Antecedentes: quiero implementar algo como esto en nuestros sitios web, y estoy buscando consejos y posiblemente APIs que permitan esto fuera de la caja en lugar de reinventar la rueda, pero ni siquiera puedo averiguar el Términos de búsqueda correctos.
Como se ve en mi cuenta bancaria:
- Cuando me registré, me pidieron que escogiera una frase que recordaría
- Ahora, cuando inicio sesión en mi sitio web, el proceso es el siguiente:
- Ingreso mi nombre de usuario y hago clic en "siguiente".
- El sitio del banco me muestra esta frase. Esto me ayuda a estar seguro de que realmente estoy en el sitio de mi banco y no de un sitio falso configurado para robar mis credenciales de inicio de sesión.
- Si la frase de contraseña coincide, ingreso mi contraseña para completar el proceso de autenticación.
- Si la contraseña no coincide, sé que ingresé mi nombre de usuario de manera incorrecta o que estoy en un sitio de phishing, y regreso a la página de inicio de mi banco y comienzo de nuevo.
En mi opinión, esto suena como "autenticación de varios pasos". Sin embargo, cuando busco eso, sigo obteniendo resultados para la autenticación de múltiples factores: la autenticación mediante un token o la autenticación de dos pasos implementado por Google y otros sitios. Si bien soy un gran defensor de la autenticación de múltiples factores con tokens o códigos enviados a su dispositivo móvil, también quiero averiguar cómo hacer lo que está haciendo mi banco.
¿Hay un nombre o término para este patrón de autenticación?