Estoy creando un sistema de usuario que se utilizará en varios sitios web sin el uso de SSO (la molestia adicional realmente no vale la pena en este momento).
Estoy buscando formas de decirles a los usuarios que pueden usar los detalles de su nombre de usuario / contraseña de X Network en nuestros sitios web específicos.
Sin embargo, un punto interesante que pensé es que ¿son estos esencialmente un signo de una falsa sensación de seguridad?
Por ejemplo: diga que está iniciando sesión en el "Sitio web A" y ve el logotipo de "X Network", para que sepa que puede iniciar sesión allí.
Ahora, por ejemplo, un Phisher configura el "Sitio web P" y pone el logo de "X Network" en él para que la gente piense que forma parte de la Red X.
¿Son estos más problemáticos de lo que vale?
¿Es más fácil dejar que el usuario escriba su correo electrónico, y descubra de esa manera que tiene una cuenta y luego les dice de dónde es probable que sea su cuenta? O incluso más seguro: registrar el lugar donde se registró y decirles, o enviarles un correo electrónico con la información sobre los intentos fallidos de inicio de sesión de X.