No tengo contraseñas para mis sitios personales. Para registrar un usuario, elija su nombre de usuario e ingrese su correo electrónico. Hay un botón de cierre de sesión si el usuario desea cerrar sesión. Para iniciar sesión, ingrese su correo electrónico y haga clic en el enlace que se envía a su dirección de correo electrónico.
¿Por qué utilizamos contraseñas, especialmente si registramos el correo electrónico de un usuario?
En algún momento, el usuario debe estar autenticado. El enfoque que está detallando cambiará este proceso a la autenticación de la cuenta de correo electrónico. Técnicamente, también podría cambiarlo a otra parte, pero en algún momento tendrá que haber una forma de autenticación.
El problema con la delegación del proceso a un tercero es que confía demasiado en (a) sus mecanismos de seguridad y (b) el canal de transporte no seguro para el correo electrónico. Cada uno de estos crea amenazas que de lo contrario no existirían en eso (a) un host de correo electrónico mal protegido puede permitir que un adversario acceda a sus correos electrónicos de autenticación, exponiendo el hecho de que su sitio web utiliza este mecanismo, lo que significa que simplemente deben enviar un nueva solicitud y (b) la intercepción de los resultados del correo electrónico de autenticación en el mismo resultado.
El uso de una contraseña introduce un secreto que solo comparte el autenticador (su sitio) y el usuario que desea autenticarse. Existe en forma electrónica por un período de tiempo muy corto y dentro de un entorno de seguridad para el que define el nivel de protección en relación con el modelo de amenaza.
Porque eso es solo un factor. Claro, ciertamente puede funcionar, pero también tiene debilidades.
Primero, si alguien adquiere acceso al correo electrónico del usuario, entonces tiene acceso automático al sitio. Esto no se considera un gran problema para algunas personas (si mi correo electrónico está comprometido, entonces todo lo demás no es tan importante), pero sigue siendo una debilidad inherente.
Segundo, hay un impacto en la Experiencia del Usuario. En lugar de permanecer en su sitio para iniciar sesión, el usuario rebota de su correo electrónico. Esto no es un problema de seguridad, pero habla de la razón por la cual su método no se implementa con más frecuencia.
Así que acaba de hacer la contraseña de un enlace. ¿Cual es la diferencia? Al final, es como generar aleatoriamente la contraseña para un usuario (que se ha usado bastante en el pasado, y la mayoría de las veces, significó que simplemente guardó el correo electrónico de registro en su buzón). p>
Hacer clic en un enlace no es una acción gratuita: el usuario le está pasando información de su interfaz de correo electrónico. Claro, la mayoría de las veces, en la actualidad, esto solo significa una referencia, pero sigue siendo una información.
El principal problema que veo, sin embargo, es que esperas que el usuario haga clic en un enlace en un correo electrónico que le envíes. La mayoría de las personas no leen los enlaces, solo hacen clic en ellos. Por lo tanto, alguien puede enviar fácilmente un correo electrónico a todas las personas registradas en su sitio (el destinatario no tiene forma de saber que es realmente usted) y enviarlo a cualquier sitio que deseen - porque ha enseñado a sus usuarios que hacer clic en los enlaces de su correo electrónico está bien y es de esperar. Y luego les da la opción de YourAwesomeSite Toolbar! y la instalan, porque confían en you . O utiliza un error de seguridad en Flash o Java, lo que sea.
Recuerda, las personas son siempre el eslabón más débil. Saben que se supone que deben tratar sus contraseñas como un secreto. No saben que cualquiera puede enviar un correo electrónico que pretende que viene de usted.
Ah, y desde el punto de vista de la experiencia del usuario, esto es una tontería. No quiero iniciar sesión en mi correo electrónico y buscar un mensaje específico solo para iniciar sesión en su sitio. Es una excelente manera de dejar de usar su sitio. Puede pensar que está bien mantener al usuario conectado, pero eso es algo que solo hago con muy pocos sitios: tiendo a evitar las sesiones persistentes (y guardar contraseñas). Y en cuanto a su ejemplo de Facebook, de hecho, solo lo abro en un navegador independiente y en una sesión anónima, igual que con cualquier otro sitio de seguimiento molesto. Considere si tuvo que iniciar sesión en Facebook haciendo clic en un enlace de correo electrónico. ¿Ve el problema con eso ahora?
Como usuario móvil, sería un dolor para mí si tuviera que apagar la aplicación del navegador y abrir la aplicación Gmail cada vez que quisiera iniciar sesión en su sitio. En SI, siempre debe haber un equilibrio entre seguridad y facilidad de uso: puede tener el sistema más seguro del mundo, pero no significa nada si nadie lo usa. Una contraseña no me saca de la experiencia de navegación de la forma en que lo haría abrir un correo electrónico.
Creo que principalmente porque una contraseña es una información secreta y un enlace no lo es, el usuario (y la herramienta utilizada por el usuario) puede identificarla fácilmente con la información que deben proteger y no compartir con todos.
en teoría, su método no es el peor (en la práctica tiene algunas fallas) pero usar cualquier otra cosa que no sea el estándar no es fácil de usar.
Comenzamos a usar su método (facebook, google, etc.) pero la razón no es la seguridad, sino la recopilación de datos para el proveedor, la simplicidad para el programador (que puede proporcionar más seguridad)
Otra cosa: una contraseña autentifica al usuario, una autenticación de correo electrónico al proveedor de correo electrónico, para la mayoría de los usos está bien (confía en su proveedor de correo electrónico con una gran cantidad de información confidencial), pero si desea asegurarse de que solo el usuario pueda acceder La información es claramente una falla (esta es en su mayoría teórica porque el usuario siempre tendrá que confiar en la herramienta que utiliza: hardware, software).
Lea otras preguntas en las etiquetas passwords