[译文]为什么用户名和密码要放在两个页面？

文章预览

原文  https://www.twilio.com/en-us/blog/why-username-and-password-on-two-different-pages 作者 Kelley Robinson 高级开发工程师，布道者，专注用户身份认证领域 为什么用户名和密码     要放在两个页面？ 2019/06/27 将用户名和密码放在两个不同的页面，最常见的原因是为了同时支持以下两点： 1.单点登录(SSO)(比如 Google 或 Okta 等服务) 2.用户+密码登录 然而，这种登录设计非常让人迷惑，估计这也是你对文本感兴趣的原因！ 网站通常会在登录界面中同时显示用户名和密码的输入框呀，为什么密码会跑到另外一个页面呢？ 你不是第一个纳闷的人，也不是最后一个。 文本着眼于讨论这种登录设计的安全性，以及“多渠道身份验证”的可选策略。 ▉ 将用户名和密码分隔到不同的页面，是否更安全？ 这种分离设计可以加大“撞库攻击”的难度。它还支持平台执行有条件的安全 ………………………………