useruw
Goto Top

Log-in auf zwei Seiten verteilt

Vielleicht etwas off-topic: Microsoft und Google (und einige Andere) verteilen das Log-in seit einiger Zeit auf zwei Seiten: Auf der ersten Seite ist der User/die E-Mail-Adresse einzugeben, auf der zweiten das Passwort.

Soll das der Bequemlichkeit dienen, oder ist es ein Sicherheitsfeature (zu welchem Zweck dann)?

Zumindest wenn man einen Passwort-Tresor einsetzt, ist es unbequemer: Man muss zweimal suchen und klicken!

Ulrich

Content-ID: 574153

Url: https://administrator.de/forum/log-in-auf-zwei-seiten-verteilt-574153.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

maretz
maretz 22.05.2020 um 17:00:55 Uhr
Goto Top
naja - ein vorteil ist das brute force natürlich länger dauert weil du automatisch immer den Seitenaufbau für das Passwort abwarten musst. Und je nach aufbau könntest du halt auch nich einfach per „kommandozeile“ nen post absetzen da es eben 2 aufrufe erfordert...
tikayevent
tikayevent 22.05.2020 um 17:26:34 Uhr
Goto Top
Bei Microsoft hängt es vermutlich auch damit zusammen, dass die im Hintergrund mehrere Anmeldedienste betreiben, bei denen dann anhand des Benutzernamens erstmal der richtige Weg erkannt werden muss.
SeaStorm
SeaStorm 22.05.2020 um 17:28:13 Uhr
Goto Top
der Zweck ist die Zuordnung zum Tenant.
Die meisten Authentifizieren ihre User gegen das eigene AD.
Jetzt gibst du erst deine "Email" ein, in dem dann USER@Domain.de steht, damit weiss dann die Seite, das es um den Tenant @domain.de geht.
Man blendet dein Firmenlogo ein und alle andere Einstellungen von dir ziehen.
Bei MS ist es ja z.B so, das man es mit einem ADFS umsetzen kann. Da dient dann die erste Eingabe des Namens nur dazu, dich auf die ADFS-Seite der Firma weiterzuleiten.
144144
144144 12.06.2020 aktualisiert um 15:46:24 Uhr
Goto Top
Hab ich auch schon festgestellt und geht mir tierisch auf die Eier. Darf dann jedes Mal den Passwort-Manager zweimal triggern. Grml