Sé que es estándar que los sitios web utilicen nombres de usuario y contraseñas para autenticar a los usuarios. Por lo que he leído, la autenticación basada en preguntas generalmente se usa para restablecer una contraseña o emplear la autenticación de dos factores, pero me pregunto si alguien ha usado o visto un método de autenticación de factor único basado estrictamente en las preguntas, y si es así, ¿Qué tipo de recursos se utilizaron para proteger?
He visto montones de métodos de autenticación de factor único, todos los habituales, distintivos digitales, tokens físicos, bio métricas, etc.
En cuanto a un tipo de preguntas y respuestas de tipo A y R / reposo, solo las he visto al recuperar contraseñas olvidadas.
Cuando lo piensas, no hay mucha diferencia con el nombre de usuario / contraseña. Ambos tienen una parte pública, la pregunta / nombre de usuario y ambos tienen una parte secreta la respuesta / contraseña.
Si me obligaran a utilizar un método de autenticación de un solo factor, el método de desafío / respuesta estaría en la parte inferior de mi lista, ya que la parte secreta sería demasiado predecible y fácil de adivinar.
Lea otras preguntas en las etiquetas authentication