Nielsen trollaa: Stop Password Masking

Jakob Nielsen heittää uusimmassa Alertboxissaan ilmoille melkoisen trollin. Nielsenin mukaan webbisaittien pitäisi alkaa näyttää käyttäjien kirjoittamat salasanat selkokielisinä ruudulla, ja korkeintaan tarjota erillinen checkbox, jolla ne saa halutessaan piiloon.

Minusta tämä on yksinkertaisesti typerää sekä tietoturvan että käytettävyyden kannalta:

• Tietoturva huononisi radikaalisti, kun maailma täyttyisi monitoreista, joilla on suoraan näkyvillä käyttäjien tunnuksia ja salasanoja. Olisi äärimmäisen helppoa napata monitoreista valokuvia tai painaa näkyvillä olevia salasanoja mieleensä.
• Käytettävyys huononisi radikaalisti, kun käyttäjät yrittäisivät epätoivoisesti peitellä toisella kädellä monitorin salasanakenttää ja näpytellä toisella kädellä salasanaa. (En usko että moni huomaisi salasanan piilottavaa checkboxia.)
• Käyttäjät tuntisivat epäluottamusta kyseistä webbipalvelua kohtaan, joka räikeästi paljastaa heidän salasanansa kaikkien nähtäville. (Nielsen väittää täsmälleen päinvastaista.)

Siinä saattaisi kuitenkin olla järkeä, että salasana on oletuksena piilotettu, ja sen saa halutessaan näkyviin erillisellä checkboxilla. Olen kuitenkin sitä mieltä, että tämä on parempi jättää selaimen ominaisuudeksi, ja käyttää edelleen input type="password" -tyyppisiä lomakekenttiä aivan kuten ennenkin.