Me enfrento al siguiente dilema:
Tengo un cliente que tiene un panel de administración muy básico, lo usa una o dos veces por semana y no puede hacer mucho, principalmente actualizar contenido y agregar productos.
Actualmente, el panel de administración requiere que ingrese su nombre de usuario y contraseña. La mayoría de los días, se olvida de que su contraseña nos llama y tenemos que restablecer su contraseña (aunque hay una opción para restablecer la contraseña).
Esto me hizo pensar, él usa sus correos electrónicos y usa mucho su teléfono móvil. Entonces, si eliminé el método de contraseña e hice lo siguiente:
- Ingresa su correo electrónico / número de teléfono
- Recibe un correo electrónico con un código especial. Ingresa ese código y puede
acceder al panel de administración (hasta medio día, por ejemplo)
Estoy pensando que esto resolvería muchos problemas, pero ¿cuáles son las implicaciones de seguridad para esto? Si pudiéramos escaparnos de la contraseña, ¿por qué no lo han hecho algunos de los proveedores líderes? Quiero seguir adelante con esta autenticación, pero si no es segura, no tiene sentido.
P.S. Los correos electrónicos se enviarán a través de una red segura.