Si tiene un sitio web dirigido a personas que no son necesariamente técnicamente competentes, permitir que los nuevos usuarios elijan su propia contraseña no es muy seguro debido al simple hecho de que muchas personas no eligen contraseñas seguras. Algunos métodos para tratar este problema son:
- Más común: tenga un 'verificador de seguridad de la contraseña' o solicite que la contraseña contenga un cierto número y diferentes tipos de caracteres. A menudo, estas no son muy buenas y dan como resultado contraseñas que en realidad no son muy seguras y / o difíciles de recordar (por supuesto, esto no significa que pueda hacer un buen comprobador de contraseñas, aunque eso es bastante difícil).
- Genere una secuencia aleatoria de caracteres: muy poco práctica e insegura porque las personas tienden a escribirlos porque no pueden recordarlos.
- Autenticación de dos fases a través de SMS o correo electrónico: no es muy conveniente para el usuario.
He pensado en un enfoque diferente que se inspira en este cómic de XKCD . Funciona así:
Cuando un nuevo usuario se registra, se le presentan con 20 palabras del diccionario seleccionadas al azar. Se les pide que formulen una oración secreta (llamémosla frase de contraseña) que contenga al menos cinco de estas palabras. Se les anima a crear una oración sin sentido que sea difícil de adivinar pero fácil de recordar. Tienen la opción de actualizar las 20 palabras al azar varias veces si no pueden pensar en nada.
Esta frase de contraseña simplemente funcionará como sus contraseñas. Solo tiene que verificar que usen al menos cinco de las palabras proporcionadas y tomar las medidas de seguridad habituales que usaría para las contraseñas normales.
Personalmente, creo que esta es una manera bastante fácil de usar para permitir que las personas elijan contraseñas seguras; y los problemas que mencioné para los otros métodos parecen ser evitados. Por supuesto, podría estar completamente equivocado y podría estar supervisando algo importante. Así que realmente me gustaría escuchar lo que piensan las personas inteligentes de este sistema.