Toon posts:

Waarom wel of niet opknippen inlog op een website?

Pagina: 1
Acties:

Onderwerpen

Vraag


  • AtomicWing
  • Registratie: Augustus 2004
  • Laatst online: 09:29
Waarom zie je steeds vaker dat de actie van het inloggen op een website in twee interacties wordt opgeknipt?
Je kunt dus niet in één keer zowel gebruikersnaam als wachtwoord ingeven; men vraagt eerst de gebruikersnaam, knopje volgende, wachtwoord.

Voorbeelden:
DisneyPlus
AD.nl (DPG Media)

Tweakers en Netflix laten je gewoon beiden in één keer ingeven, wat wel zo soepel werkt (één i.p.v. twee handelingen). Er volgt eventueel wel een tweede interactie voor de 2FA en dat is natuurlijk logisch.

Heeft dit een achterliggende motivatie qua beveiliging? Is het veiliger, eenvoudiger te onderhouden? Wat is de motivatie om voor de ene of de andere interactie te kiezen?

Ik kan mij voorstellen dat er in meerdere achterliggende datasets moet worden gekeken naar de aanwezigheid van een account, maar waarom kan dat dan niet in één interactie?

"Als je concurrentievoordeel afhankelijk is van mensen die iets waardevols of unieks moeten maken, dan mag je geen normaal personeel hebben" (Daniel M. Cable)

Beste antwoord (via AtomicWing op 03-03-2021 12:08)


  • eamelink
  • Registratie: Juni 2001
  • Niet online

eamelink

Droptikkels

In z'n algemeenheid kan het zijn dat de manier van authenticeren afhangt van de identiteit van de gebruiker.

Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.

Voor de minder enterprisey applicaties waar dat niet zo speelt, is het een manier om sign-in en sign-up samen te voegen. Je vult je emailadres in, en afhankelijk van of je al een account hebt ga je de sign-in flow of de sign-up flow in.

[Voor 24% gewijzigd door eamelink op 03-03-2021 11:36]

Alle reacties


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • eamelink
  • Registratie: Juni 2001
  • Niet online

eamelink

Droptikkels

In z'n algemeenheid kan het zijn dat de manier van authenticeren afhangt van de identiteit van de gebruiker.

Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.

Voor de minder enterprisey applicaties waar dat niet zo speelt, is het een manier om sign-in en sign-up samen te voegen. Je vult je emailadres in, en afhankelijk van of je al een account hebt ga je de sign-in flow of de sign-up flow in.

[Voor 24% gewijzigd door eamelink op 03-03-2021 11:36]


  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

eamelink schreef op woensdag 3 maart 2021 @ 11:34:
In z'n algemeenheid kan het zijn dat de manier van authenticeren afhangt van de identiteit van de gebruiker.

Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.
Yep dit.

Voor dat Google dit deed had ik ooit SSO voor Google Apps (toen nog) en dat ging via een webpagina die we zelf hostten. Als je dan dus aan kwam bij een google inlogformulier, dan moest je daar je gebruikersnaam invullen en het wachtwoord werd genegeerd, waarna je doorgestuurd werd naar de SSO-pagina. Nu vul je alleen je gebruikersnaam in en word je doorgestuurd. Veel minder verwarrend en je lekt je SSO-wachtwoord niet naar Google (want iedereen vult natuurlijk gewoon z'n wachtwoord in.)

All my posts are provided as-is. They come with NO WARRANTY at all.



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee