Khi đăng nhập vào trang web hoặc ứng dụng di động, nếu nhập tên người dùng / email hoặc mật khẩu không chính xác, bạn hầu như luôn được thông báo rằng "tên người dùng hoặc mật khẩu không chính xác". Tại sao nó là thông lệ để làm điều này, thay vì nói cho người dùng cụ thể liệu đó là tên người dùng / email hoặc mật khẩu không chính xác?
Tôi đoán là nó được điều khiển bảo mật ở một mức độ nào đó, nhưng nếu vậy, sự khác biệt lớn đến mức nào được cung cấp trong bảo vệ mối đe dọa bằng cách mơ hồ nói với người dùng rằng một số thông tin được cung cấp là không chính xác?
Tôi đã có rất nhiều trường hợp - đặc biệt là với các trang web cũ hơn hoặc ít truy cập hơn - nơi tôi không biết liệu phần không chính xác là email, mật khẩu của tôi hay cả hai.