4
Log-in auf zwei Seiten verteilt
Vielleicht etwas off-topic: Microsoft und Google (und einige Andere) verteilen das Log-in seit einiger Zeit auf zwei Seiten: Auf der ersten Seite ist der User/die E-Mail-Adresse einzugeben, auf der zweiten das Passwort.
Soll das der Bequemlichkeit dienen, oder ist es ein Sicherheitsfeature (zu welchem Zweck dann)?
Zumindest wenn man einen Passwort-Tresor einsetzt, ist es unbequemer: Man muss zweimal suchen und klicken!
Ulrich
Soll das der Bequemlichkeit dienen, oder ist es ein Sicherheitsfeature (zu welchem Zweck dann)?
Zumindest wenn man einen Passwort-Tresor einsetzt, ist es unbequemer: Man muss zweimal suchen und klicken!
Ulrich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574153
Url: https://administrator.de/contentid/574153
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
naja - ein vorteil ist das brute force natürlich länger dauert weil du automatisch immer den Seitenaufbau für das Passwort abwarten musst. Und je nach aufbau könntest du halt auch nich einfach per „kommandozeile“ nen post absetzen da es eben 2 aufrufe erfordert...
Bei Microsoft hängt es vermutlich auch damit zusammen, dass die im Hintergrund mehrere Anmeldedienste betreiben, bei denen dann anhand des Benutzernamens erstmal der richtige Weg erkannt werden muss.
der Zweck ist die Zuordnung zum Tenant.
Die meisten Authentifizieren ihre User gegen das eigene AD.
Jetzt gibst du erst deine "Email" ein, in dem dann USER@Domain.de steht, damit weiss dann die Seite, das es um den Tenant @domain.de geht.
Man blendet dein Firmenlogo ein und alle andere Einstellungen von dir ziehen.
Bei MS ist es ja z.B so, das man es mit einem ADFS umsetzen kann. Da dient dann die erste Eingabe des Namens nur dazu, dich auf die ADFS-Seite der Firma weiterzuleiten.
Die meisten Authentifizieren ihre User gegen das eigene AD.
Jetzt gibst du erst deine "Email" ein, in dem dann USER@Domain.de steht, damit weiss dann die Seite, das es um den Tenant @domain.de geht.
Man blendet dein Firmenlogo ein und alle andere Einstellungen von dir ziehen.
Bei MS ist es ja z.B so, das man es mit einem ADFS umsetzen kann. Da dient dann die erste Eingabe des Namens nur dazu, dich auf die ADFS-Seite der Firma weiterzuleiten.
Hab ich auch schon festgestellt und geht mir tierisch auf die Eier. Darf dann jedes Mal den Passwort-Manager zweimal triggern. Grml
