Tener la capacidad de terminar todas las sesiones que existen para una cuenta determinada es una buena idea, al igual que es una buena idea tener la funcionalidad de 'olvidarme de mí en todas partes'.
La cuenta de un usuario debe estar asociada con un solo usuario. Si este usuario desea iniciar sesión en varios dispositivos, debe poder hacerlo. De todos modos, deberían poder desconectarse ellos mismos de todos los dispositivos en los que iniciaron sesión previamente, si lo desean.
El beneficio de esto es que desconectaría cualquier sesión que aún exista porque el usuario olvidó cerrar sesión (lo cual es una posibilidad real, principalmente con dispositivos compartidos).
La idea de que esta funcionalidad no debe implementarse debido a que se puede utilizar mal cuando se compromete una cuenta, no es un argumento: si una persona obtiene acceso no autorizado a una cuenta, puede hacer muchas cosas malas. Salir de cualquier sesión activa sería una de las menos dañinas, y al mismo tiempo tener una buena oportunidad de alertar al propietario de la cuenta del hecho de que algo está mal (lo que es bueno).
(La fuerza del esquema de autenticación (factor 1 vs factor múltiple, como se menciona en alguna otra respuesta a esta pregunta) tiene poco que ver con esto.)