我最近注意到,在同一页面/屏幕上没有在同一页面/屏幕上拥有电子邮件地址和密码输入框,而是将首先询问您的电子邮件地址,然后它将在单独的步骤中询问您的密码。
由于我使用密码管理器,这意味着我不能只用一个简单的步骤填写电子邮件地址和密码——我要么必须手动输入我的电子邮件地址,要么必须使用密码管理器自动填写两次。
我的问题是:他们越来越多地这样做是否有充分的安全理由,或者只是糟糕的 UI 设计?
在不同的步骤中要求电子邮件地址和密码是否存在安全原因?
信息安全
验证
Web应用程序
2021-09-10 12:34:04
1个回答
主要原因可能都不是,而是条件认证步骤的能力。某些服务,例如支持多个单点登录(SSO) 提供商,并且需要用户名来选择正确的 SSO 以将用户转发到。有些甚至可能有完全不同的身份验证方法。从安全和隐私的角度来看,这也有点问题,因为它可能会揭示用户是否存在。