Ох, уж эти пароли! Мы живем сейчас в каком-то запароленном мире. Каждый почтовый ресурс, интернет-магазин, онлайн-сервис или форум хочет, чтобы мы придумали для него свой уникальный пароль. Мы напрягаемся, придумываем, а нам пишут, что пароль ненадежный, слишком короткий или уже использовался. Мы любим использовать один и тот же пароль к большинству аккаунтов на различных ресурсах. Я не имею в виду гениев с исключительной памятью или продвинутых айтишников, которым не составляет особого труда придумать и запомнить комбинацию из букв и цифр...
Авторизация по логину и паролю — самый доступный способ представиться сайту или сервису. Но в то же время этот вариант является и самым ненадежным. Например, системные администраторы уже давно не используют авторизацию по паролю на сервера — для этой цели генерируются специальные сертификаты. Имея такой сертификат, можно зайти на сервер. Плюс тут в том, что им гораздо сложнее завладеть, чем парой «логин-пароль». Простому пользователю остается лишь придумать сложный пароль, чтобы минимизировать риск подбора...