Dos razones:
1) la seguridad es la razón principal: indica que el nombre de usuario es correcto pero que la contraseña no permite que los piratas informáticos ajusten mejor sus ataques una vez que se encuentra un nombre de usuario válido. Si no indica ninguno, técnicamente puede pensar en el nombre de usuario y la contraseña como una contraseña más larga que es única en todo el sistema, y las contraseñas más largas son más difíciles de descifrar.
2) Pereza: una forma común de autenticar es verificar una base de datos con una simple declaración SQL, y si falla la búsqueda de nombre de usuario o contraseña, la base de datos simplemente devuelve 0 filas. Lo que significa que no tengo más información sobre qué parte no coincidió sin escribir código adicional, algo que dado el número 1 es poco probable que haga.
- Mientras iniciamos sesión en un sitio, es decir, Facebook / Google, ¿dónde se realiza la conversión hash? ¿El sistema cliente o el servidor?
- ¿Cómo se usan las estadísticas, el aprendizaje automático y la ciencia de datos en ciberseguridad?
- ¿Cuál es la diferencia entre spam y phishing?
- ¿Puedo tener dos aplicaciones de software antivirus en mi computadora portátil?
- ¿Cómo debo elegir mi contraseña para que sea más segura?
Alternativamente, si me estoy autenticando contra un sistema de terceros, estoy en la misma situación: ese sistema no me dice cuál está mal y, por lo tanto, no puedo transmitirlo al usuario final.