Liebe Mitdenker, liebe Wissende, liebe Neugierige,

Nein, warum? Es wird immer nur Username und ein Token benutzt zur Authentifizierung, auch bei der Passwort-Authentifizierung. Nur dass das Verfahren Public-Private-Key deutlich sicherer ist, da die Keys länger und schlechter zu raten sind als dein Passwort.

Kann ich bei Fehlversuchen trotzdem noch genau feststellen, auf wessen Account der Versuch nun abgezielt hat?

Klar. Den Usernamen musst du ja weiterhin angeben.

Ok. Dann lese ich nochmal. Hoffentlich verstehe ich alles gleich ;-)

Spirituelle Grüße
Euer Robert
robert.r@online.de