La compañía está probando una nueva técnica de autentificación que permite a los usuarios entrar en su cuenta usando sólo su teléfono movil inteligente, saltándose la introducción de la contraseña. La identidad del usuario se comprueba mediante una notificación en el teléfono con la que se selecciona si permitir o denegar el acceso a la cuenta.
Me parece adecuado como segundo sistema de protección, la contraseña y el correo electrónico. Pero como único sistema me parece inseguro. Tu teléfono móvil puede caer en manos de otra persona y ésta tener acceso a tu cuenta, y cuando accedes a tu cuenta desde tu teléfono móvil no tiene sentido que el teléfono sea quien haga la autorización.
Yo ahora para entrar a mi cuenta de Google debo introducir mi contraseña y una clave generada por el Google Authenticator. Sustituir esa última clave por un correo electrónico podría tener algún sentido, pero hay que tener en cuenta que el correo electrónico se puede recibir en cualquier dispositivo, también el ordenador de sobremesa.
Es cojonudo, imagina que te roban el teléfono y tu accedes a la cuenta en tu ordenador, al ladrón le llegará el aviso y podrá entrar. No lo veo muy seguro la verdad, salvo que hagan otro tipo de preguntas y para eso más fácil es entrar por la contraseña.
Comentarios
No sé, no lo veo.
Me parece adecuado como segundo sistema de protección, la contraseña y el correo electrónico. Pero como único sistema me parece inseguro. Tu teléfono móvil puede caer en manos de otra persona y ésta tener acceso a tu cuenta, y cuando accedes a tu cuenta desde tu teléfono móvil no tiene sentido que el teléfono sea quien haga la autorización.
Yo ahora para entrar a mi cuenta de Google debo introducir mi contraseña y una clave generada por el Google Authenticator. Sustituir esa última clave por un correo electrónico podría tener algún sentido, pero hay que tener en cuenta que el correo electrónico se puede recibir en cualquier dispositivo, también el ordenador de sobremesa.
Es cojonudo, imagina que te roban el teléfono y tu accedes a la cuenta en tu ordenador, al ladrón le llegará el aviso y podrá entrar. No lo veo muy seguro la verdad, salvo que hagan otro tipo de preguntas y para eso más fácil es entrar por la contraseña.
Salu2
Bueno, primero esperaremos a ver qué opina de ello Stallman, y luego si eso ya opinaremos el resto.
Se empieza por exigirte la tenencia obligatoria de un teléfono móvil, y se termina por meterte un chip RFID por donde la espalda pierde su nombre.