Авторизация по логину и паролю — самый доступный способ представиться сайту или сервису. Но в то же время этот вариант является и самым ненадежным. Например, системные администраторы уже давно не используют авторизацию по паролю на сервера — для этой цели генерируются специальные сертификаты. Имея такой сертификат, можно зайти на сервер. Плюс тут в том, что им гораздо сложнее завладеть, чем парой «логин-пароль». Простому пользователю остается лишь придумать сложный пароль, чтобы минимизировать риск подбора...

Знаете, что самое худшее в паролях (а там есть из чего выбирать)? Требования к их сложности. «Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать». Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после смерти, но рано или поздно выясню, и тогда уж держитесь — у меня грандиозные планы. Мир буквально погряз в ужасных правилах создания паролей: → Тупые требования → Примеры плохой политики → Доска позора Но вам все это и объяснять не нужно...