Para empezar, estoy considerando la protección con contraseña de los servicios estándar de Internet como Gmail o Dropbox. A menudo obligan a los usuarios a elegir una contraseña "segura", es decir, muchos caracteres, incluyendo letras en mayúsculas y dígitos, por lo que probablemente Contraseña1 funcionaría.
Pero las tarjetas bancarias generalmente tienen contraseñas de 4 dígitos, cuya seguridad se basa en la restricción en el número de intentos, generalmente limitada a 10. Después de tantos intentos, debes visitar tu banco para desbloquear tu tarjeta.
¿Por qué los servicios de Internet no funcionan de la misma manera? Por ejemplo, después de 10 contraseñas incorrectas, su cuenta se bloquearía por un día, después de diez más, por una semana, y así sucesivamente. Si usted es su propietario, es probable que no ingrese la contraseña incorrecta 10 veces. El problema que imagino radica en el hecho de que otra persona puede bloquear su cuenta. Pero probablemente la verificación de la dirección IP sea suficiente.
¿Esta técnica de bloqueo no es mejor que obligar a un usuario a elegir una contraseña que parece que es fuerte o difícil de recordar y que probablemente esté escrita en la parte posterior de la computadora? ¿O al menos para permitir que un usuario elija un método de protección?