Hola
markus_83:
Si la persona que entre sabe el nombre de usuario y la contraseña es como si me roban la tarjeta de crédito y saben mi PIN.
Si en mi registro de usuarios exijo que no se duplique el usuario y, desde mi desconfianza, le exijo su email, (no existen dos emails iguales en el universo Tierra), es una barrera más para la autenticación ideal. Pero también pueden
Los temas de seguridad bancaria, que son los más exigentes, cuidan más la programación y el estricto acceso del usuario que los datos en sí.
El contraespionaje existe.
Por ejemplo:
- Si tratas de acceder tres o cinco veces y no concuerdan los datos, (generalmente usuario y contraseña), te deniego la entrada y ponte en contacto con el administrador/oficina;
- Contraseñas aleatorias a las que solamente el usuario tendrá acceso (mediante coordenadas: "inserte la clave A3 o F8");
- O lo que la imaginación nos depare: los famosos enlaces/códigos alfanuméricos de un solo uso ... )
Lo cierto es que ningún sistema es infalible. Cada vez que se crea una nueva clave de seguridad, estamos abriendo el camino para que alguien aprenda cómo transpasarla.