Home » Nielsen trollaa: Stop Password Masking

Nielsen trollaa: Stop Password Masking

Wednesday, June 24th 2009 at 17:31 in

Jakob Nielsen heittää uusimmassa Alertboxissaan ilmoille melkoisen trollin. Nielsenin mukaan webbisaittien pitäisi alkaa näyttää käyttäjien kirjoittamat salasanat selkokielisinä ruudulla, ja korkeintaan tarjota erillinen checkbox, jolla ne saa halutessaan piiloon.

Minusta tämä on yksinkertaisesti typerää sekä tietoturvan että käytettävyyden kannalta:

  • Tietoturva huononisi radikaalisti, kun maailma täyttyisi monitoreista, joilla on suoraan näkyvillä käyttäjien tunnuksia ja salasanoja. Olisi äärimmäisen helppoa napata monitoreista valokuvia tai painaa näkyvillä olevia salasanoja mieleensä.
  • Käytettävyys huononisi radikaalisti, kun käyttäjät yrittäisivät epätoivoisesti peitellä toisella kädellä monitorin salasanakenttää ja näpytellä toisella kädellä salasanaa. (En usko että moni huomaisi salasanan piilottavaa checkboxia.)
  • Käyttäjät tuntisivat epäluottamusta kyseistä webbipalvelua kohtaan, joka räikeästi paljastaa heidän salasanansa kaikkien nähtäville. (Nielsen väittää täsmälleen päinvastaista.)

Siinä saattaisi kuitenkin olla järkeä, että salasana on oletuksena piilotettu, ja sen saa halutessaan näkyviin erillisellä checkboxilla. Olen kuitenkin sitä mieltä, että tämä on parempi jättää selaimen ominaisuudeksi, ja käyttää edelleen input type="password" -tyyppisiä lomakekenttiä aivan kuten ennenkin.

2 Comments
Tommi F. 24.6.2009 17:59:35

I have to agree with what Aki had to say on Twitter: this is a really sensible request, but only provided it's implemented like it is in Vista (and as you described), meaning it's masked by default, but the masking can be easily removed.

Nielsen's texts are always written in a troll-like manner, but underneath the harsh and over-direct exterior, there's a seasoned usability expert underneath and his points are 99% of the time very valid.
kennu 26.6.2009 03:35:46

Slashdotissa paljon lisää hyviä pointteja, miksi Nielsenin idea on todella huono....:

http://it.slashdot.org/story/09/06/25/1856214/Nielsen-Recommends-Not-Masking-Passwords


You can use Markdown to format your comment:

  • > quoted text
  • *italic* text
  • **bold** text
  • `code block` (multi-line is ok, whitespace is preserved)
  • [link text](http://www.google.com "link title")

Separate paragraphs in your text with two newlines