Loading…
Tilbage

Profilbillede

Jacob Nielsen siger "Stop Password Masking"

Søren Peter Nielsen

Summary:
Usability suffers when users type in passwords and the only feedback they get is a row of bullets. Typically, masking passwords doesn't even increase security, but it does cost you business due to login failures.

http://www.useit.com/alertbox/passwords.html

Det lyder rimeligt. Er der nogen som er uenige med Jacob?

/Søren P

Jeg undrer mig lidt over, at han ikke forholder sig til den model, hvor det sidste tegn i kodeordet vises i klartekst men maskeres, så snart man indtaster det næste tegn. Den bruges eksempelvis på iphone / ipod.

Derudover kan jeg ikke helt følge hans argument om, at man mister brugere, hvis de oplever, at de skal taste deres kodeord flere gange som følge af tastefejl. Hvis man allerede har et kodeord til en tjeneste må det vel være udtryk for, at man har en klar interesse i at bruge tjenesten.

Ydermere synes jeg, at han ignorerer tendensen mod en stærkt stigende brug af online-tjenester i det offentlige rum (ikke kun internet-caféer, som han skriver men overalt i tog, på almindelige caféer og sågar på gaden) takket være billigere mobile enheder og mobilt internet. Der har eksempelvis allerede været skrevet flere artikler i Computerworld om, hvordan man kan aflure forretningshemmeligheder ved at læse over skulderen på forretningsfolks bærbare computere i flyet.

Endelig synes jeg ikke, at det holder, når han skriver, at trænede kriminelle bare kan kigge på tastaturet for at se, hvad der bliver indtastet og at maskering af kodeordet derfor ikke giver yderligere sikkerhed. Hvis kodeordet ikke maskeres, har man mulighed for at aflæse hele kodeordet i hele det tidsrum, det tager at indtaste det. Hvis det derimod maskeres og man er nødt til at aflæse brugerens tastetryk har man kun de milisekunder, hvor brugerens finger befinder sig på en bestemt tast til at aflæse det pågældende tegn.