Preco je dnes meno a heslo rozdelene na dva kroky?

17. 5. 2024 08:29:08

Vsimol som si ze je dnes popularne dat meno a heslo ako samostatny formular, takze clovek musi robi navyse niekolko krokov ked sa chce prihlasit alebo registrovat.

To znamena ze bezne clovek zada email, heslo, pripadne heslo pre overenie, a klikne odoslat a cakat.

Dnes je to vsak zadanie emailu, odoslanie, cakanie, zadanie hesla, odoslanie, cakanie.

Z nedavnych webov kde som si to vsimol to robi napriklad openai alebo backblaze.

Je pre to nejaky dovod? Je to katastrofalne zle UX, z mojho pohladu. Jedine co ma napada je ze vyvojari su nejak lenivi alebo blbi a nevedia/nechcu dat overenie emailu a hesla na jednu API routu/handler tak to rozdelia na dve.

17. 5. 2024 08:29:08

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528307

Jamira40

(4 hodnocení)

17. 5. 2024 09:21:00

Je to jednoduché, ten blbí lenivý vývojár totiž má viac znalostí ako vy.

Môžete si prčítať https://www.strivacity.com/blog/five-reasons-why-you-should-separate-your-username-and-password-screens

17. 5. 2024 09:21:00

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528309

David Hampl

(87 hodnocení)

17. 5. 2024 09:25:35

Napadá mě ochrana před roboty? Dva kroky přihlášení jsou uživatelsky pořád lepší, než klasická Captcha.

17. 5. 2024 09:25:35

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528310

Smazaný účet 3TgPGyKVFd

17. 5. 2024 09:39:20

Je to jednoduché, ten blbí lenivý vývojár totiž má viac znalostí ako vy.
Môžete si prčítať https://www.strivacity.com/blog/five-reasons-why-you-should-separate-your-username-and-password-screens

Podla toho co je v clanku ide naozaj len o blbeho vyvojara.

Reason #1: It’s a better customer experience

In many cases, a username is all you’ll need from your customer – especially if they’re logging in from a trusted device. If so, and they’ve enrolled in multi-factor authentication (MFA), they might be able to skip the password screen altogether, opting for a one-time SMS code or Face ID.

Nie je predsa problem pridat obycajny checkbox do formulara na preskocenie hesla, alebo naopak, jeho zadanie ak uzivatel nepouziva alternativnu autentifikaciu.

Reason #2: It’s more secure
It’s rare when the approach that’s more secure also makes for a better customer experience. But that’s the case here.
Splitting the two fields across separate pages makes it harder for bad actors to automate a brute-force attack. Brute-force attacks use programs that enter usernames and passwords over and over until they hit the jackpot. Separate screens means more work for the attacker, and that means they’re more likely to click over to another site and wreak their havoc there.

Takze obycajny uzivatel na kvoli tomuto trpiet? Uzasna logika.

Reason #3: It makes adaptive authentication better
Another security benefit of breaking the sign-in process into multiple steps is that it’s easier to detect and block suspicious behavior – especially if you’re using adaptive authentication. Adaptive authentication is a new-ish best practice that adjusts the authentication process based on contextual factors like user behavior, location, or device. For a deeper dive check out this blog post we wrote about it.
By separating the username and password input screens, your customer identity and access management (CIAM) provider can evaluate a bunch of different signals as the customer enters their username. Then, when the authentication screen pops up, your CIAM system can dynamically adjust the required authentication steps based on how risky the user seems.

Takze detekujeme potencialne skodlivych klientov nie pri navsteve webu ale pri pokuse o prihlasenie. Takze zase obycajny uzivatel trpi kvoli neschopnosti vyvojarov implementovat kontrolu na pozadi.

#4 to iste co #1 len inak napisane.

Reason #5: It keeps your login screen uncluttered

K tomuto fakt nemam co dodat.

Editováno 17. 5. 2024 10:03:53 uživatelem Smazaný účet 3TgPGyKVFd

17. 5. 2024 09:39:20

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528312

Jamira40

(4 hodnocení)

17. 5. 2024 10:06:12

Prosím nájdite si kontakt na stránke kde Vám to tak vadí, napíšte im a ideálne aj poskytnite alternatívne riešenie s dostatočnou argumentáciou prečo to tak má byť a nie vypisovať na Webtrhu.

Vadí Vám niečo? Spravte teda krok aby sa to zmenilo a nie furt len remcat. A to platí vo všetkom v živote.

Pekný den.

Editováno 17. 5. 2024 10:06:32 uživatelem Jamira40

17. 5. 2024 10:06:12

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528313

Martin Dřímal

(4 hodnocení)

17. 5. 2024 12:36:35

Prosím nájdite si kontakt na stránke kde Vám to tak vadí, napíšte im a ideálne aj poskytnite alternatívne riešenie s dostatočnou argumentáciou prečo to tak má byť a nie vypisovať na Webtrhu.
Vadí Vám niečo? Spravte teda krok aby sa to zmenilo a nie furt len remcat. A to platí vo všetkom v živote.

Pekný den.

Tohle je diskuze velmi blízká tématům webtrhu. Remcáš tady jen Ty a přitom k tomu nemáš co říct. Nevypisuj se na webtrhu bezcennými žvásty mimo téma a běž raděj něco dělat.

17. 5. 2024 12:36:35

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528321

Martin Dřímal

(4 hodnocení)

17. 5. 2024 12:43:23

Kromě toho, že to krutě zabíjí UX bych koukal i na bezpečnost. Často se tyhle porouchané formuláře chovají jinak při zadání platného/neplatného emailu, takže umožňují (nebo přinejmenším výrazně usnadňují) enumeraci uživatelských účtů.

Reakce aplikace na pokus o přihlášení by měla vycházet z obou údajů současně a neměla by prozrazovat, který z údajů je špatně.

"Zadali jste neplatné heslo" (ke konkrétnímu emailu/loginu), nebo "Zadali jste neexistující email" jsou špatné chybové hlášky, správně je "Zadali jste neplatné přihlašovací údaje".

Co se týče ochrany proti botům, tak takhle to taky nefunguje. Když dělám pentest, je mi úplně jedno kolik kroků to má - spíš naopak, právě mi to pomůže s enumerací, nebo poskytne informaci, že hádám heslo ke správnému skutečně existujícímu účtu. Stejně tak tomu botovi je jedno, kolikrát klikne na "další".

Editováno 17. 5. 2024 12:51:51 uživatelem Martin Dřímal

17. 5. 2024 12:43:23

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528322

Smazaný účet 3TgPGyKVFd

17. 5. 2024 17:45:59

Kromě toho, že to krutě zabíjí UX

Poslednych 20 rokov sa webove stranky ladili pre co najlepsie UX. Dobre sa tlacili standardy a neviem co.. a potom pride nainteligentnejsia EU a ich debilna cookies lista, ktora zo dna na den sposobi kompletnu anihilaciu dekad trvajuceho usilia zbavit sa vyskakovacich okien/iframov/popupov a s tym sa kompletne roztrhlo cele vreco debilnych "rieseni" a "napadov" a zabil sa cely progres, ktory sa na poli weboveho UX krvopotne dosiahol.

And here we are.

A potom pride inteligent ako Jamira, ktory ani nevie co je vobec dobre UX, lebo ho nikdy nezazil.

17. 5. 2024 17:45:59

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528331

Jamira40

(4 hodnocení)

17. 5. 2024 21:42:12

:D Presne tak vidím podal toho čo prispievate že nebudete najostrejšia tužka v penále. Pekný večer.

PS. chodím sem len troliť nezmyselné vlákna a čím vážnejšie to budete brať tak sa viac budem zabávať. Je to také krátenie času dá sa povedať. Ale toto je absolútna nuda.

Tak nič páni podnikateľia, levné VPS a tak :D paa

PPS. nabudúce skúste topic nad nesmrteľnosťou chrústa to je tiež dobrá téma.

Editováno 17. 5. 2024 21:52:11 uživatelem Jamira40

17. 5. 2024 21:42:12

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528334

Adam Jonák

18. 5. 2024 12:14:34

Pokud tvůj dotaz chápu správně, tak třeba mně osobně přijde lepší, když se jako uživatel někam přihlašuji, zadám email, dám enter a následně napíšu heslo a jsem tam (tak jak je např. u googlu, byť ten teda nepoužívám). Působí to na mě přívětivěji, než když jsou 2 řádky pod sebou, na což musím překlikat + většinou nejsem robot ověření.

18. 5. 2024 12:14:34

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528343

Bogdan

(1 hodnocení)

20. 5. 2024 00:23:39

protoze takhle si to nastavil google a vsichni kopirujou.

20. 5. 2024 00:23:39

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528389

Smazaný účet 3TgPGyKVFd

20. 5. 2024 09:42:23

protoze takhle si to nastavil google a vsichni kopirujou.

Myslim ze mas naprostu pravdu. Je to vidno aj v IT ako vseci kopiruju vsetko co robi bigtech. Taky dobry priklad je ked niekto ma jednoduchy web ale musi to bezat na kubernetes lebo je to proste cool.

20. 5. 2024 09:42:23

https://webtrh.cz/diskuse/preco-je-dnes-meno-a-heslo-rozdelene-na-dva-kroky#reply1528393

Pro odpověď se přihlašte.

Přihlásit