Autentificación sin contraseñas. Estamos preparados?

Hace más de un mes guardaba en mis favoritos este tweet de @antonello: «Is it time for password-less login?http://bit.ly/Q3Irux  Sobre identificación de usuarios y diseño de la interacción» porque me pareción que merecería una lectura pausada, y después de leerlo me ha parecido lo suficientemente interesante como para relfexionar con mas profundidad e incluso implementarlo en mis librerias.

Las claves: un problema?

Es una realidad que uno de los mayores quebraderos de cabeza para los usuarios es la autentificación en los distintos servicios y aplicaciones que usamos, pero de alguna forma los sistemas tienen que saber quienes somos para mostrarnos nuestros datos con nuestros permisos y no los de otros, lo dificil es buscar el equilibrio entre sencillez o facilidad de uso y seguridad.

Una de las ideas que aporta esa página es la autenticación solamente con la dirección de correo, sin contraseñas.

Implementación:

Una forma sencilla que se me ocurre para implementarlo sería:

  1. El usuario escribe su correo
  2. El sistema envía un correo con un enlace codificado
  3. El usuario abre su correo y pincha en el enlace, que le lleva al servicio con sus datos

Creo que la implementación es sencilla para el sitio y no hace falta ninguna contraseña para el usuario, solamente una dirección válida de correo, lo que facilitará la usabilidad. El enlace debería tener una caducidad y te permitiría entrar con varios dispositivos. Si me animo a implemtarlo en www.trebede.com escribo otra entrada con los entresijos.

¿Te parece útil y adecuado?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.