Perché le password sono necessarie se l'utente accede utilizzando un codice dall'autenticatore di Google?
Perché le password sono necessarie se l'utente accede utilizzando un codice dall'autenticatore di Google?
Credo che il primo argomento potrebbe essere semplicemente il "fattore singolo" ancora una volta. Se si utilizza l'autenticazione a fattore singolo, la password è il fattore più conveniente per le persone da utilizzare, considerando che non è necessario hardware aggiuntivo ed è facile da implementare.
Anche una password è "più semplice" da memorizzare in modo sicuro rispetto a un token. La sicurezza del token è completamente dipendente dalla sicurezza del tuo dispositivo, può sembrare banale che tu tenga al sicuro il tuo telefono (codice PIN, crittografia, ecc.) Ma questo potrebbe non essere il caso per tutte le persone.
So che l'argomentazione contraria qui è che in genere le persone usano i gestori di password che devono essere mantenuti sicuri allo stesso modo o che, in caso contrario, la password potrebbe essere debole. Ma tieni a mente che non tutti hanno uno smartphone o potrebbero avere la migliore igiene di sicurezza, in questi casi la password è ancora la più facile da adottare poiché tutto ciò di cui hai bisogno è il tuo cervello per ricordarlo.
Se qualcuno trova il tuo telefono, ha accesso completo al tuo account.
Un singolo punto di errore come questo è ciò di cui stiamo cercando di sfuggire.
Leggi altre domande sui tag authentication passwords