Senha é um segredo que a pessoa apresenta pro sistema, que então confere se ele bate com o que está guardado. É o método de autenticação mais antigo e ainda o mais usado, justamente porque é simples e todo mundo entende como funciona. Os problemas também são bem conhecidos, já que a senha se esquece, se reusa, vaza e cai em phishing.
Pra quem desenha produto, vale entender que a senha não é só uma questão de segurança, mas também de design de interação. O campo de senha, a regra de criação, o medidor de força, o fluxo de recuperação e a mensagem de erro são, cada um, uma decisão com efeito direto tanto na segurança quanto na usabilidade.
Um ponto que costuma surpreender é que a força da senha vem mais do comprimento do que da complexidade. Uma frase de senha longa acaba sendo mais segura e mais fácil de lembrar do que uma sequência curta cheia de símbolos, e não à toa, diretrizes recentes do NIST puxam justamente pra comprimento e contra a troca forçada toda hora.