¿Por qué son necesarias las contraseñas si el usuario inicia sesión con un código del autenticador de Google?
¿Por qué son necesarias las contraseñas si el usuario inicia sesión con un código del autenticador de Google?
Supongo que el primer argumento podría ser simplemente que es "factor único" una vez más. Si está utilizando la autenticación de un solo factor, la contraseña es el factor más conveniente para las personas, ya que no necesita hardware adicional y es fácil de implementar.
También es más "fácil" almacenar una contraseña en comparación con un token. La seguridad del token depende completamente de la seguridad de su dispositivo, puede parecerle trivial mantener su teléfono seguro (código PIN, cifrado, etc.) pero tal vez no sea el caso para todas las personas.
Sé que el argumento contrario es que, en general, las personas usan administradores de contraseñas que deben mantenerse seguros por igual o que, en caso de que no lo hagan, la contraseña podría ser débil. Pero tenga en cuenta que no todos tienen un teléfono inteligente o pueden tener la mejor seguridad de seguridad, en tales casos, la contraseña sigue siendo la más fácil de adoptar, ya que todo lo que necesita es que su cerebro la recuerde.
Si alguien encuentra su teléfono, tiene acceso completo a su cuenta.
Un punto de falla único como este es de lo que estamos tratando de alejarnos.
Lea otras preguntas en las etiquetas passwords authentication