Hallo,
bei verschiedenen Login-pflichtigen Internet-Seiten (MSDN, IONOS, Amazon) ist mir aufgefallen, dass dort erst ein Anmeldename abgefragt, nach Absenden dieser geprüft, und bei Erfolg das Passwort abgefragt wird (damit ist nicht MFA gemeint).
In welcher Hinsicht ergeben sich daraus Vorteile, Brute-Force-Abwehr vielleicht?
ich glaube nicht, dass das Verfahren irgendwie sicherer ist. Okay, man kann im ersten Schritt schon mal prüfen, ob der Anmeldename überhaupt bekannt ist und braucht im Fehlerfall gar nicht erst das Passwort durch Netz zu schicken. Denn ein Passwort gar nicht zu übermitteln ist noch besser, als ein Passwort verschlüsselt zu übermitteln.
Einen schönen Tag noch
Martin
PS: Woher kommt denn der Begriff absetzig? Hab ich noch nie gehört, und ich konnte mir auch nichts darunter vorstellen, bis ich deinen Beitrag gelesen hatte.
Kaffee ist nur schädlich, wenn Ihnen ein ganzer Sack aus dem 5. Stock auf den Kopf fällt.