Quindi sto creando un sito portfolio con un blog a cui si accede tramite un diverso URL slug e mi chiedo se l'utilizzo dell'autenticazione HTTP di base sia sufficiente per la sicurezza su questo sito, poiché sarò l'unica persona in grado di accedere al sito web.
Il sito Web utilizzerà HTTPS se HTTP non è abbastanza sicuro per l'autenticazione HTTP di base.
Se sei l'unica persona che accede al sito web, allora è solo la rete che accedi al sito web deve essere sicuro. Ad esempio, supponiamo che tu gestisca questo blog solo dalla rete domestica. Se la tua rete domestica era stata compromessa da un hacker e si trattava di ARP spoofing sulla rete per acquisire le tue credenziali o avere il controllo sul tuo router per registrare i pacchetti.
Ti consiglierei anche (se non lo stai già facendo) è l'hash della tua password lato client usando javascript / jQuery prima di inviarlo attraverso la rete. Potresti anche lanciarti una stretta di mano per rendere più difficile anche il compromesso.
Se vuoi fare un passo avanti nel rafforzare la sicurezza:
Questo impedirebbe agli hacker se qualcuno ha compromesso la rete locale e ha ottenuto la tua password con hash che non sarebbero in grado di accedere al tuo account poiché non avrebbero conosciuto la password per l'handshake.
Leggi altre domande sui tag authentication http