Hoy toca hablar de lo que M$ considera que es un buen segundo factor de identificación (2FA).
Según M$, recibir una llamada a un número de teléfono y tener que pulsar # al acabar una grabación es una prueba de posesión de ese teléfono.
La única prueba que eso aporta es que quien descuelga entiende inglés y conoce como llaman al # (Number Sign, Hash, Pound Sign or Octothorpe), y que ha pulsado esa tecla cuando correspondía.
En cambio, si envía un SMS a ese teléfono y hay que escribir parte del contenido del SMS recibido en otro medio, entonces se puede asegurar que alguien ha leído, o reenviado ese SMS a quien -o que- esté escribiéndolo en el otro medio (normalmente web). En el caso optimista, se espera que sea un humano quien lo haga.
Copyleft Ender. El presente artículo no tiene finalidad informativa, de creación de opinión pública o de entretenimiento. Tiene como finalidad principal, la enseñanza y la divulgación de experiencias, proyectos, pensamientos y conocimientos del autor. Se permite la copia textual, la traducción y la distribución de este artículo entero en cualquier medio, a condición de que este aviso sea conservado. Se permite la cita. El autor no reclamará ninguna cantidad por el ejercicio de las dos autorizaciones anteriores. No autorizo a ninguna Entidad de Derechos de Autor a reclamar cantidad alguna en mi nombre por el ejercicio de los dos derechos anteriores.
No hay comentarios:
Publicar un comentario