Estaba pensando en la seguridad de las contraseñas y pensé en una posible forma de frenar los ataques de fuerza bruta.
El proceso de inicio de sesión imaginario debería simplemente rechazar las contraseñas una o dos veces, incluso cuando son correctas. Si bien este UX es malo y debe explicarse al usuario, debilita la posibilidad de hacer contraseñas fáciles de adivinar mediante ataques de diccionario, etc., al menos por el factor 2 o 3.
¿Hay más inconvenientes, además de la mala UX mencionada?
Adición:
¿Qué piensas acerca de los impactos positivos con respecto a
- Phishing
- Ingeniería Social
Las contraseñas robadas no funcionan en el primer intento. Según el conocimiento de los atacantes sobre el sistema, incluso las contraseñas robadas pueden marcarse como "no funciona".
Para guardar UX, podría aparecer en dispositivos desconocidos.
Desventajas: ¿seguridad a través de la oscuridad?
Afortunadamente, no planeo implementar esto como una "característica", se trata más de pensamientos teóricos.