Recientemente he visto un video de youtube , que anuncia una aplicación para iPhone que desbloqueará tu computadora mac llamando a su iPhone. El anuncio afirma que es más rápido y más seguro que escribir su contraseña. Me preocupa la seguridad de este método. ¿Alguien puede decirme si es realmente más seguro hacerlo?
Depende de cómo lo implementen, pero lo más seguro sería usarlo con una contraseña. Probablemente estén utilizando un sistema basado en certificados que no se podría adivinar y están convirtiendo el teléfono en un token de "lo que tienes" que puede pasar la información al sistema de autenticación cuando demuestras que lo tienes al tocar it.
La seguridad exacta del sistema dependerá de la seguridad con la que implementaron la autenticación y, a menos que se ingrese una contraseña en su teléfono, reduce la seguridad relacionada con la posibilidad de que alguien pueda simplemente robarle la entrada de su teléfono. a su computadora, aunque aumentaría la seguridad de que alguien sin acceso a su teléfono pueda ingresar.
Esta es la razón por la que la autenticación de dos factores suele considerarse una mejor práctica, de esa manera no solo necesitan algo que usted tiene, sino también algo que es o algo que sabe. En general, también es bueno que al menos uno sea algo que sepa, ya que es mucho más fácil forzarlo a usar sus datos biométricos o quitarle algo, pero no pueden forzar un secreto de su cabeza, pero algunos casos están bien. sé quién eres y lo que tienes.
Supongo que la idea es que si estás sentado en Starbucks, nadie puede aprender tu contraseña tocando en tu teléfono (& que es poco probable que dejes tu teléfono en alguna parte).
Consulte "Navegación por el hombro" .
Lea otras preguntas en las etiquetas passwords macosx security-theater