Авторизация по логину и паролю — самый доступный способ представиться сайту или сервису. Но в то же время этот вариант является и самым ненадежным. Например, системные администраторы уже давно не используют авторизацию по паролю на сервера — для этой цели генерируются специальные сертификаты. Имея такой сертификат, можно зайти на сервер. Плюс тут в том, что им гораздо сложнее завладеть, чем парой «логин-пароль». Простому пользователю остается лишь придумать сложный пароль, чтобы минимизировать риск подбора...

изображение: grok Специалисты Cybernews наткнулись на одно из самых масштабных хранилищ скомпрометированных учётных записей за всю практику наблюдения — около 24 миллиардов строк с логинами, паролями и ссылками на страницы авторизации. Архив лежал на сервере Elasticsearch без пароля и какой-либо защиты, поэтому скачать содержимое мог любой человек, знавший точный адрес хранилища. Объём подборки превысил 8 ТБ, а внутри обнаружились материалы, датированные 2026 годом, что указывает на регулярное пополнение коллекции свежими порциями краденого...