Los requisitos de la contraseña loca ( joke1 , joke2 ) me lleva a una situación en la que no tengo forma de memorizar las contraseñas de los diversos sitios que cumplen esos requisitos.
El resultado es que cada visita a esos sitios es un ejercicio de recuperación de contraseña (haga clic en el enlace de recuperación de contraseña, responda una pregunta personal, reciba un mensaje de texto con un código o un correo electrónico con un enlace, ingrese el código / visite el enlace, invente una contraseña que nunca volveré a usar , finalmente acceda al sitio).
Mi pregunta es: ¿por qué no podemos omitir la etapa inventar una contraseña que nunca volveré a usar ?
Correo electrónico
Otra pregunta ¿Cuáles son los beneficios e inconvenientes de enviar un token / link de inicio de sesión a un usuario? las respuestas son:
- Requiere acceso al correo electrónico en la misma computadora (usabilidad)
- Requiere actualizar la dirección de correo electrónico de uno con el sitio cuando se cambia la dirección
- Es vulnerable a un ataque en un correo electrónico de un solo usuario
SMS
Parece que estos problemas no son tan relevantes para el enfoque de teléfono celular / SMS.
Entonces,
- ¿Hay problemas de seguridad con este enfoque?
- ¿Hay sitios que utilizan este enfoque?