Fondo
Trevor planteó una pregunta sobre la naturaleza y la validez del uso de un administrador de contraseñas, dado el modelo de autenticación actual en la mayoría de los recursos web.
- Advertencia: esta no es la pregunta ingenua acerca de si los administradores de contraseñas son inseguros en general, Trevor sabe que la pregunta se ha formulado y se ha respondido muchas veces (todo se trata de un riesgo relativo).
- Advertencia: esta tampoco es la pregunta de rutina del perfil de riesgo relativo entre los administradores de contraseñas y la memorización y la entrada manual solo. Trevor también está familiarizado con esa discusión.
Preguntas
Trevor formuló una pregunta que cuestiona si los administradores de contraseñas están obsoletos en función de la funcionalidad .
Si un usuario puede seleccionar de forma confiable "Olvidé mi contraseña" en la mayoría de los sitios web, y se inicia un restablecimiento de contraseña y se envía un enlace a su bandeja de entrada de correo electrónico, luego < strong> ¿su bandeja de entrada de correo electrónico no tiene la misma funcionalidad de un administrador de contraseñas?
¿Cuál es la ventaja de tratar de recordar una contraseña o de almacenar una contraseña en un administrador si un usuario puede obtener de manera confiable un enlace para restablecer la contraseña cada vez que desee iniciar sesión en el sitio ?
Nota
Esta pregunta no es idéntica a Si incluyo un servicio de Olvidé mi contraseña, ¿para qué usar una contraseña? .
Aunque similar, esta pregunta pretende descubrir qué ventaja relativa (o desventaja) existe cuando el caso de uso se compara con un administrador de contraseñas.
En la otra pregunta, el caso de uso se compara con la memorización de memoria, y no identifica el hecho de que un administrador de contraseñas pueda ser equivalente a simplemente olvidar las contraseñas y usar un inicio de sesión único.