Alternativas a la recuperación de contraseña común

2

Wired escribió un artículo recientemente sobre la tecnología superior falla en 2012 y para sorpresa, la contraseña estaba en la lista, más específicamente la forma en que un usuario puede recuperar sus contraseñas.

¿Cuáles son algunas alternativas ingeniosas al método clásico de "restablecer su contraseña a través del correo electrónico"? Realmente no he visto nada más implementado, y las cosas que he visto, no son muy amigables para el usuario común de la computadora y, a menudo, involucran muchos pasos que hacen que los usuarios se sientan frustrados.

Por favor, proporcione algunos ejemplos de sitios que utilizan alternativas! Estoy interesado :)

    
pregunta Josh Terrill 27.12.2012 - 19:37
fuente

3 respuestas

1

La autenticación se realiza mediante uno de estos o su combinación:
1- Algo que conoces (¡contraseñas de texto como en todas partes!)
2- Algo que tienes (Fichas, Tarjetas inteligentes, etc.)
3- Algo que eres (Retina del ojo, huella dactilar, etc.).

Todos estos métodos tienen sus propias debilidades en su naturaleza.
Combinarlos ayuda, pero también disminuye la facilidad de uso & disponibilidad.
La debilidad de las contraseñas es que se pueden cambiar sin identificar al que está haciendo esto.
Es vulnerable en su naturaleza.
Por supuesto que puedes combinarlo es decir. restablecer la contraseña después de verificar la huella digital o la tarjeta de identificación, pensando en disponibilidad y amp; Los usuarios normales, en realidad es inútil.

De todos modos, Personalmente prefiero responder a mis preguntas de seguridad para restablecer mi contraseña, principalmente porque mis respuestas son más o menos como contraseñas, no se pueden adivinar; mal escrito

P: ¿Cuál fue tu dibujo animado favorito de la infancia?
A: h0w d0 u kn0w si alguna vez w @ tch3d 1?

    
respondido por el Sam 27.12.2012 - 20:04
fuente
1

El único otro método común con el que me he encontrado es usar un canal de comunicación secundario, como SMS, tener que llamar, Twitter (!) o una cuenta de correo electrónico secundaria.

He oído hablar de la idea de que un usuario suba una imagen e identifique algunas cosas dentro de la imagen (caras, nombres, lugares, objetos, etc.), pero eso también tiene sus inconvenientes.

La cosa, como siempre, para equilibrar los métodos seguros con la usabilidad.

    
respondido por el schroeder 27.12.2012 - 21:24
fuente
1

Todo depende de tu base de usuarios objetivo.

Por ejemplo, en Finlandia, casi todas las computadoras oficiales del gobierno † (especialmente las que se usan para acceder a información confidencial) tienen autenticación de dos factores (contraseña y una tarjeta de identificación). En estos casos, siga adelante, use algún applet de Java / solución ActiveX / Silverlight / Flash para proporcionar autenticación adicional con estos periféricos.

En la mayoría de las situaciones, está hablando de un usuario doméstico que usa su aplicación / servicio web. La biométrica y las tarjetas de identificación y otras cosas no pueden ser invocadas.

¿Cuáles son las alternativas?

Junto con SMS o correo electrónico alternativo con una pregunta de seguridad, sugiero probar el conocimiento del usuario de su cuenta con un margen de error razonable y mantenerlo tan fácil de usar como sea posible. Puede ser una prueba de varias etapas como esta:

  

1- Elige el amigo con el que más chateas (se aplica a los sitios de redes sociales)

     

2- ¿Cuántas veces crees que has iniciado sesión esta semana? (se aplica a casi cualquier servicio web)

     

3- ¿Cuántas veces has jugado FarmExpert en nuestro sitio web? (pregunte por algo que el usuario nunca haya usado)

También pueden ser computadoras usadas por empleados del banco.

    
respondido por el Adi 28.12.2012 - 15:55
fuente

Lea otras preguntas en las etiquetas