Si el usuario se registra para mi sitio a través de, por ejemplo, Inicio de sesión de Facebook, ¿debería obligar al usuario a crear también una contraseña en mi sitio?

4

La mayoría de los sitios, cuando se registra a través de, por ejemplo. Facebook, lo redirecciona a una página y luego le solicita que ingrese información adicional que el sitio necesita. Muy a menudo esto incluye establecer una contraseña para el sitio.

No entiendo por qué este es el caso.

Estoy creando un sitio y quiero permitir que el usuario se registre a través de, por ejemplo, Facebook, o cree una cuenta directamente en nuestro sistema.

  • Si se han registrado a través de nuestro sistema, obviamente han establecido una contraseña y hay una pantalla de configuración una vez que han iniciado sesión donde pueden conectar su cuenta. Mi plan sería, a partir de entonces, iniciar sesión a través de Facebook.
  • Si se han registrado a través de Facebook, obviamente pueden iniciar sesión a través de Facebook. Si lo desean, podrían establecer una contraseña en la pantalla de configuración más adelante. Eso les permitiría iniciar sesión con su dirección de correo electrónico (que obtenemos del inicio de sesión de Facebook) y su nueva contraseña. O nunca podrían hacer esto, y continuar siempre iniciando sesión a través de Facebook.

¿Hay algún problema con este enfoque? ¿Por qué otros sitios le obligan a establecer una contraseña en su sitio después de haberse registrado a través de una red social?

    
pregunta Adrian Smith 12.07.2015 - 14:48
fuente

2 respuestas

1

Idealmente no deberías. Si se han autenticado con éxito por otros medios, no les imponga mayores cargas. Puede ver que este método es utilizado por la red de Stack Exchange (por ejemplo); después de que se haya autenticado a través de Google, no tiene que crear una contraseña.

    
respondido por el Scott C Wilson 17.07.2015 - 11:48
fuente
2

La única razón por la que se me ocurre la razón por la cual este procedimiento puede tener sentido es evitar que alguien que tenga acceso físico a su computadora / teléfono inteligente inicie sesión en el sitio. Dado que la sesión de Facebook generalmente está abierta para la mayoría de los usuarios, cualquier persona con acceso a la computadora / teléfono inteligente de estos usuarios podría obtener acceso al sitio y hacerse pasar por ellos.

Si obliga al "atacante" a introducir una nueva contraseña incluso después del inicio de sesión de Facebook, está eliminando esta amenaza.

En cualquier caso, cuando se obtiene acceso físico, la seguridad está más bien comprometida.

(Me hubiera gustado poner esto como un comentario, pero no tengo suficiente reputación)

    
respondido por el Francis Moy 17.07.2015 - 09:13
fuente

Lea otras preguntas en las etiquetas