¿Qué se debe hacer (o al menos declarar) para que los usuarios finales, los visitantes comiencen a confiar en su sitio web?
Algunos pensamientos:
enlace enlace ).
Nunca les envíes su contraseña. En un sistema diseñado correctamente, eso es imposible de todos modos (solo se almacenan contraseñas con hash y saladas, no la contraseña real). Sin embargo, demasiados sitios todavía lo hacen.
La seguridad es probablemente lo último en lo que un usuario común piensa cuando confía en un sitio web.
Piense en ir a los sitios web de las grandes compañías de ladrillo y mortero. Cuando la gente va a macys.com o bloomingdales.com, lo último en lo que están pensando es en la seguridad. Esas tiendas tienen una marca tan fuerte que la gente se siente segura a pesar de la situación de seguridad.
Piense en cuántas personas son engañadas por los intentos de phishing. Si el usuario común realmente se preocupó, no deberían caer en trucos de phishing comunes.
Muy lejos del tema, pero verás mi punto:
Los bancos han empezado a utilizar los servicios de seguridad como un valor agregado en la comercialización, por ejemplo, la autenticación de 2 factores y las tarjetas inteligentes, que solían ser solo para clientes de alto patrimonio neto y cuentas de empresas, pero se venden a particulares sobre la base de proporcionar Extra seguridad para ellos.
También Trusteer Rapport es un ejemplo de una aplicación de terceros que proporciona seguridad y autenticación adicionales sobre las conexiones entre el usuario y el sitio web. Se está comercializando en gran medida por el temor del público de phishing.
Los controles de seguridad básicos bien hechos no son lo suficientemente informativos, por lo que para que los usuarios confíen en su sitio debido a los controles de TI, necesita algo más.
Lea otras preguntas en las etiquetas web-application trust