bemerket brukervennlighet ekspert Jakob Nielsen har nylig skrevet et innlegg på behovet for å gjøre unna med prosessen med maske passord tekst, mens du fyller ut skjemaer på nettsteder og applikasjoner. Han mener at maske passord er en stor hodepine for brukerne og ikke påløper commensurate fordeler så langt som sikkerhet er bekymret.
Men jeg foretrekker å beholde noen få poeng mot logikken. Jeg føler meg fortsatt sommerfugler i magen min, når jeg er tvunget til å oppgi passordet i et felt, som direkte viser maskerte passord teksten. Praksisen med maske passord fortsetter så lenge at jeg er nå fast på det og det ikke plager meg i det hele tatt, mens jeg skriver inn passordet mitt i et felt, som maskering sin synlighet.
Han prøver å fastslå at ...
Usability lider når brukere skriver inn passord, og den eneste tilbakemeldingene de får er en rad med kuler. Vanligvis maske passord ikke engang øke sikkerheten, men det koster deg virksomhet på grunn logge feil.
Nielson hevder at
Brukere gjøre flere feil når de ikke kan se hva de skriver mens du fyller ut et skjema. De har derfor føler seg mindre trygge og resultater i folk til slutt gi opp bruken av dine nettsteder.
Men, i mitt tilfelle, er annen situasjon. Det er mange tilfeller når en kollega eller venn sitter foruten meg, og jeg må skrive inn passordet mitt. Jeg kan skrive passordene mine, med en rask flip av fingre, og det er ofte vanskelig å gjette passord fra bevegelsen av fingrene. Hvis du viser passordene på skjermen, da noen tilskuer kan se det. Muligheten vite at du passord ved å se på den over skulderen din er mye mer enn å gjette det ved å se på bevegelsen av fingrene.
Jeg foretrekker å la nettstedet maskere passordet mitt og la meg gjøre feil. I tilfelle, føler jeg at jeg har begått en feil mens du skriver inn passordet, foretrekker jeg å slette alt der, og gjentar det igjen, så å spørre nettstedet for å vise min maskerte passord.
Jakob foreslår videre at nettsteder kan tilby brukerne en avkrysningsboks for å ha sine passord maskert; for høyrisiko programmer, for eksempel bankkontoer, kan du selv sjekke dette boks som standard. Men jeg foretrekker å ha en sjekk boksen, som vil vise mine maskerte passord, når sjekket. Jeg ville føle seg mye ubehag sjekker den foran passordet mitt. Det er som slapping som stipendiat i ansiktet og si ... la ut, tror jeg ikke stoler på deg, og så er jeg maske mine passord.
Et eksempel på hva jeg tar er det i Wireless Network Properties dialogboksen min Vista.
Hva tror du?
Merket i Råd Internett-passord personvern