実は全く同じ疑問を会社の人にぶつけられたのであった。マイクロソフトアカウントだと企業アカウントかそうじゃないかで後の動きが違うのよね。

RT @sogitani_baigie@twitter.com

最近のログインって、まずIDを入力してからパスワードを入力するというUI多いですよね。これって、一度にIDとパスワードを入れる昔ながらの方法より一手間増えると思うのですが、この方がユーザビリティ的もしくはUX的に優れているという理由付けって何なんでしょうね。

🐦🔗: twitter.com/sogitani_baigie/st

その時はセキュリティー弱まるから、IDとパスワードどっちが間違ってるか表示するのは御法度だったんじゃないっけ?と聞かれた。

Follow

@Atak slideshare.net/ockeghem/uxvsse
徳丸さんがおっしゃっていたことが参考になるかと思います。

· · Web · 1 · 1 · 1

@h12o 情報ありがとうございます。ただ、イマイチ勉強不足でフィッシング対策になる理由がよくわからないんですよね…。偽サイト用意してID入れさせて、PASSWORD入れさせる画面用意したら一緒のように思えて…。

@h12o
元ネタこれですね。だめだ😀元ネタ読んでも理由がわからなかったです。

slideshare.net/ockeghem/uxvsse

@Atak スライドは2017年の状況を反映しているというのがひとつあるかと思います。フィッシャーもそこまで本気出してなかったといいますか。

あと、いまは変わってしまいましたが、ちょっと前のGoogleでは、パスワード画面であらかじめ登録してあったアイコンが出てくることもポイントでしたね。

@h12o ほんとですね2017年のスライドですね。
こんなに前から着目されているとは、さすが徳丸さんですね。

@h12o しかし、なるほどですね。
結局、2段階認証無しだとブルートフォース攻撃にはアカウントロックかIP弾くぐらいしか手はないですけど、ID入力を極端に繰り返してたらIPで弾けばいいし、パスワードだったらアカウントロックすれば問題なさげですね。
ありがとうございます。一つ賢くなりました😀

Sign in to participate in the conversation
BlessedGeeks.Org

@h12oのおひとりさまMastodon、Google Cloud Platformで運用