что большинство современных сервисов хранит ключи доступа. Да, часто зашифрованные. Но именно зашифрованные, а не отпечаток. И все либы ориентированы на это. Т.е. если базу ломанули через софтину - плакали ваши аккаунты. Начнем с CloudFlare, у которого есть вызов user_lookup, вываливающий партнеру user_key AS IS