En realidad, hay dos situaciones diferentes en las que un sistema debe solicitar su contraseña incluso cuando ya ha iniciado sesión o tiene la contraseña en el llavero: 1) cuando está intentando acceder a la configuración de la cuenta, y 2) cuando existe la posibilidad o indicación de que quizás no seas tú.
La mayoría de las personas entienden la parte sobre el acceso a los datos de su cuenta. El sistema le solicita su contraseña antes de que le permita cambiar su contraseña o dirección de correo electrónico para evitar el secuestro de su cuenta.
El problema de que no seas tú es menos claro. Estoy hablando después de que ocurren ciertos eventos que indican al teléfono que el teléfono podría estar en manos de otra persona. Cuando se enciende el teléfono, por ejemplo, existe la posibilidad de que alguien lo haya robado y el usuario no sea usted. Del mismo modo, si cierra la sesión de un servicio en un dispositivo diferente, a veces eso lo cierra en todos los dispositivos en caso de que fuera su intención. Y algunos servicios requerirán una contraseña después de iniciar sesión en el mismo servicio desde un dispositivo diferente, porque, nuevamente, si acaba de iniciar sesión en otro lugar, el teléfono no está seguro de que el usuario sea usted. Esto es particularmente claro y agravante con respecto a la tienda de aplicaciones. Inicie sesión desde su Mac y cerrará su sesión desde su teléfono, y viceversa.
- ¿Es posible jugar a Undertale en dispositivos iOS con jailbreak?
- ¿Son realmente efectivos TrackR & Tile para localizar artículos robados, si solo unos pocos miles de personas usan estos dispositivos de ubicación?
- ¿Cómo funcionan los drones? ¿Puedo integrar drones con una aplicación de Android o iOS?
- ¿Por qué los iconos en la pantalla se mueven hacia abajo cuando deslizo dos veces el botón de Inicio del iPhone?
- Tengo 3 años de experiencia haciendo aplicaciones nativas de iOS. Ahora quiero mis propios clientes. ¿Qué tan difícil es esto? ¿Cómo encuentro personas que quieran aplicaciones iOS?
La autenticación en un teléfono es complicada porque, aunque parece que es una autenticación de dos factores, en realidad no lo es. La autenticación de dos factores es cuando hay algo que sabes , como una contraseña, y algo que tienes , como un teléfono. Entonces, cuando inicia sesión en Google en la web con autenticación de dos factores y envía un mensaje de texto a su teléfono. Google está bastante seguro de que eres tú: respondiste con la contraseña que conoces y el código que se envió a tu teléfono.
Si lo que tiene , también sabe lo que sabe , pierde la ventaja y, por lo tanto, los fabricantes de teléfonos están ansiosos por hacer que vuelva a autenticarse siempre que haya una posibilidad remota de que alguien más tenga su teléfono.