Формы входа в систему: какая польза от первого запроса электронной почты?

Question

Я заметил, что все больше и больше сайтов переходят на форму входа в 3 шага, в отличие от более классической формы логин + пароль:

1. Запрос адреса электронной почты
2. Проверка электронной почты
3. Запрос пароля

В чем преимущество этого метода входа по сравнению с классической формой?

ДляНапример, до / после в iCloud:

И Amazon:

Если это предназначено для повышения безопасности, я не могу понять, как это выгодно ...

Например, я ввел случайное электронное письмо в форму входа в iCloud, и оно запросило у меня пароль, хотя это электронное письмо, очевидно, не существовало (оно содержало пробелы и специальные символы).

Для Amazon, однако, я получил следующую ошибку:

Мы не можем найти аккаунт с этимадрес электронной почты

Это хороший способ убедиться, что электронная почта зарегистрирована на Amazon ... и выглядит менееМне кажется, чем классическая «комбинация логин / пароль неверна».

Answer 1

IMO преимущество использования формы входа в 3 шага состоит в том, чтобы избежать [фишинга]. Например, если вас просят проголосовать на каком-либо веб-сайте, а для публикации голосования требуются ваши учетные данные Google или любые другие.Когда вы добавляете свои учетные данные, эти учетные данные публикуются на сервере, и вы перенаправляетесь на страницу Google.Таким образом, пользователь не понимает, что произошло.

Но при многоэтапном входе в систему можно избежать фишинга.Когда вас просят проголосовать (используя учетные данные Google), вы сначала вставляете свой emailId, а затем становится обязательным перенаправлять вас на сайт Google для ввода пароля, и, таким образом, учетные данные не публикуются на анонимном сервере.

Я надеюсь, что вы получили это.

HTH Спасибо!

Answer 2

Причина, по которой я мог подумать, заключалась в том, что даже если у вас нет учетной записи у этого провайдера, они могут отправлять рекламные сообщения, в которых говорится о вашей регистрации.

В любом случае, вы не помните, что регистрировались на этом сайте и пытались войти в систему с неверным паролем, они в любом случае должны попросить вас сначала зарегистрироваться.Но это более чистый способ ведения дел.

Запрашивая ваш пароль, все становится проще, так как нет необходимости проверять пароль и электронную почту одновременно, добавляя дополнительный уровень безопасности для проверки вашей учетной записи.