Přejít k navigační liště

Zdroják » Zprávičky » Pomůcka pro vkládání hesla

Pomůcka pro vkládání hesla

Zprávičky Různé

Určitě jste zaznamenali diskusi, kterou rozproudil Jakob Nielsen svým prohlášením, že maskování hesla při zadávání (jak třeba dělá INPUT type="password") je přežité a přináší víc nevýhod než výhod. Ve stručnosti: Nielsen argumentuje tím, že při zadávání „naslepo“ se uživatelé lehce zmýlí, což vede k tomu, že si často volí hesla jednoduchá, nebo že si je napíší v otevřeném textu a vloží přes schránku. Se zajímavou variantou přišel Chris Dary. Jeho úprava pole Password ponechává znaky maskované, ale pro každé heslo vytvoří unikátní „grafickou podobu“ – takový jednoduchý graf. Uživatel si zapamatuje, jak jeho heslo vypadá, a má tak možnost zkontrolovat, zda jej napsal správně.

Komentáře

Odebírat
Upozornit na
guest
4 Komentářů
Nejstarší
Nejnovější Most Voted
njn

Pěkný. Nicméně to, že negativa maskování převažují, je prostě pitomost. Je to především kvůli odpozorování hesla, a to je velice důležité, než aby hrál roli blbec uživatel, co si volí hesla jednoduchá. Když je někdo blbec, bude si je volit taková i tak, nemá to žádnej význam. Navíc bych to nikdy nepodpořil.

danaketh

Jak často heslo zadáváte? A v kolika případech vám někdo stojí za zády? Abych odpozoroval heslo, stačí sledovat klávesnici. Poměrně velké procento uživatelů píše tak pomalu, že lze stisknuté klávesy snadno zachytit.

IMO je dneska maskování hesla zbytečné, možná spíš obtěžující. Na PC pracují i starší lidé a pro ně může být problém někam vyplnit heslo, když nevidí co píší. Kromě toho svou roli hrají i různá rozložení a modely klávesnic.

noname

tohle jsem měl před asi 10 lety na lotus notes, a bůhví jak to tam bylo dlouho. Mě v tomto směru vyhovuje zobrazení posledního písmene na vteřinu a pak skrytí, tak jak to mají třeba mnohé mobily

bpbp

S Nielsenem soulasím. Ten HashMask je rozhodně zajímavý nápad – ale Nielsen to zdá se myslel tak, že jde o to vědět, jestli jsem heslo napsal správně a i o možnost ho opravit.

Vteřinová prodleva se mi také líbí, ale problém opravy neřeší.

Počkejme si 10 let než zneužitelnost online identit donutí zavést všude nějaké tělesné identifikátory (oční duhovka, otisk prstů čert vem co to bude).

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.