учите матчасть в части OIDC и auth2 - пароль и логин вводится в IDP, понятно что можно в момент ввода снифить все, но в госуслугах, а конкретно в есиа можно отрубить авторизацию в этом приложении.
а так то что вы вводите пароль и логин ЕСИА в "левые" приложения - это ваши проблемы, а не ЕСИА
ну и если есть реальная интеграция с ЕСИА - там все будет честно - все проверяется при подключении и если будут утечки - все сразу станет известно органам.
учите матчасть в части OIDC и auth2 - пароль и логин вводится в IDP, понятно что можно в момент ввода снифить все, но в госуслугах, а конкретно в есиа можно отрубить авторизацию в этом приложении.
а так то что вы вводите пароль и логин ЕСИА в "левые" приложения - это ваши проблемы, а не ЕСИА
ну и если есть реальная интеграция с ЕСИА - там все будет честно - все проверяется при подключении и если будут утечки - все сразу станет известно органам.