Me pregunto si un sistema de contraseñas difusas sería beneficioso para los usuarios o si vale la pena implementarlo.
La idea sería que un cierto margen de error sea aceptable para permitir que el usuario inicie sesión.
Las cosas se mantendrían al tanto de lo que el usuario recuerda mejor acerca de la contraseña original y de lo que obviamente nunca recuerdan.
Se permitiría y / o se esperaría que el usuario cambie ligeramente su contraseña con cada intento.
Se esperaría que se quedaran con su recuerdo "borroso" de la contraseña. Podría esperarse volver a varias etapas, pero no recordaría la contraseña de manera extremadamente precisa.
La cantidad permitida de intentos por día también cambiaría gradualmente en función de la dificultad del usuario para iniciar sesión. Si el usuario logró golpear uno o más de sus recuerdos borrosos de la contraseña previamente recordados, se supondría que legítimamente están teniendo "problemas", algún margen de error se aumentaría temporalmente y se les pedirá que intenten nuevamente al día siguiente. Con el margen de error ligeramente mayor, podrían tener suerte. Si todavía fallan, podrían ser S.O.L.
La idea es que a los usuarios les puede faltar el nivel generalmente esperado de sofisticación o integridad en sus cerebros, por lo que es posible que se necesite una compensación automática para permitirles cometer errores en la autenticación de su identidad, pero aún así tener acceso normal a los servicios. .