Pomůcka pro vkládání hesla
Nálepky:
Určitě jste zaznamenali diskusi, kterou rozproudil Jakob Nielsen svým prohlášením, že maskování hesla při zadávání (jak třeba dělá INPUT type="password"
) je přežité a přináší víc nevýhod než výhod. Ve stručnosti: Nielsen argumentuje tím, že při zadávání „naslepo“ se uživatelé lehce zmýlí, což vede k tomu, že si často volí hesla jednoduchá, nebo že si je napíší v otevřeném textu a vloží přes schránku. Se zajímavou variantou přišel Chris Dary. Jeho úprava pole Password ponechává znaky maskované, ale pro každé heslo vytvoří unikátní „grafickou podobu“ – takový jednoduchý graf. Uživatel si zapamatuje, jak jeho heslo vypadá, a má tak možnost zkontrolovat, zda jej napsal správně.
Pěkný. Nicméně to, že negativa maskování převažují, je prostě pitomost. Je to především kvůli odpozorování hesla, a to je velice důležité, než aby hrál roli blbec uživatel, co si volí hesla jednoduchá. Když je někdo blbec, bude si je volit taková i tak, nemá to žádnej význam. Navíc bych to nikdy nepodpořil.
Jak často heslo zadáváte? A v kolika případech vám někdo stojí za zády? Abych odpozoroval heslo, stačí sledovat klávesnici. Poměrně velké procento uživatelů píše tak pomalu, že lze stisknuté klávesy snadno zachytit.
IMO je dneska maskování hesla zbytečné, možná spíš obtěžující. Na PC pracují i starší lidé a pro ně může být problém někam vyplnit heslo, když nevidí co píší. Kromě toho svou roli hrají i různá rozložení a modely klávesnic.
tohle jsem měl před asi 10 lety na lotus notes, a bůhví jak to tam bylo dlouho. Mě v tomto směru vyhovuje zobrazení posledního písmene na vteřinu a pak skrytí, tak jak to mají třeba mnohé mobily
S Nielsenem soulasím. Ten HashMask je rozhodně zajímavý nápad – ale Nielsen to zdá se myslel tak, že jde o to vědět, jestli jsem heslo napsal správně a i o možnost ho opravit.
Vteřinová prodleva se mi také líbí, ale problém opravy neřeší.
Počkejme si 10 let než zneužitelnost online identit donutí zavést všude nějaké tělesné identifikátory (oční duhovka, otisk prstů čert vem co to bude).