¿Permitir a los usuarios cerrar sesión en todas las demás sesiones es bueno o malo?

4

No estoy seguro de si esta característica es una buena idea de seguridad, pero ¿sería bueno permitir que un usuario cierre la sesión de todas las demás sesiones? O sería una mala idea, porque veo una gran cantidad de profesionales, pero hay una estafa que me molesta.

Pros:

  • Cierre la sesión de todas las demás sesiones para asegurarse de que su cuenta no haya sido forzada o purgada bruscamente.
  • Cierra la sesión de todas las demás sesiones porque te dejaste conectado en una computadora pública.

Con:

  • Alguien ingresa a la cuenta y cierra la sesión de todas las demás sesiones.
pregunta UnderMyWheel 12.05.2016 - 04:02
fuente

2 respuestas

3

Tener la capacidad de terminar todas las sesiones que existen para una cuenta determinada es una buena idea, al igual que es una buena idea tener la funcionalidad de 'olvidarme de mí en todas partes'.

La cuenta de un usuario debe estar asociada con un solo usuario. Si este usuario desea iniciar sesión en varios dispositivos, debe poder hacerlo. De todos modos, deberían poder desconectarse ellos mismos de todos los dispositivos en los que iniciaron sesión previamente, si lo desean.

El beneficio de esto es que desconectaría cualquier sesión que aún exista porque el usuario olvidó cerrar sesión (lo cual es una posibilidad real, principalmente con dispositivos compartidos).

La idea de que esta funcionalidad no debe implementarse debido a que se puede utilizar mal cuando se compromete una cuenta, no es un argumento: si una persona obtiene acceso no autorizado a una cuenta, puede hacer muchas cosas malas. Salir de cualquier sesión activa sería una de las menos dañinas, y al mismo tiempo tener una buena oportunidad de alertar al propietario de la cuenta del hecho de que algo está mal (lo que es bueno).

(La fuerza del esquema de autenticación (factor 1 vs factor múltiple, como se menciona en alguna otra respuesta a esta pregunta) tiene poco que ver con esto.)

    
respondido por el Jacco 12.05.2016 - 09:29
fuente
2

Depende en gran medida de la fuerza de su autenticación: si utiliza dos factores uno, es lo suficientemente seguro. De lo contrario, si es tan débil como el factor 1, se le señala una Con que elimina todos los beneficios de esta habilidad

    
respondido por el Alexey Vesnin 12.05.2016 - 04:23
fuente

Lea otras preguntas en las etiquetas