Log-in auf zwei Seiten verteilt

Vielleicht etwas off-topic: Microsoft und Google (und einige Andere) verteilen das Log-in seit einiger Zeit auf zwei Seiten: Auf der ersten Seite ist der User/die E-Mail-Adresse einzugeben, auf der zweiten das Passwort.

Soll das der Bequemlichkeit dienen, oder ist es ein Sicherheitsfeature (zu welchem Zweck dann)?

Zumindest wenn man einen Passwort-Tresor einsetzt, ist es unbequemer: Man muss zweimal suchen und klicken!

Ulrich

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 574153

Url: https://administrator.de/contentid/574153

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

4 Kommentare

Neuester Kommentar

naja - ein vorteil ist das brute force natürlich länger dauert weil du automatisch immer den Seitenaufbau für das Passwort abwarten musst. Und je nach aufbau könntest du halt auch nich einfach per „kommandozeile“ nen post absetzen da es eben 2 aufrufe erfordert...

Bei Microsoft hängt es vermutlich auch damit zusammen, dass die im Hintergrund mehrere Anmeldedienste betreiben, bei denen dann anhand des Benutzernamens erstmal der richtige Weg erkannt werden muss.

der Zweck ist die Zuordnung zum Tenant.
Die meisten Authentifizieren ihre User gegen das eigene AD.
Jetzt gibst du erst deine "Email" ein, in dem dann USER@Domain.de steht, damit weiss dann die Seite, das es um den Tenant @domain.de geht.
Man blendet dein Firmenlogo ein und alle andere Einstellungen von dir ziehen.
Bei MS ist es ja z.B so, das man es mit einem ADFS umsetzen kann. Da dient dann die erste Eingabe des Namens nur dazu, dich auf die ADFS-Seite der Firma weiterzuleiten.