Злоупотребление учётными данными и атаки на аутентификацию — угрозы в сфере информационной безопасности, связанные с компрометацией учётных записей (кражей логинов и паролей, подменой персональных идентификаторов доступа).

Такие инциденты могут повлечь серьёзные последствия: от несанкционированного проникновения в защищённую зону до масштабной утечки информации.
Для защиты от атак на учётные данные и аутентификацию рекомендуется:
- Использовать сложные пароли — уникальные комбинации для каждой учётной записи, включать буквы, цифры и специальные символы;
- Включить двухфакторную аутентификацию (2FA) — добавляет второй уровень проверки, например, SMS-код или приложение-аутентификатор;
- Использовать менеджеры паролей — специальные программы, которые генерируют, хранят и автоматически заполняют сложные пароли;
- Ограничить доступ к учётной записи — устанавливать ограничения по количеству попыток ввода пароля, чтобы предотвратить возможность проведения массовых атак.