Web logins - Erst nur Benutzername, dann PW - warum?

[h00bi]

Hallo zusammen,

ich stoße im Web auf immer mehr Logins, bei denen zuerst nur der Benutzername eingegeben werden muss und erst nach einer Bestätigung kommt die Passwortabfrage. Scheint irgendwie ein neuer Trend zu sein, ich seh das immer häufiger und ehrlich gesagt nervt es mich weil ich im PW Manager quasi dopplt so oft klicken muss.

Besonders nervig ist der Samsung Login, der nichtmal direkt das anklicken des "Weiter" Buttons erlaubt, wenn die Emailadresse durch den Passwortmanager eingefügt wurde, weil der Button noch ausgegraut ist und dann durch zusätzliche Klicks erst noch aktiviert werden muss.

Warum programmiert man das so? Welche Vorteile hat das gegenüber 2 Feldern, die sofort sichbar sind?
Beispiele:

 

[madmax2010]

Irgendwas mit modernen UI/UX Trends. Das legt sich wieder
Ist halt auf Mobile UIs schon sehr oft so

 

[ZuseZ3]

Welchen PW Manager hast du? Ich habe KeepassXC und das FF plugin schafft es automatisch das PW im nächsten Fenster einzufügen. Vlt. hat deiner auch ein entsprechendes Setting?

Was der Sinn dahinter ist, kann ich leider nicht beantworten.

 

[0x8100]

https://www.twilio.com/blog/why-username-and-password-on-two-different-pages

 

[Drewkev]

Ich denke wegen SSO und/oder 2FA

 

[kachiri]

Ich bezweifle, dass es reine UI/UX-Gründe hat, sondern in den meisten Fällen tatsächlich eher ein Sicherheitsfeature ist.
Hauptgrund dürfte aber eher SSO/2FA/Weblogin über andere Konten sein.
Ein guter PW-Manager bekommt die Felder aber trotzdem ausgefüllt

 

[Yuuri]

ehrlich gesagt nervt es mich weil ich im PW Manager quasi dopplt so oft klicken muss

Naja, "doppelt so oft". Den ersten Eintrag kannst du via Kontextmenü selektiv einfügen, den zweiten fügst du mittels Shortcut ein (bei mir Ctrl + Alt + V). Oder einfach beide via Shortcut einfügen, wenn du sowieso nur eine Kombination verfügbar hast. Zur Not aktivierst du Autofill für die Seite, falls es dich so nervt.

Aber SSO ist ein triftiger Grund dafür, wie @0x8100 bereits verlinkt hat. Ohne SSO aufspalten ist es allerdings nur "dem Trend nachlaufen". Warum die zweistufige Anmeldung existiert, wurde hier im Forum bereits ausführlich diskutiert. Ich find nur den Thread grad nicht. :X

 

[0x8100]

Warum die zweistufige Anmeldung existiert, wurde hier im Forum bereits ausführlich diskutiert. Ich find nur den Thread grad nicht. :X

https://www.computerbase.de/forum/t...e-und-passwort-eingaben-nacheinander.2109409/ - daher habe ich den link

 

[kim88]

1Password kommt damit auch klar.

Warum man das macht, sieht wird hier sehr gut von @Autokiller677 erklärt: https://www.computerbase.de/forum/t...-eingaben-nacheinander.2109409/#post-27427200

 

[cumulonimbus8]

Irgendwas mit modernen UI/UX Trends. Das legt sich wieder

Moderne Kunst 👍- hoffen wir, dass es vergeht.

sondern in den meisten Fällen tatsächlich eher ein Sicherheitsfeature ist

Nee, kanns nicht sein. Ist einfach nur umständlich in der Handhabung wenn der Browser beides gespeichert hat und es neuerdings bröckchenweise abliefern muss.
Gegen Bots die so was befüllen müssen ganz andere Methoden angesetzt werden.

CN8

 

[kim88]

@cumulonimbus8 es geht nicht um Bots siehe meinen Beitrag von vorhin, bzw den verlinkten Beitrag.

Heute ist ein Login oft einfach nicht mehr einfach E-Mail Adresse und Passwort. Teilweise ist der Login auch eine Telefonnummer wo man einen Einmal-Passwort per SMS gesendet bekommt dann braucht man ein anderes Eingabefeld als bei einem normalen Passwort.

Daher eine Webseite muss erstmal die erste Eingabe verarbeiten und dann festlegen was für ein Login das sein könnte. Ist diese Eingabe eine Telefonnummer, dann muss es Richtung SMS weitergehen.

Ist die Eingabe eine E-Mail Adresse kann es wieder unterschiedliche Dinge sein z.b. bei Microsoft kommt dann oft die Frage ob es sich um ein Privates, Unternehmens oder Bildungskonto handelt je nach dem was man eingibt wird man irgendwo anders hingeleitet für Passwort Eingabe.

Dann gibt es noch die Logins über die Apple ID, die z.b. innerhalb von Safari direkt im Browser abgeweickelt werden und gar kein Passwort Feld mehr benötigen, WebAuth ist da ein grosses Thema.

UI/UX mässig hat man da nur zwei Möglichkeiten:
Entweder man macht eine Login Seite wo es am Ende 20 oder 30 Unterschiedliche Login Formulare - je nach deiner Account- und Login Art gibt.

Oder man macht ein Login Feld wo man erstmal den Identifier abfragt (E-Mail, Benutzername, Telefonnummer, etc) und zeigt dann danach basierend auf der Login Art an was der nächste Schritt ist: z.b. Passwort Eingabe.

Adobe fragt z.b. den 2FA Code nach Eingabe der E-Mail Adresse ab und verlangt erst nach dem das Passwort.

Wie gesagt einigermassen aktuelle und gewartete Passwort Manager haben damit auch überhaupt keine Probleme.