Fout bij inloggen? waarom zo onduidelijk?

Hoi, als ik na enkele weken weer eens op dit forum kom en ik wil inloggen, dan moet ik zoals op vele sites een username en wachtwoord invoeren.
Ja als 1 van beide niet goed is, dan krijg ik de melding dat de inlog mislukt is. Vervolgens worden beide invoervelden laag gemaakt.
Maar wat is er dan fout? username of wachtwoord?
Dan maar weer het wachtwoord laten resetten, pas dan zie je dat je een verkeerde username hebt gebruikt. Logische denkfout van mij, want veel site gebruiken je email adres als username, maar er zijn er ook die een andere naam als username gebruiken.
Kortom, kan hier niet eens een standaard voor worden gemaakt?
httpsA is wachtwoord lengte, tekens, cijfers, geen leestekens. username is emailadres
httpsB is wachtwoord lengte, tekens, cijfers, wel leestekens. username is anders dan emailadres. etc...etc..

Kun je mooi aan de http zien met welk soort site je rekening moet gaan houden. Dit voorkomt dat je bij een foutieve invoer, al je wachtwoorden kenbaar maakt in een poging in te kunnen loggen.
En nee ik ben geen voorstander van een wachtwoord bewaar programma. Aangezien al die programma's op Amerikaans grondgebied resideren, mag Donald duck altijd door de achterdeur.(dit is een andere discussie )

Tja.....
Als je bij de eerste inlog te zien krijgt dat je inloggegevens niet kloppen, kun je natuurlijk ook altijd even proberen om in plaats van meteen een wachtwoordreset, een andere gebruikersnaam te proberen.
Ik kan hier niets aan veranderen al zou ik het willen.

Citaat:

Oorspronkelijk geplaatst door blablabla

Hoi, als ik na enkele weken weer eens op dit forum kom en ik wil inloggen, dan moet ik zoals op vele sites een username en wachtwoord invoeren.
Ja als 1 van beide niet goed is, dan krijg ik de melding dat de inlog mislukt is. Vervolgens worden beide invoervelden laag gemaakt.
Maar wat is er dan fout? username of wachtwoord?

Begrijp het probleem deels. Er staat, op deze website, duidelijk 'username'. Dan zou ik eerst proberen om in te loggen met een username. Lukt dat niet, dan met een e-mailadres.
Dat er niet wordt gemeld wat er fout is, vind ik juist positief uit veiligheidsoogpunt. Anders zou, bij inloggen via e-mailadres duidelijk kunnen zijn dat een e-mailadres bestaat.
Een melding geven dat het wachtwoord goed is, maar de username (/e-mailadres) foutief, lijkt me onmogelijk.

Citaat:

Oorspronkelijk geplaatst door blablabla

Kortom, kan hier niet eens een standaard voor worden gemaakt?
httpsA is wachtwoord lengte, tekens, cijfers, geen leestekens. username is emailadres
httpsB is wachtwoord lengte, tekens, cijfers, wel leestekens. username is anders dan emailadres. etc...etc..

En hoe denk je dit wereldwijd te kunnen implementeren / wil je dit gaan standaardiseren? Begint er al mee dat na die https volgens mij geen letters zouden kunnen. Verder zijn er, verwacht ik, zoveel mogelijke varianten dat je mogelijk niet eens genoeg hebt aan alle 26 letters van het alfabet.
Daar komt bij: denk jij dat ik bij httpsV (uit mijn hoofd) weet wat er verwacht wordt aan inloggegevens?

Citaat:

Oorspronkelijk geplaatst door blablabla

En nee ik ben geen voorstander van een wachtwoord bewaar programma. Aangezien al die programma's op Amerikaans grondgebied resideren, mag Donald duck altijd door de achterdeur.(dit is een andere discussie )

Dan houdt je het bij in een Word bestand op je eigen harde schijf (moet je wel dat Word-bestand voorzien van een goed wachtwoord )
Daarnaast zijn er (gratis) programma's (die niet uit de VS komen) om wachtwoorden op te slaan, die je "gewoon" op je harde schijf kunt installeren.
Als je verwacht dat ook dan je gegevens worden doorgespeeld, zou ik willen adviseren om geen internet te gebruiken en misschien zelfs geen computer te gebruiken. Denk aan het voornemen van de (Nederlandse! en dus niet eens Amerikaanse) overheid om de "sleepwet" in te voeren.

Citaat:

Oorspronkelijk geplaatst door Obelix71

Een melding geven dat het wachtwoord goed is, maar de username (/e-mailadres) foutief, lijkt me onmogelijk.

Oh, meestal kan dat wel, maar is zoals je ook al aangaf zeer onwenselijk. Zeker op een forum zijn gebruikersnamen niet geheim. Als je dan bij toeval er achter komt dat een wachtwoord bestaat, hoef je alleen nog maar alle gebruikersnamen te proberen...

@blablabla:
Als je de wachtwoord-onthou-functie van Firefox gebruikt en verder Firefox Sync niet inschakelt, is jouw computer de enige residentie van jouw wachtwoorden. En ben je er dus zelf bij of je die computer in de VS wil plaatsen, of ergens anders.
Firefox is de enige mainstream open source browser (er zijn er meer, zeker voor Linux, maar niet zo gangbaar), dus je kunt zelf controleren of er een achterdeur is. Maar je mag er van uit gaan dat anderen dat al voor je gedaan hebben.

Als je httpsA en httpsB wil, moet je je even melden bij de IETF

Het is vrij eenvoudig. Als je een foutmelding krijgt, dan ga je bij je welkomst email kijken, dan bewaar je die toch gewoon allemaal?
Daar staat je gebruikersnaam in, dan kun je in elk geval eerst controleren of die klopt. Je wilt geen programma's of op andere wijze wachtwoord bewaren, oke begrijpelijk, maar je kunt in die programa's ook gewoon je gebruikersnaam bewaren.
Hier zijn hier boven ook al andere tips voor gegeven.

Zoals eerder aangegeven als er staat "naam" vul je naam in en bij "email adres" vul je email adres in.
Er zijn ook sites waar staat "naam of email adres" dan kun je een van beiden invullen.

Dit is niet wereldwijd te standaardiseren. Http is een protocol net als https en daar kun je niet zomaar dingen aan gaan toevoegen, zeker niet om inloggen makkelijk te maken.

Het is juist de bedoeling dat inloggen niet makkelijk is om het kwaadwillenden ook zo moeilijk mogelijk te maken.

Je kunt geen check doen op een wachtwoord als de username fout is. Wachtwoorden hoeven niet uniek te zijn op een site, en als je een foute username intikt kun je dus niet bepalen bij welke usrname dit wachtwoord hoort.
Als er iets is dat je niet moet doen op het gebied van beveiliging is het wel standariseren van inlogmethodes. Dit beperkt gebruikers in de keuzevrijheid van usernames en maakt hacken dus simpeler.
Hou zelf je usernames en wachtwoorden goed bij in een (beveiligd) document, dan voorkom je problemen.