Comentarios en: Seguridad mata usabilidad

Por: Joel

Joel — Sat, 10 Oct 2009 02:32:27 +0000

@pablasso: Yo también, el hecho en este caso es que era una aplicación que se usaba tanto dentro como fuera de las instalaciones. Una típica aplicación web. Mi punto simplemente era que al final de cuentas la mayoría de los usuarios prefieren lo fácil a lo seguro. Cosa que nosotros siempre tenemos que tener en cuenta a la hora de implementar ese requerimiento no funcional que casi siempre está implícito en todo sistema: la seguridad.

Saludos.

Por: pablasso

pablasso — Fri, 09 Oct 2009 22:18:54 +0000

Si con computadoras personales estoy de acuerdo con que la mantengan tanto como quieran, pero si son públicas..

Por: Joel

Joel — Fri, 09 Oct 2009 18:20:45 +0000

Muy buena tema el que planteas (o plantea David). Al principio me confundí por el título del post, porque pensé que sobre eso se trataba la cita textual y no que se trataba de tu opinión.

Ya entrando en el tema. Una vez en un empleo que tuve, tenían el requerimiento de que el sistema recordara la sesión “para siempre”. Esto con la excusa de ahorrarse tantos logins al sistema ya que lo tenían que hacer muchas veces al día porque el timeout del cierre de sesión automático era muy corto (tanto por custiones de seguridad y por cuestiones de rendimiento del server). Entonces la solución fue poner el dichoso checkbox “recuérdame”. Resultado: Todo mundo lo activaba siempre (esto lo podía saber monitoreando las sesiones). Siguiente requerimiento: Que el checkbox “recuérdame” estuviera marcado por default.

Saludos.