Зачем разделяют ввод логина и пароля?

Question

[alex845]

В последнее время все чаще замечаю тенденцию, что на сайте при авторизации сначала просят ввести логин, потом, следующим шагом пароль (VK, почта mail и тд). Зачем так делают? Раньше всегда было, что эти поля друг под другом, и для них одна кнопка. Я понимаю, зачем разделять форму входа по шагам когда много полей для заполнения, но тут-то их только два.

Comments

[Kentavr16]

Скорее всего это просто связано с так называемым опытом пользователя. Просто какая-то контрольная группа тестеров сказала что такой интерфейс более дружественный. Ошибка пароля \неверная раскладка и т.д. всплывут на первом этапе к примеру, а не после заполнения всей формы. Да и выглядит это более user friendly,как модно говорить. Технической задачи этот метод не решает никакой.

[alex845]

Kentavr16, спасибо, интересная версия.

Но тогда непонятен такой вариант. В «старом» варианте пользователь заполнил логин и пароль, допустил опечатку в пароле, нажал кнопку Войти и получил сообщение, вроде «Неверный логин и/или пароль». В «новом варианте» ошибка всплывет на втором шаге, когда заполняется пароль. То есть интерфейс говорит, что с логином все ок, такой логин существует. Разве это безопасно? Если логин - это телефон или почта, мы сразу понимаем, что такой-то человек зарегистрирован в этой системе и, возможно, злоумышленники могут этим воспользоваться.

[Kentavr16]

alex845, я не специалист по кибербезопасности, конечно. Но мне кажется что на сегодняшний день это не угроза безопасности. Многие ресурсы для входа как логин используют адрес эл.почты, но повальных взломов не наблюдается. Хотя мой адрес фактически публичный.
Все уважающие себя ресурсы используют https, то есть защищенный канал. Многие сверху используют двухфакторныую аутентификацию. Поэтому думаю сейчас это не критичная угроза для безопасности.

[lekras]

Как по мне, так в 2 этапа удобнее. Если ошибусь с логином (или не сразу вспомню, под кем логинился на том или ином ресурсе), не придется тратить время на кропотливый ввод пароля

Answer 1

[rPman]

разделение логина и пароля по разным формам позволяет использовать не только парольный способ аутентификации, т.е. после первого шага система уже сможет по логину понять, какую именно форму открыть, графический код например или тайм коды через какой-нибудь yubikey, смарткарту (но там логин обычно уже не нужен, так что хз)

сомневаюсь что речь идет именно о пользовательском опыте, скорее всего это внутренние заморочки компании, использующей единый портал для входа как своих сотрудников так и пользователей

p.s. с точки зрения пользователя, это отвратительный способ, требует больше действий от него, браузеры или парольные менеджеры могут быть не готовы к такому разделению и т.п.

Answer 2

[Александр Прохорович]

Как написали, практического смысла нет. Все задачи, для которых может потребоваться отдельная предварительная обработка логина на сервере, можно решить и без ввода пароля на отдельном экране.

Как вариант, можно после ввода логина подтянуть какие то настройки пользователя, вроде языка, часового пояса и т.п. (честно говоря, чего то важного придумать не могу).
Еще вариант - современное стремление к максимально простым и "чистым" формам, т.е. одна форма - один элемент ввода. Упрощение взаимодействия.