最近の Web サービスでは,以下のようなプロセスでログインを行うことが増えていると思います:
- まずユーザ名 or メールアドレスを入力させる
- 一致するアカウントがあれば,パスワードを入力させる
- (optional) 二段階認証を行う
実際,Google でもそのようなログインになっています:
Step 1 | Step 2 |
---|---|
まずメールアドレスを入力させて…… | その後でパスワードを入力させる |
しかし,昔は 1. の「ユーザ名の入力」と 2. の「パスワードの入力」を,同一画面で一度に行うのが普通でしたよね。
なぜ,最近になって「ユーザ名が存在することを確認してから,パスワードを入力させる」というプロセスになったのでしょうか。
セキュリティ的には,ユーザ名とパスワードを同時に入力するタイプだとどちらが間違えていたか分からないため,攻撃されにくいと思うのですが……。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/05/25 09:10