Desde un punto de vista de seguridad, ¿se debe pedir a los usuarios que confirmen su contraseña al registrarse?

Hay un punto importante aquí:

El cuadro de confirmación existe específicamente porque el cuadro de contraseña tradicionalmente enmascara su entrada. La pregunta no es confirma o no , la pregunta es enmascara la contraseña o no . Si enmascara la entrada de la contraseña, entonces debe confirmar, de lo contrario, el usuario podría ingresar incorrectamente y no saber. Pero si muestra la contraseña a medida que el usuario la ingresa, entonces podrá ver por sí mismo si la ingresó correctamente.

La ventaja de enmascarar la contraseña es que oculta esta información confidencial de los espectadores que practican la navegación. La desventaja es que hace que sea más difícil confirmar que escribiste la cosa correctamente.

El consenso general es que es mejor errar por el lado de la seguridad, y la mayoría de los usuarios realmente esperan que lo hagas. Si les da un campo de contraseña sin máscara, los usuarios generalmente tendrán la impresión de que no saben lo que están haciendo.

La verdadera razón para que un usuario escriba su contraseña dos veces es para evitar que se escriba incorrectamente. Es muy fácil, al escribir una nueva contraseña, obtener una letra mayúscula incorrecta, o escribir accidentalmente la letra junto a la crees que estás escribiendo.

Si esto sucediera, el usuario no podría acceder a su cuenta, en cuyo momento pueden entrar en juego formas más débiles de seguridad, como un restablecimiento de contraseña.

Escribirlo dos veces es una comprobación rápida de que el usuario es lo suficientemente consistente para obtener el mismo resultado dos veces, por lo que probablemente lo tienen correcto.

Hay un punto clave que apenas se está tocando aquí y que se aborda un poco más en el hilo de UX que has vinculado, que me gustaría resaltar.

El campo de confirmación de contraseña, por sí solo, no sirve para ningún propósito de seguridad . Sin embargo, sirve como un suplemento de usabilidad para aliviar los dolores de cabeza que de otra manera podrían ser causados por algo que es una función de seguridad.

La razón por la que los usuarios confirman sus contraseñas es porque no pueden ver su contraseña en pantalla cuando las ingresan. La razón por la que no les permitimos ver la contraseña en pantalla es para evitar que los navegantes, cámaras de seguridad, usuarios de escritorio compartidos y herramientas de captura de pantalla vean la contraseña.

Si el campo de la contraseña permaneciera desenmascarado, sería razonable hacerlo sin la confirmación de la contraseña. Ya puede ver esto en acción en algunas aplicaciones (KeePass es un ejemplo) que le permite enmascarar / desenmascarar selectivamente el campo de contraseña. En esas aplicaciones, el campo de confirmación de contraseña solo se habilita cuando la contraseña está enmascarada.

El propósito del cuadro de diálogo de confirmación de contraseña es como una comprobación de validez para el usuario. No se puede confiar en los usuarios para que ingresen su contraseña sin errores el 100% del tiempo, y mucho menos cuando no pueden verificar visualmente la contraseña antes de enviarla. Sin embargo, es muy poco probable que un usuario vaya a hacer "dedo gordo" su contraseña de la misma manera dos veces seguidas. Esto permite que un usuario esté relativamente seguro de que está configurando la contraseña según lo que cree que es, sin tener que comprometer la seguridad al mostrarla en la pantalla.

Por supuesto, debe entenderse que esto solo es necesario en la fase de registro. Esto se debe a que solo tiene una oportunidad, durante la configuración, de configurar su contraseña antes de comprometerse con ella. Al iniciar sesión, obtienes múltiples intentos. Un error de una sola vez al iniciar sesión es mucho menos costoso de lo que sería (sin el campo de confirmación) en el registro.

Es mejor que los usuarios escriban su contraseña dos veces, porque:

1. pueden haberlo escrito mal y no lo sabrían porque la contraseña está "oculta" en su pantalla (es solo un montón de '*');
2. si el usuario es serio en cuanto a su seguridad, entonces generó una contraseña nueva que deberá aprender de memoria. Este tipo de memoria está en los músculos (en realidad, en las células del cerebro que manejan directamente los músculos). Hacer que el usuario escriba su nueva contraseña dos veces significa reducir a la mitad la probabilidad de que la haya olvidado dentro de diez minutos.

No requerimos que los usuarios ingresen la contraseña tres veces porque los enojaría.

Esto no tiene nada que ver con la seguridad, tiene que ver con la experiencia del usuario. Sus usuarios se sentirán frustrados si no pueden iniciar sesión en su nueva cuenta porque escribieron mal la contraseña cuando se registraron. El campo para volver a escribir la contraseña está ahí para verificar que el usuario la escribió correctamente la primera vez. No tiene mucho que ver con la seguridad porque no afecta a ninguna otra cosa; puede verificar en el cliente para ver si las contraseñas coinciden; no tiene que ser transmitido a través de la web ni nada.