Generalmente, cuando una página requiere que se ingrese la misma contraseña dos veces, es para detectar errores de escritura, que son más comunes con las contraseñas debido a la "entrada ciega". En particular con las páginas de registro, porque una contraseña ingresada incorrectamente implica un procedimiento de recuperación más adelante, procedimiento que necesariamente tiene un costo distinto de cero. Indicar que la doble entrada es por "razones de seguridad" es solo una forma de hacer que el usuario cumpla con las normas; los usuarios están acostumbrados a pasar por aros extraños siempre que sea una "cuestión de seguridad". Pero esto no es realmente acerca de la seguridad.
Más generalmente, hay un delicado equilibrio entre algunas características deseables:
- El usuario aceptará cumplir con las características de seguridad.
- El usuario obtendrá confianza en la seguridad del sistema.
- El sistema debe ser seguro.
- El usuario debe poder comportarse de una manera no obsesionada con la seguridad.
El punto 4 es importante si el usuario es un cliente potencial y queremos que finalmente ingrese su número de tarjeta de crédito y compre cosas. El punto 3, por supuesto, es importante si quiere evitar problemas. El punto 2 es sobre la "paz mental". El punto 1 significa que el usuario puede convertirse en el enemigo bastante rápido.
Estas características no son independientes entre sí. Por ejemplo, si desea un sistema seguro (punto 3) y, por lo tanto, requiere que los usuarios tengan contraseñas largas (por ejemplo, más de 12 caracteres), entonces los usuarios se rebelarán y comenzarán a seleccionar contraseñas largas pero débiles, o las escribirán en papel notas (fallo en el punto 1, lo que implica un fallo en el punto 3). Hablar demasiado sobre la seguridad puede hacer que algunos usuarios se obsesionen con eso. Crear confianza en el usuario también es parte (pero solo una parte) de hacer que el usuario no sea paranoico.
Se puede hacer una analogía con la seguridad del aeropuerto. La seguridad del sistema (punto 3) se logra a través de varias medidas ocultas, la mayoría de las cuales son el escaneo de rayos X del equipaje y una gran cantidad de inteligencia policial que trabaja con los viajeros. La confianza del usuario (punto 2) se construye a través de una pantalla de características de seguridad visible , como escáneres de cuerpo completo y hordas de guardias de apariencia maliciosa. Aquí, la confianza del usuario consiste en hacer que las personas sean conscientes de que el poder de los que están haciendo algo acerca de los problemas de seguridad que les preocupan; sin embargo, no es realmente necesario que las características de seguridad que los usuarios vea sean también características de seguridad que mejoren la seguridad. El cumplimiento de las normas (punto 1) se aplica a los carteles de miedo que le advierten a usted, como viajero de un avión, que "hacer declaraciones sobre seguridad" puede causarle grandes problemas, como perder su avión, pagar una gran multa o posiblemente ir a la cárcel. . Hasta cierto punto, los viajeros se vuelven no paranoicos (punto 4) exponiéndolos a los empleados del aeropuerto, que parecen obsesionados por la seguridad; el viajero reacciona instintivamente tomando la postura opuesta. Todo esto, por supuesto, es caro (un escáner de cuerpo completo no es la pieza de hardware más barata de la historia, y los guardias reciben salarios regularmente).
Por lo tanto, no hay ningún daño en tener una función de seguridad que no sirve para nada en lo que respecta a la seguridad real, siempre que proporcione alguna ganancia en algún lugar, por ejemplo. en la construcción de la confianza del usuario. Sin embargo , puede haber algún costo involucrado, y dado que los seres humanos no son máquinas, evaluar el costo puede resultar difícil.