Medium lancia gli accessi senza password: buono o cattivo?
- Categoria: Sicurezza
La piattaforma editoriale medio annunciato oggi che ha migliorato le opzioni di registrazione per gli utenti del suo servizio.
Ha aggiunto un'opzione per iscriversi tramite e-mail oltre alle opzioni per iscriversi utilizzando un account Facebook o Twitter.
Invece di collegare gli account Twitter o Facebook all'account Medium, ora è possibile utilizzare qualsiasi indirizzo e-mail per registrarsi e creare un account.
Anche se questa avrebbe dovuto essere un'opzione dall'inizio secondo me, non è davvero degna di nota nonostante la popolarità di Medium.
L'implementazione invece lo è, ed è per questo che stai leggendo questo articolo proprio ora.
Medium ha deciso di eliminare le password sul servizio e di fare affidamento esclusivamente sull'indirizzo e-mail utilizzato per l'iscrizione.
Per registrarti devi semplicemente inserire l'indirizzo e-mail, ricevere un'e-mail di verifica, seguire il link in essa contenuto, inserire il tuo nome, scegliere un nome utente e il gioco è fatto.
Gli accessi funzionano esattamente allo stesso modo. Fai clic sul collegamento di accesso sul sito Web di Medium, inserisci il tuo indirizzo e-mail, ricevi un'e-mail con un collegamento, lo segui e sei connesso.
Non crei una password durante la creazione dell'account né la inserisci in nessun punto del sito. L'intero account e il processo di accesso sono collegati esclusivamente all'account e-mail che hai selezionato durante la registrazione.
Perché Medium ha implementato il sistema?
Secondo l'azienda, il loro modo di consentire agli utenti di accedere è più sicuro rispetto all'utilizzo delle password. Innanzitutto, è molto simile all'opzione 'password dimenticata' supportata dalla maggior parte dei servizi Web che utilizzano la posta elettronica per creare una nuova password nel caso in cui gli utenti non possano più accedere con la vecchia.
In secondo luogo, impedisce agli utenti di utilizzare la stessa password su più siti e agli aggressori di ottenere l'accesso agli account provando combinazioni di e-mail e password di cui sono entrati in possesso su siti popolari poiché parte della comunità Internet riutilizza spesso le password.
Infine, il link di accesso scadrà dopo 15 minuti e per un solo utilizzo.
È davvero più sicuro / conveniente?
Dipende dalla prospettiva. L'email probabilmente non è il modo migliore per inviare quei link. Sebbene scadano rapidamente, vengono trasferiti come testo normale, il che significa che chiunque ascolti può intercettarli per ottenere l'accesso all'account.
Sebbene il processo sia effettivamente identico all'opzione 'password dimenticata', viene utilizzata frequentemente mentre la password dimenticata di solito non lo è.
Come utente che sceglie password univoche sicure per ogni servizio e utilizza misure di sicurezza aggiuntive come la verifica in due passaggi quando possibile, è giusto dire che questo non è più sicuro.
Per l'utente medio invece potrebbe esserlo.
Per quanto riguarda la praticità, anch'essa dipende dall'utente. Se tendi a dimenticare spesso le password o devi accedere da tutti i tipi di luoghi senza utilizzare un gestore di password, potresti trarne vantaggio.
Come utente che non lo fa, sembra scomodo controllare le e-mail ogni volta che si desidera accedere a Medium, e questo non considera nemmeno i flag di spam e altri problemi, ad esempio i problemi del provider di posta elettronica che impediscono l'accesso all'account per un periodo di tempo.
Ultimo ma non meno importante, significa che i tuoi dati non sono protetti da una password che solo tu conosci. Non è chiaro come Medium protegga i dati degli utenti sui suoi server e potrebbe non essere un grosso problema per il servizio considerando ciò che offre.
Ora tu : Qual è la tua opinione sul nuovo metodo di accesso?