Log-in auf zwei Seiten verteilt

Mitglied: UserUW

UserUW (Level 1)

22.05.2020 um 16:50 Uhr, 410 Aufrufe, 4 Kommentare

Vielleicht etwas off-topic: Microsoft und Google (und einige Andere) verteilen das Log-in seit einiger Zeit auf zwei Seiten: Auf der ersten Seite ist der User/die E-Mail-Adresse einzugeben, auf der zweiten das Passwort.

Soll das der Bequemlichkeit dienen, oder ist es ein Sicherheitsfeature (zu welchem Zweck dann)?

Zumindest wenn man einen Passwort-Tresor einsetzt, ist es unbequemer: Man muss zweimal suchen und klicken!

Ulrich
Mitglied: maretz
22.05.2020 um 17:00 Uhr
naja - ein vorteil ist das brute force natürlich länger dauert weil du automatisch immer den Seitenaufbau für das Passwort abwarten musst. Und je nach aufbau könntest du halt auch nich einfach per „kommandozeile“ nen post absetzen da es eben 2 aufrufe erfordert...
Mitglied: tikayevent
22.05.2020 um 17:26 Uhr
Bei Microsoft hängt es vermutlich auch damit zusammen, dass die im Hintergrund mehrere Anmeldedienste betreiben, bei denen dann anhand des Benutzernamens erstmal der richtige Weg erkannt werden muss.
Mitglied: SeaStorm
22.05.2020 um 17:28 Uhr
der Zweck ist die Zuordnung zum Tenant.
Die meisten Authentifizieren ihre User gegen das eigene AD.
Jetzt gibst du erst deine "Email" ein, in dem dann USER@Domain.de steht, damit weiss dann die Seite, das es um den Tenant @domain.de geht.
Man blendet dein Firmenlogo ein und alle andere Einstellungen von dir ziehen.
Bei MS ist es ja z.B so, das man es mit einem ADFS umsetzen kann. Da dient dann die erste Eingabe des Namens nur dazu, dich auf die ADFS-Seite der Firma weiterzuleiten.
Mitglied: RoyGardner
12.06.2020, aktualisiert um 15:46 Uhr
Hab ich auch schon festgestellt und geht mir tierisch auf die Eier. Darf dann jedes Mal den Passwort-Manager zweimal triggern. Grml
Titel: Log-in auf zwei Seiten verteilt
Content-ID: 574153
Art des Inhalts: Frage
Ausgedruckt am: 02.07.2020 um 18:23:39 Uhr
URL: https://administrator.de/contentid/574153