Cand scriu “conectare in doi pasi” ma refer la faptul ca mai intai trebuie sa scrii in formularul web numele de utilizator / adresa de e-mail, ca mai apoi sa dai next si sa introduci parola, pentru a te autentifica in cont. Nu ma refer la autentificarea cu doi factori.
Din ceea ce imi amintesc eu, cam Google a fost primul care a considerat ca aceasta abordare este una corecta. Dupa Google au urmat si altii, precum Yahoo, daca este sa discutam la nivel international sau eMAG, cand vine vorba despre tara noastra.
Nu am inteles niciodata de ce pentru a face acelasi lucru, trebuie sa mai dai inca un click, adica sa complici situatia. Asta inseamna “modern”, sa evoluezi? Sa faci lucrurile din ce in ce mai complicate, cand prima versiune, cea in care introduceai adresa de e-mail (numele de utilizator, de cele mai multe ori) si parola in acelasi formular, pe aceeasi pagina, era mult mai simpla?
Nu acel click in plus ma deranjeaza cel mai tare si faptul ca esti nevoit sa depui un pic mai mult efort pentru a ajunge la acelasi deznodamant, ci lucrurile care au legatura cu securitatea informatica, mai ales cu slabirea ei.
Inainte, foarte multe companii te atentionau atunci cand introduceai numele de utilizator in mod eronat sau parola gresita, in felul urmator: “Parola introdusa nu este corecta” sau “Numele de utilizator este gresit”. Aceasta era tot o bresa de securitate informatica, deoarece atacatorii isi puteau da seama care dintre cele doua date erau gresite, asa ca a fost aleasa formula: “Numele de utilizator sau parola…” pentru a nu te mai lasa sa-ti dai seama care dintre cele doua au fost introduse in mod gresit. Corect, asa si trebuie. Majoritatea site-urilor au ales aceasta solutie, insa asta nu inseamna ca nu mai exista companii care inca folosesc vechea si gresita cale de a te anunta ca ai gresit datele introduse in formularul de logare in site.
Revenind la problema noastra, atunci cand esti nevoit sa-ti introduci pe o pagina numele de utilizator, dupa care sa dai next, ca mai apoi sa introduci pe cealalta pagina parola, le dai mana libera celor care colecteaza adrese de e-mail pentru a le introduce in listele de spam.
De exemplu, in Google, atunci cand vrei sa te autentifici si introduci numele “adrian” daca esti trimis pe pagina urmatoare, inseamna ca tocmai te-ai mai ales cu o casuta de e-mail care poate fi spamata, iar daca esti avertizat ca acel numele de utilizator este gresit, poti incerca in continuare.
Asta inseamna ca poate atat marile companii din afara, cat si cele de pe la noi, ar trebui sa fie mai atente atunci cand decid sa faca anumite modificari ce ar putea afecta conturile utilizatorilor lor.