Login é a fronteira entre o que é público e o que é privado no produto. A pessoa afirma quem é, o sistema verifica, e o acesso é liberado ou negado. Por isso ele é um dos pontos de maior peso, tanto na experiência quanto na segurança.
Pra quem usa, o login é atrito que aparece antes do que a pessoa veio fazer. Quando ele é lento ou confuso, derruba a pessoa antes mesmo de o produto entregar qualquer valor. E, pra segurança, ele é a principal porta de ataque, com phishing, reuso de senha vazada e força bruta. O quanto isso resiste depende do desenho do sistema.
Os métodos foram mudando ao longo do tempo. Usuário e senha continua sendo a base, mais fraca e familiar. O login social delega a verificação a Google ou Apple. O magic link manda um link único por e-mail. A passkey, com chave criptográfica no dispositivo e biometria, é à prova de phishing e virou o alvo principal pra fluxo novo. E o MFA adiciona uma segunda verificação por cima.