Ya está cambiando. Verá sitios web que delegan la autenticación a redes sociales como FB / Twitter / Google. Verá los sitios que utilizan la autenticación de dos factores, como la contraseña de un solo uso (SMS o token suave o token duro). Dado que la autenticación basada en contraseña es fácil de implementar (y casi gratis según la pila que elija), todavía se usa ampliamente.
El desarrollador pensará qué es fácil de implementar. Pero deberían dar un paso atrás y pensar cuál es la implementación segura. ¿Puedo confiar en que el usuario tenga una contraseña de correo electrónico segura? ¿Restablecer la contraseña por correo electrónico sin verificación adicional es una buena opción? ¿o debo usar códigos de acceso únicos? u otro mecanismo? ¿Qué sucede si la cuenta del usuario es pirateada? ¿Qué información será robada / mal utilizada?
Los usuarios (es decir, los clientes), por otro lado, deben retroceder y pensar: ¿es este sitio lo suficientemente seguro como para proporcionar la información que me solicitan? Sí, el correo electrónico se convierte en una manera fácil de restablecer las contraseñas y se puede usar de manera positiva (puedo crear una contraseña realmente larga / fuerte que olvidaré pero sé que puedo restablecerla por correo electrónico y mi correo electrónico tiene habilitada la autenticación de dos factores), pero entonces estás empujando el riesgo a los consumidores.
- Cómo eliminar los restos de un virus
- ¿Qué hace que la actualización del antivirus Endpoint sea un error?
- Si dos partes comparten datos cifrados, ¿cómo comparten de manera segura datos sobre el cifrado en sí mismo sin que sea interceptado?
- ¿Qué dispositivos inteligentes serían los más peligrosos si un pirata informático los comprometiera?
- ¿Cuál es la reputación de DEF CON a los ojos de los hackers y desarrolladores actuales de Silicon Valley?
Cada vez es más fácil implementar alternativas a las contraseñas, pero requiere un poco de esfuerzo. 🙂