Solucionado
Como resolver a questão de autenticação para aplicações que utilizam Angular, utilizando login e senha. Um controle completo que outros Fmks proporcionam. Exemplo Spring MVC com Spring Security.
Qual a boa prática para resolver esse problema de segurança?
Bruno nesse caso você vai ter que ter um model para representar o usuário, feito isso devera implementar a regra de autenticação tanto no lado do back(node) como no front(angular).
Esse tipo de autenticação é ensinado no curso de MEAN Stack, se preferir realizar o curso vai ter toda a explicação mas aso precise eu posso te ajudar com a implementação.
Espero ter ajudado.
Olá Bruno, como o Matheus já adiantou, eu ensino autenticação por token no curso de MEAN. Não fazia sentido abordar isso no curso de Angular, porque o sistema de autenticação pode ser implementado de diversas maneira.
A autenticação deve ser feita no front (validação) e no back end (até o banco de dados).
Sugiro utilização e consumo de um web service restfull.