Wikipedia dice lo siguiente acerca de la autenticación:
En contraste con la identificación que se refiere al acto de declarar o indicar de otro modo una reclamación que supuestamente atestigua la identidad de una persona o cosa, la autenticación es el proceso de confirmación real de esa identidad .
(el énfasis es mío)
En el mundo real imagina que vas al banco:
- Usted: Hola, me llamo John Doe y me gustaría abrir una cuenta.
- Empleado: ¿Me puede proporcionar algún tipo de prueba de su identidad?
- Usted: (Proporciona una tarjeta de identificación o licencia de conducir)
En el punto uno, te identificaste como John Doe y en el punto tres probaste esa identidad de una manera en que el banco confía. En el mundo real, su identidad fue generalmente decidida por sus padres hace mucho tiempo cuando eligieron su nombre.
En el mundo en línea, los sitios que utilizan el proceso tradicional de registro de dos entradas, le permiten elegir su identidad y también la forma en que prueba esa identidad .
Es cierto que podría intentar fusionar tanto la identidad como la prueba en el mismo dato real, pero ¿existe realmente algún beneficio ? El usuario nombre más otra pieza de datos para usar como prueba ya es comprendido por todos, ya que de alguna manera coincide con la vida real. Además, también hace que la implementación subyacente sea mucho más sencilla, como se indicó en otras respuestas y comentarios.
También es cierto que estar obligado a crear siempre una identidad y una prueba en cada sitio en línea al que visita es algo aburrido . Especialmente teniendo en cuenta que la parte de identidad debe ser única dentro de ese sitio y que eres un adoptante tardío, lo que significa que ya se han seleccionado todas las identidades geniales.
Inicialmente, esto se resolvió aceptando su dirección de correo electrónico como la identidad, de esta manera, el usuario no necesita pensar en ello y la singularidad aún está asegurada.
Sin embargo, algunos incluso van un paso más allá e intentan simplificar aún más el proceso permitiendo lo que se conoce como autenticación sin contraseña. Lo interesante aquí es que no es necesario crear ni una nueva identidad ni una nueva contraseña para probar la identidad.
Un ejemplo de esto es la implementación Auth0 de la autenticación sin contraseña que permite a un usuario autenticarse en un sitio ya sea a través de un enlace proporcionado a través de su dirección de correo electrónico o código de una sola vez proporcionado a través de un SMS .
Las conexiones sin contraseña en Auth0 permiten a los usuarios iniciar sesión sin la necesidad de recordar una contraseña. Esto mejora la experiencia del usuario , especialmente en aplicaciones móviles, ya que los usuarios solo necesitarán una dirección de correo electrónico o un número de teléfono para registrarse en su aplicación.
Sin contraseñas, su aplicación no tendrá que implementar un procedimiento de restablecimiento de contraseña y los usuarios evitan la práctica insegura de usar la misma contraseña para muchos propósitos .
(el énfasis es mío)
Desde la perspectiva del usuario, esto es muy sencillo de realizar y desde la perspectiva del sitio con este tipo de autenticación, es posible que aún sea posible identificar a los usuarios recurrentes al hacer coincidir su dirección de correo electrónico o número de teléfono.
Si lo piensas, esto es simplemente simplificar lo que solían hacer muchos usuarios. Yo, por ejemplo, admito que muchas veces que quería autenticarme en un sitio nuevo solo usaría mi dirección de correo electrónico y una contraseña aleatoria que nunca recordaría y, en la eventualidad de que mi navegador perdiera la sesión o la contraseña almacenada, lo haría. solo restablece la contraseña.
Divulgación : trabajo en Auth0.