Ответ
Плюсы:
- Простота реализации для разработчиков
- Пользователи привыкли к этому методу
- Не требует интеграции с третьими сервисами
- Работает везде, даже без интернета (если логика на клиенте)
Минусы:
- Уязвимость к взлому (фишинг, брутфорс)
- Пользователи часто используют слабые пароли
- Необходимость хэширования и соления на бекенде
- Проблемы с восстановлением доступа
- Нужно хранить пароли безопасно (ответственность)
// Пример базовой валидации пароля
function validatePassword(pass) {
return pass.length >= 8
&& /[A-Z]/.test(pass)
&& /[0-9]/.test(pass);
}Лучше комбинировать с 2FA или использовать OAuth для важных сервисов.