Supongamos que hay una propiedad web que tiene algún tipo de sistema de recompensa o producto que sus usuarios desean. Podría ser la reputación de los sitios similares a Stack Exchange, las insignias de rango en los tableros de mensajes o las funciones complementarias que se desbloquean con el tiempo.
A menudo he visto formularios con un "medidor de fuerza de contraseña": cuando el usuario ingresa su contraseña, la barra cambia de rojo a amarillo a verde para indicar qué tan segura es su elección de contraseña. Pero nunca he visto una combinación de estos dos conceptos.
¿Por qué no recompensamos a los usuarios que seleccionan contraseñas seguras dándoles más representantes por adelantado, otorgando credenciales o desbloqueando funciones exclusivas? Me imagino que las insignias visibles públicamente podrían no ser las más inteligentes; si hubiera una insignia de bronce que pudiera interpretarse como "este usuario eligió la segunda complejidad más débil" que divulgaría demasiada información a un posible atacante. (Una rápida mirada al perfil público de un usuario revelaría qué cuentas tenían las contraseñas más débiles, y centrarían sus esfuerzos en la fruta que cuelga más abajo).
¿Alguien ha intentado esto alguna vez? ¿Funcionó?
EDITAR: ¿Cambiaría algo si el beneficio no se publicara públicamente? Por ejemplo, si un banco otorga una tasa de interés de la cuenta de ahorros un poco más alta a los usuarios que optaron por usar un token MFA.