Hoje tive uma aula muito interessante sobre autenticação em páginas Web. Dizia-me o senso comum que algo considerado seguro teria uma maior nível de aceitabilidade, ou seja, segurança e aceitabilidade seriam directamento proporcionais.
Espanto o meu, quando após um breve debate de ideias, comecei a apercer-me que estes dois conceitos poderiam ser opostos. Imagine-se que para se ter acesso a um serviço Web seria necessário além de introduzir o username e a password, também se teria de introduzir mais uns quantos dados, fazendo com que o processo de autenticação fosse algo demorado e incómodo para o utilizador. Este serviço teria uma aceitação bastante baixa porque o seu acesso seria algo demorado, mas em contrapartida teria uma segurança mais elevada que o um típico serviço que para autenticar um utilizador apenas pede o username e a password.
Sem comentários:
Enviar um comentário