Por Nacho Palou — 7 de Julio de 2015

Login-Medium-Con-Email

En Medium, Signing in to Medium by email,

En Medium queríamos que nuestro proceso de autenticación fuera tan seguro y tan fácil de utilizar como fuera posible, y que funcionara en todas las plataformas. Las contraseñas ni son seguras ni son fáciles. Son difíciles de recordar o fáciles de adivinar; todo el mundo las recicla a pesar de que todo el mundo sabe que no debe hacerlo. Y es un dolor teclearlas en el móvil. Así que en Medium es posible autenticarse sin que haga falta tener una contraseña, sólo con la dirección de correo electrónico.


En Read Write, How To Kill The Password: Don't Ask For One

La plataforma Medium ha desarrollado un proceso de autenticación que prescinde de la clásica ventana en la que escribir una contraseña. En su lugar se escribe una dirección de correo electrónico o un número de teléfono para recibir un mensaje con un enlace que da acceso a la cuenta. Funciona de forma parecida al proceso de recuperar contraseña, pero otorga acceso directo a la cuenta.

Este método ciertamente resuelve el problema de tener que recordar numerosas contraseñas y evita la molestia de tener que teclearla — aunque tampoco es cómodo escribir una dirección de correo electrónico en el móvil, pero para eso está el autorrelleno.

Este tipo de enlaces son de un sólo uso, de modo que aunque se queden por ahí transcurrido determinado tiempo —o cierto número de usos— dejan de funcionar. Para volver a autenticarse hay que volver a solicitar un enlace. En el caso de Medium el enlace tiene una vida útil de quince minutos.

En realidad se trata de una variante que, llegados a cierto punto y con tanta contraseña, sospecho que utilizamos muchos de nosotros: no molestarse en recordar algunas contraseñas —de sitios de uso poco habitual, por ejemplo— y en cambio utilizar la opción ‘recuperar contraseña’ cada vez que hace falta identificarse en ellos.

Sin embargo ningún método es totalmente seguro y este no es una excepción. Pero permite concentrar el esfuerzo de elegir una contraseña más poderosa y realmente única para el correo electrónico y olvidarse de todas las demás contraseñas. Al fin y al cabo cuantas menos contraseñas se tengan menos probabilidades hay que alguna resulte vulnerable.

Compartir en Flipboard  Compartir en Facebook  Tuitear