Das beste Mittel hierbei ist zu verhindern sich überhaupt nochmal einloggen zu müssen:
Im Büro gibt es bei uns eigentlich fast nur noch Windows-Authentifizierung.
Ehrlich gesagt halte ich jeden Anbieter von Software für den Geschäftsgebrauch, der keine Kerberos5-basierte Authentifizierung anbietet im Zweifel für einen unfähigen Trottel.
Manchmal ist ein Produkt tatsächlich so gut, dass man so einen drakonisches Manko wie eine weitere Kombination von Username/Passwort zähneknirschend akzeptiert. Aber wehe es gibt einen Konkurrenten, der es richtig macht, selbst wenn er nicht so viele Features mitbringt.
Wir haben auch einige Legacy Apps, die leider unumgänglich sind, auf Oracle basieren und natürlich Username/Passwort voraussetzen
. Die konnte ich aber OCI-Wrapper und Hooks dazu "überreden", die Verbindung per Kerberos-Token aufbauen. Die Angestellten sparen Nerven, und sicherer ist's auch noch.
Privat bevorzuge ich Dienste, die OpenID unterstützen. Da ich bei Google 2-Phase Verification nutze, ist das dann auch noch viel sicherer als blöde Passwörter, da ich neben dem Passwort auch noch einen zeitlich begrenzt gültigen Code aus meinem Android brauche.
Ist der Cookie dann erstmal gesetzt, kann ich schön alle möglichen Dienste nutzen, ohne dass ich mir a) Bange um mein Passwort machen muss, und b) ständig mit Logins genervt werde.
Für alle Seiten, die leider immer noch der Meinung sind, sie seien ja so wichtig, dass ich mir extra für sie weiterhin Username/Passwort verwalten müsste, habe ich die Keychain in meinem Macbook.
Die IT-Welt ist leider noch komplett überlaufen mit Dogmatikern und Masochisten.
Dogmatiker, die nicht in der Lage sind sich Gedanken zu machen, ob man tatsächlich seinen Angestellten/Usern ständige Login-Dialoge aufzwingen sollte.
Und Masochisten, die, in ihrer Geilheit auf's Ausfüllen besagter Logins, sogar Cookies löschen, so dass auch wirklich immer schön das Passwort übertragen wird. Alles im Namen der Sicherheit: klaro.
Und natürlich jede mögliche Kombination beider Störungen...