Таблоид"Однозначно" - нет, но догадаться совсем не сложно:ну и кому же принадлежат эти пароли?
ТаблоидНо 5-6 знаков запомнит и завхоз.это для многих организаций слишком простой пароль.
Таблоида с "машины с таким-то ip-адресом"!не совсем так, скорее "кто-то с использованием Вашего логина с машины с таким-то IP адресом", но если приведённые логи реальные, то IP ничего не даст в данном конкретном случае, как и в случаях описанных выше, вроде натов и тех же терминальников.

Тут ведь какое дело, логин и пароль - это просто авторизация, по ним в принципе нельзя определить кто именно пытается войти в систему. Для определения кто именно есть та же ЭЦП, которую на критически важных операциях запрашивать таки стоит.

Да и что касается вывода паролей в описанном тобой случае, то здесь уже говорили, что доступ к логу имеет админ, тот же админ может сменить пароль и сделать всё что хочется от имени любого пользователя. Теперь реально посмотрим на систему хранения паролей в FB (про тройку не знаю, говорю про 2.5), так вот админ может сохранить хэш из секурити.фдб, поменять пароль, нагадить и вернуть хэш. В общем случае с различными поправками и дополнениями любой админ на любой СУБД может нагадить как угодно и скрыть следы своего участия, так что утверждение "Получил доступ к серверу физически - ты царь и бог" - это аксиома и пока обойти её не удастся.

Таблоид,

хм...
ну в принципе рассуждения здравые.
но тогда я файл бэкапа директории как минимум запаролил бы.