Una delle maggiori banche finlandesi, S-Pankki , sembra utilizzare un metodo non comune per inviare il campo del nome utente. Almeno il gestore di password di Firefox non rileva il nome utente inserito e ho anche sperimentato lo stesso con Lastpass. Perché succede?
Purtroppo
"Käyttäjätunnus" significa username, "salasana" è uguale alla password.
Prima di tutto, c'è la spiegazione tecnica che è già trattata nei commenti: Il sito sembra utilizzare la password del tipo di input, non il testo semplice - quindi i gestori di password che cercano una combinazione di testo / password non riescono a riconoscere questo campo .
Poi c'è una domanda più ampia sul perché questo sarebbe stato fatto.
In questo caso, si tratta di una banca, che spesso usa il tuo numero di conto (informazioni un po 'sensibili) come nome di accesso. L'utilizzo non di un campo di testo semplice può essere quello di mantenere (come i commenti citati) gli utenti di spalle per sbirciare il tuo nome utente.
Tuttavia, questo potrebbe anche essere un tentativo di conformità. Esistono alcune regole che proibiscono il salvataggio della combinazione nome utente / password per evitare problemi che potrebbero derivare dal salvataggio delle password:
Questi punti non sono tutti troppo validi - il primo incoraggia addirittura il riutilizzo della password quando non è possibile utilizzare un gestore di password, il che è orribile.
Il secondo punto è abbastanza ragionevole rispetto all'impostazione predefinita della maggior parte dei browser per salvare tali dati in qualche modo non protetti (ad esempio senza una password principale per il vault).
Tuttavia, alcuni regolatori si attengono a queste linee guida e mentre esistono modi migliori di aderire , questo potrebbe benissimo essere un tentativo di farlo.