Přejít k navigační liště

Zdroják » Zprávičky » Pomůcka pro vkládání hesla

Pomůcka pro vkládání hesla

Zprávičky Různé

Určitě jste zaznamenali diskusi, kterou rozproudil Jakob Nielsen svým prohlášením, že maskování hesla při zadávání (jak třeba dělá INPUT type="password") je přežité a přináší víc nevýhod než výhod. Ve stručnosti: Nielsen argumentuje tím, že při zadávání „naslepo“ se uživatelé lehce zmýlí, což vede k tomu, že si často volí hesla jednoduchá, nebo že si je napíší v otevřeném textu a vloží přes schránku. Se zajímavou variantou přišel Chris Dary. Jeho úprava pole Password ponechává znaky maskované, ale pro každé heslo vytvoří unikátní „grafickou podobu“ – takový jednoduchý graf. Uživatel si zapamatuje, jak jeho heslo vypadá, a má tak možnost zkontrolovat, zda jej napsal správně.

Komentáře

Subscribe
Upozornit na
guest
4 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
View all comments
njn

Pěkný. Nicméně to, že negativa maskování převažují, je prostě pitomost. Je to především kvůli odpozorování hesla, a to je velice důležité, než aby hrál roli blbec uživatel, co si volí hesla jednoduchá. Když je někdo blbec, bude si je volit taková i tak, nemá to žádnej význam. Navíc bych to nikdy nepodpořil.

danaketh

Jak často heslo zadáváte? A v kolika případech vám někdo stojí za zády? Abych odpozoroval heslo, stačí sledovat klávesnici. Poměrně velké procento uživatelů píše tak pomalu, že lze stisknuté klávesy snadno zachytit.

IMO je dneska maskování hesla zbytečné, možná spíš obtěžující. Na PC pracují i starší lidé a pro ně může být problém někam vyplnit heslo, když nevidí co píší. Kromě toho svou roli hrají i různá rozložení a modely klávesnic.

noname

tohle jsem měl před asi 10 lety na lotus notes, a bůhví jak to tam bylo dlouho. Mě v tomto směru vyhovuje zobrazení posledního písmene na vteřinu a pak skrytí, tak jak to mají třeba mnohé mobily

bpbp

S Nielsenem soulasím. Ten HashMask je rozhodně zajímavý nápad – ale Nielsen to zdá se myslel tak, že jde o to vědět, jestli jsem heslo napsal správně a i o možnost ho opravit.

Vteřinová prodleva se mi také líbí, ale problém opravy neřeší.

Počkejme si 10 let než zneužitelnost online identit donutí zavést všude nějaké tělesné identifikátory (oční duhovka, otisk prstů čert vem co to bude).

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.