Lieber Ralf,

Dabei wäre die konsequente Geheimhaltung beider Credentials doch so einfach und ein echter Sicherheitsgewinn.

ja, aber: Benutzer sind Menschen. Es ist eine Abwägungssache, ob die verminderte Nutzerfreundlichkeit den Sicherheitsgewinn im Verhältnis rechtfertigt.

Was technische Machbarkeit angeht, bin ich völlig bei Dir. Password peeker finde ich heutzutage ein Muss. Das kann man auf identische Weise beim Anmeldenamen handhaben.

Liebe Grüße

Felix Riesterer