Entradas

Mostrando entradas de julio, 2021
 

Dirección: Passwordless (O: ¿Debemos dejar ese vicio repugnante?)

Imagen
En pleno 2021, no existe un solo día en el que no se mencione esta palabra de moda en alguna de las conversaciones o material de lectura con los que me encuentro. Pero, ¿qué significa passwordless ? En primer lugar, profundicemos un poco en las razones de esta repentina popularidad de un concepto que en realidad ha existido durante más de 15 años. ¿Son un problema las contraseñas? Contraseñas. Son los medios de autenticación más primitivos que existen, ¿cierto? Falso. De hecho, las contraseñas no son (originalmente) un método de autenticación en absoluto. El primer método de autenticación utilizado fue en realidad la biometría . Más concretamente, el reconocimiento facial. Los seres humanos lo han estado usando desde que existimos. ¡Hola Bob! ¡Sé que eres tú, porque conozco tu cara! Esto es lo que hemos hecho durante miles de años. Reconocemos que una persona es Bob porque reconocemos sus rasgos faciales (o de otro tipo) y los asociamos a su identidad. Sin embargo, a partir de cierto p...

La importancia de la gramática en IAM (AKA: Un permiso es un verbo)

Imagen
  Existen dos decisiones aparentemente irrelevantes que tendemos a tomar muy a la ligera al crear permisos, lo cual destrozará nuestro modelo de autorización a largo plazo y lo hará totalmente inmanejable. El primero es un poco más conocido: " Evitar permisos demasiado amplios " o " Hacer nuestros permisos tan específicos como sea posible ". Abordaremos este concepto en detalle en posteriores artículos.  Sin embargo, el alcance de este artículo es el segundo principio, que de primeras parece un poco más arbitrario y que, por lo general, genera bastante malestar entre los propietarios de las aplicaciones cuando lo señalamos. Se trata de " Definir los permisos como verbos " o " Nombrar los permisos correctamente ". Los propietarios de aplicaciones normalmente encuentran que esta es una inquiteud exagerada. ¡Qué más dará el nombre de los permisos! ¿no? Usemos un sencillo ejemplo simple para ilustrar los problemas que pueden surgir si no le prestamos...