Muy interesante esta entrada Oscar. Espero que al hilo de esto de las contraseñas, ya estés preparando una entrada sobre lo que será tendencia en los próximos años... PASSWORD-LESS!! Llegaremos a ver el fin de las contraseñas en algún momento y con ello todo este tipo de problemáticas que indicas en tu post ??? :-)
Pues se viene hablando mucho tiempo de esto, pero la verdad es que lo dudo, porque las contraseñas son baratas y eficaces como método de autenticación (acompañado de otros factores para mayor seguridad). We´ll see!
Si, si baratas son. Lo que es caro es concienciar al usuario de que utilice contraseñas decentes, y de que use el doble factor. Es una batalla perdida. Por eso la única salida es que el usuario no tenga que acordarse de contraseñas, ni de nada ;-) Al principio como siempre, será caro implantar este tipo de soluciones, pero en poco tiempo será tan habitual como implantar un MFA. Pero como tu dices, ya veremos.
Otra vía es forzar a los usuarios a adoptar esas medidas como ya se hace en algunos servicios (banca, etc) vía regulación, aunque pueda ser un poco traumático para algunos segmentos de población. Eso sí, los post-it y las contraseñas seguirán conviviendo mientras las segundas existan ;)
Muy interesante esta entrada Oscar. Espero que al hilo de esto de las contraseñas, ya estés preparando una entrada sobre lo que será tendencia en los próximos años... PASSWORD-LESS!! Llegaremos a ver el fin de las contraseñas en algún momento y con ello todo este tipo de problemáticas que indicas en tu post ??? :-)
Pues se viene hablando mucho tiempo de esto, pero la verdad es que lo dudo, porque las contraseñas son baratas y eficaces como método de autenticación (acompañado de otros factores para mayor seguridad). We´ll see!
Si, si baratas son. Lo que es caro es concienciar al usuario de que utilice contraseñas decentes, y de que use el doble factor. Es una batalla perdida. Por eso la única salida es que el usuario no tenga que acordarse de contraseñas, ni de nada ;-) Al principio como siempre, será caro implantar este tipo de soluciones, pero en poco tiempo será tan habitual como implantar un MFA. Pero como tu dices, ya veremos.
Otra vía es forzar a los usuarios a adoptar esas medidas como ya se hace en algunos servicios (banca, etc) vía regulación, aunque pueda ser un poco traumático para algunos segmentos de población. Eso sí, los post-it y las contraseñas seguirán conviviendo mientras las segundas existan ;)