cuidados digitales en el acceso al panel
el punto debil de los sitios es el acceso al panel, es decir las contraseñas de les usuaries en primer lugar. pienso:
-
recomendar contraseñas mejores, únicas y no recicladas, hay un algoritmo para calcular su fortaleza y gestores de contraseñas, hasta el que viene en el navegador! -
2FA. aparte de tener una app de autenticación / keepassxc, no se si otros gestores web más accesibles tendrán soporte. también pienso por otros medios, menos seguros pero más seguros que mandar sms, como webpush, telegram, xmpp, hasta mail! -
verificar automáticamente (durante el login) si la contraseña perdió fortaleza (con el mismo algoritmo) -
poder deshacer cambios desde el panel (los sitios son repositorios git después de todo)