Recordarme vs Recordar correo electrónico

1

Por lo que he notado, hay muy pocos servicios que ofrecen Remember Email sobre Remember Me o Sign-in Automatically .

Estas opciones realmente hacen la vida más fácil para el usuario final de las aplicaciones. Creo firmemente que Remember Email sería mucho mejor haciendo que el usuario ingrese su contraseña en el campo de contraseña. Además, aumentaría la seguridad con este método (por ejemplo, CreditKarma como ejemplo).

¿Sería más seguro si hacemos Remember Email y hacemos que nuestros usuarios ingresen sus contraseñas cada vez que tengan que iniciar sesión en los sistemas?

    
pregunta Traven 14.07.2014 - 05:48
fuente

2 respuestas

1

Puedo explicarte esto tomando algunos ejemplos

Lo primero es que ha permitido "mantenerme registrado" en su sitio web, por lo que existen posibilidades de acceso no autorizado si la computadora del usuario es secuestrada o está en manos de una persona no autorizada. Una persona maliciosa podrá obtener toda la información que reside en la cuenta. Sin embargo, hay menos posibilidades de que la persona pueda realizar cualquier actividad maliciosa, como hacer una transacción o cambiar la contraseña o el correo electrónico. Estos requieren que un usuario ingrese la contraseña actual.

El segundo caso es que has habilitado "Recordar correo electrónico". El usuario es comparativamente más seguro que en el caso anterior, hay pocas posibilidades de que haya un acceso no autorizado a la cuenta. Sin embargo, existe una pequeña posibilidad de perder la cuenta si hay algún malware o dicho keylogger que reside en la computadora. El usuario perderá el control sobre la cuenta, pero ocurre principalmente en el caso de ataques dirigidos.

En mi opinión, permitir "Recordar correo electrónico" es una mejor opción que permitir "Mantenerme conectado".

    
respondido por el Fennec 14.07.2014 - 07:55
fuente
1

Debatable realmente. Para mí, prefiero que el sistema no recuerde el correo electrónico / nombre de usuario, ya que uso un administrador de contraseñas que completará previamente tanto el nombre de usuario como la contraseña. Para un sistema seguro, realmente necesita que el usuario cumpla su parte del trato al hacer que su uso del sistema sea lo más seguro posible, lo que significa usar un administrador de contraseñas o recordar una contraseña segura. En el caso de este último, pedirle a un usuario que vuelva a ingresar su dirección de correo electrónico es trivial en comparación con la contraseña segura.

Además, puede haber un problema de privacidad con la funcionalidad Recordarme en el caso de que la dirección de correo electrónico se almacene en texto sin formato en la cookie. Esta cookie se enviará con todas las solicitudes al dominio (incluso para archivos de imágenes o páginas accesibles sin inicio de sesión) y pueden terminar en los registros del servidor. Sí, el usuario habrá acordado que el sistema recuerde su dirección de correo electrónico, pero es posible que no se den cuenta de que su correo electrónico se está recodificando de esta manera. Además, esto se almacenará en texto sin formato en el lado del cliente sin el conocimiento del usuario. Una forma más segura sería generar una identificación segura para el servidor de direcciones de correo electrónico y usar este token para buscar la dirección de correo electrónico.

    
respondido por el SilverlightFox 15.07.2014 - 10:11
fuente

Lea otras preguntas en las etiquetas