Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Neuer Trend: Benutzername und Passwort Eingaben nacheinander
immer mehr Webseiten ändern den Login so, dass man erst den Benutzername eingibt, dann weiter klickt, und dann das Feld für das Passwort kommt anstatt beides direkt untereinander... Warum machen die das aber so ?
T-Online- Mail macht das schon lange so, aber nicht besonders intelligent.
Man muss nach Eingabe des Usernamens die Returntaste drücken statt normalerweise der "Weitertaste",
also die mit dem Doppelpfeil.
Sehe ich keinen Sinn dahinter, Returntaste ist für mich immer eine letzte Bestätigung, hat mit Eingabe wenig zu tun.
Ein Grund könnte sein, dass gerade bei der Anmeldung per Mobilgerät (Smartphone u.Ä.) ein 2. Textfeld gerne mal aus der Sicht verschwindet, wenn eine große Bildschirmtastatur eingeblendet wird. Für solche Fälle sind 2 Anmeldeschritte übersichtlicher.
Generell stört mich persönlich dieser Prozess kein bisschen.
In manchen Fällen wird das so gemacht, weil es verschiedene Login Möglichkeiten gibt: Login über Facebook/ Google/ usw. Konto, Passwortloser Login über Authenticator App - geht z.B. bei Microsoft oder Synology). Welches Verfahren angewandt wird, kann aber zum einen erst nach Eingabe des Benutzernamens ermittelt werden, zum anderen will man ja nicht, dass z.B. das Google Password auf einer fremden Website eingegeben wird.
Ich weiß gerade nicht ob es so umgesetzt wird, aber möglicher weise erschweren sie so eine DDoS Attacke auf die Passwörter, weil so erst die Nutzernamen korrekt eingetragen werden müssen.
Wie @o_dosed.log schon sagte, ob man jetzt Tab drückt oder Enter ist doch vom Aufwand her der gleiche.
Ich weiß gerade nicht ob es so umgesetzt wird, aber möglicher weise erschweren sie so eine DDoS Attacke auf die Passwörter, weil so erst die Nutzernamen korrekt eingetragen werden müssen.
An anderer Stelle hab ich gelesen, dass eine gesonderte Überprüfung auf die Gültigkeit eines Usernamnes bzw. einer E-Mail Adresse auch problematisch sein kann weil damit genau diese Information übermittelt wird.
Da ist "Username und/oder Passwort falsch" sicherer.
An vielen Stellen (Google, Microsoft usw.) für Multi-Tenancy. Je nach Kunde / Account erfolgt der Login über was anderes. Wenn ich mich bei MS mit meinem Arbeitsaccount einlogge, werde ich nach Eingabe der E-Mail auf die eigene Anmeldeseite meines Unternehmens geleitet. Da logge ich mich ein, und MS wird nur zurückgemeldet "jo, ist ok, der darf rein".
Dazu bieten manche Seiten auch passwortlosen Login - da bekommt man zu jedem Login einen Link per Mail, oder eine Bestätigungsaufforderung in einer App auf dem Smartphone. Mehr als als die E-Mail muss man also gar nicht eingeben.
Es ist also weniger ein Trend im Sinn von "das ist jetzt cool so", sondern einfach eine Notwendigkeit, weil die Möglichkeiten zum Login diverser geworden sind.
Nennt sich Tabulator-Taste und dient bei der Navigation in Webseiten zum Springen zwischen Links/Eingabefeldern auf einer Webseite. Da hier aber zwei Webseiten verwendet werden (erst E-Mail-Adresse, dann Passwort), funktioniert das mit der Tab-Taste nicht und die Eingaben müssen per Return-/Enter-Taste abgesendet werden. Fand ich am Anfang auch nervig, aber ein paar Gründe warum das so ist/sein könnte, haben ja einige Vorposter geliefert.
An anderer Stelle hab ich gelesen, dass eine gesonderte Überprüfung auf die Gültigkeit eines Usernamnes bzw. einer E-Mail Adresse auch problematisch sein kann weil damit genau diese Information übermittelt wird.
Man muss ja, auch wenn man getrennt überprüft, das nicht in der Fehlermeldung mitteilen.
Limmbo schrieb:
Ich weiß gerade nicht ob es so umgesetzt wird, aber möglicher weise erschweren sie so eine DDoS Attacke auf die Passwörter, weil so erst die Nutzernamen korrekt eingetragen werden müssen.
Ja, kann man so machen. Die erste Login Seite wird über ein Content Delivery Network (z.B. Cloudfare) geleitet, das hat dann auch DDoS Schutzmaßnahmen. Erst wenn man da „durchgekommen“ ist, wird man auf die Passworteingabe weitergeleitet.
Das CDN prüft dabei nicht wirklich den Benutzernamen, hat aber diverse andere Mechanismen dafür.
Bodennebel schrieb:
Da hier aber zwei Webseiten verwendet werden (erst E-Mail-Adresse, dann Passwort), funktioniert das mit der Tab-Taste nicht und die Eingaben müssen per Return-/Enter-Taste abgesendet werden.
Grundsätzlich hast du recht. Es kann aber auch so umgesetzt wurden sein, dass man jeden Benutzernamen eintragen kann und zur Passworteingabe kommt. Nur, dass keine Passwortprüfung gemacht wird sondern aufgrund des fehlenden Nutzers kann der Login direkt mit "Falsches Passwort" abgewiesen werden. Ressourcenmäßig sollte das weniger aufwendig sein als wenn erst ein Passwort gesucht und verschlüsselt/entschlüsselt werden muss.
Wie im Link von @floq0r (unter anderem) steht, gibt es eben verschiedene Arten der Anmeldung. Auf der Arbeit logge ich mich bei Microsoft auch über Okta ein. Anhand meiner Email-Adresse erkennt Microsoft dann, auf welchen Anbieter es mich zum Einloggen weiterleiten muss.
