例えば、ユーザー名とパスワードを入れてログインするシステムで、
ユーザー名は存在するものの、パスワードが合致しない場合、世間には
「パスワードが違います」
というメッセージを出すものと
「ユーザー名またはパスワードが違います」
というメッセージを出すものがあります。
単純に出すメッセージが違うだけなのですが、
改めてセキュリティ面から考えるとその強度は格段に違います。
今時、「パスワード(だけ)が違う」なんて教えることが
常に良いシステムだなんて思ったりしちゃいけません。