这样黑客就不会知道他们的登录信息是否正确。

如果登录后显示的信息与登录的对象无关，那么大多数黑客会很快识别出登录可能不是真实的。

但是，为了显示看起来适合用户的信息，可能需要相当大的努力。它还需要专门为每个用户创建并显示有关用户的一些真实信息，因此它看起来不会假但不会太多，因此不会泄露任何重要信息。

您不能指望您的提供商为您执行此操作，但在许多情况下您可能会尝试自己执行此操作，即添加另一个电子邮件帐户、另一个 Facebook 帐户等。

您所描述的概念称为似是而非的可否认性，并且提供它的方法确实已在某些软件中实现，VeraCrypt就是一个例子。

正如您所建议的，在网站中实现它的一个问题是，网站开发人员很难想出足够真实的虚假数据来欺骗攻击者，同时又不泄露任何有关用户的敏感数据。在像 VeraCrypt 这样的加密软件中，这项任务被转移到了用户身上，而用户显然更有能力做到这一点。

因为黑客不会攻击登录表单

缺陷在于您假设黑客通过针对远程服务的暴力破解凭据进入帐户。但这无论如何都是徒劳的。

任何具有良好安全性的网站（没有良好安全性的网站也不会关心您的想法）将限制每个 IP 地址在特定时间范围内可以进行多少次失败的登录尝试，通常类似于每 6 次失败尝试小时。如果安全性更强，帐户可能还需要在多次尝试失败后由所有者采取行动，和/或可能会通知所有者登录尝试失败，甚至是所有来自新设备的登录。

因此，虽然蛮力攻击对于普通数据（例如泄露的密码哈希）很可能是可行的，但对于任何具有一点安全性的服务，它们都远非可行。

因此，对于攻击者来说，进行网络钓鱼要容易得多，或者更好的是自己建立一个真正的免费服务并假设密码重用：

我也从未听说过任何实现此功能的服务或设备。

攻击者存在并强迫您登录的情况不太可能发生。他们更有可能拿着你 1000 美元的 iPhone 就跑。

但是，如果“攻击者”是机场安全检查站的保安/TSA 官员，这种情况很可能发生。特别是如果你在国外。（几年前有一个关于这个主题的惊人的 Defcon 演讲。）

网站

在网站上实现这一点可能没有多大意义。如果您（管理员）确定试图访问帐户的人是黑客，只需阻止他们/锁定帐户。问题解决了。

如果攻击者试图访问多个帐户，如果他们能够在第一次或第二次尝试时“成功”登录多个帐户，他们可能会知道某些事情是可疑的。

电话

虽然手机不允许假登录（？），但您可以将它们设置为在密码输入错误 n 次后锁定。

攻击者/TSA 代理告诉您解锁手机。您在第一次尝试时故意输入错误的密码。

“哦，糟糕，密码错误……”

您在第二次尝试时再次输入了错误的密码。

“抱歉，紧张的时候手会出汗……”

您在第三次尝试时输入了错误的密码。手机现在锁定30分钟！

如果您向攻击者背诵密码并且他们正在手机中输入密码，这当然不起作用。而且我认为大多数电话锁定仅持续 30 分钟（？），在此期间，攻击者/TSA 代理将尽最大努力“说服”您记住密室中的密码。

笔记本电脑

您的建议在笔记本电脑上相对容易实施......

创建 2 个或更多用户配置文件。

您以自己的名字命名的第一个个人资料（名字和姓氏）。您将自己的照片设置为个人资料照片。这将是您的“假”帐户。将密码设置为简单易记的密码。在帐户中放入一些“个人资料”（音乐、宠物照片、“工作”文件等）。

您给第二个帐户起一个通用的家庭成员名称（“hubby”、“the kids”、“honey”等）。保留默认的个人资料图片。设置一个强密码。这将是在笔记本电脑上具有管理员权限的帐户，也是您将用于重要/机密工作的帐户。

现在想象一个你被迫登录的场景......

你在大洋洲的一个机场，即将飞回欧亚大陆。机场安检会在您通过航站楼的途中阻止您。

保安：“把你的护照和笔记本电脑给我们！”

你把笔记本电脑和护照递给他们。他们打开笔记本电脑，并尝试登录您以自己命名的帐户。在看到他们需要密码后，他们会要求您告诉他们密码。

你：“密码是opensea。没有空格。”

机场安检输入密码，成功输入您的假账号。

在环顾了几分钟并没有找到任何他们感兴趣的东西后，他们退出并尝试登录您的真实帐户。

保安：“这是谁的账号？密码是多少？”

你：“那是我孩子的账号，密码是123dogs。”

他们输入密码，但无法登录。

保安：“那个密码错了！告诉我们正确的密码！”

你表现得很惊讶，并要求他们给你笔记本电脑，这样你就可以尝试登录。他们把笔记本电脑递给你，然后你开始输入虚假密码。

你：“那些该死的孩子，我告诉他们不要更改密码！对不起，他们只应该使用该帐户进行愚蠢的视频游戏！”

机场安检互相商量，然后让你走你的路。您可以安全返回欧亚大陆，而不会泄露您笔记本电脑上的机密信息。