Сколько раз вы оказывались в ситуации, что печатая сложный пароль, вы путались, сбивались и забывали, на каком символе вы остановились? И что вы делали? Стирали уже набранные 14 знаков и набирали по новой, так ведь? А всё почему? Потому что ваш пароль скрывается за звёздочками. А нужны ли они?
Обеспечение зрительной связи всегда было одним из самых важных аспектов в обеспечении удобства и простоты использования сайтом. И то, что пароли закрывают звёздочками вовсе не укладывается в простоту и удобство.
Вообще, изначально планировалось, что скрытие пароля за звёздочками поможет отгородится от злодея, который не прочь эти пароли подсмотреть. Однако сейчас есть множество способов более удобных, для злодея, выманить ваши пароли. Начиная от троянов с кейлоггерами, кончая фишинговыми страницами.
Более того, в подавляющем большинстве случаев, даже у вас за спиной никто не стоит. Вы остаётесь с браузером один на один, сидя в своём офисе или дома, поздно ночью. А если в вашем офисе рабочие места расставлены так, что ваш коллега может легко прочитать что-то на экране, может пора сделать перестановку?
Эта проблема была бы и вовсе огромной, если бы мобильные браузеры, где опечатки часты, не придумали механизм, при котором введённый символ виден некоторое время. Всё для того, чтобы дать пользователю время удостоверится, верен ли конкретный символ, и пароль в общем. Ну и не гонять попросту трафик, только для того, что бы увидеть ошибку авторизации.
Да и кстати, далеко не все пользователи пользуются менеджерами паролей, и рано или поздно им надоедает вбивать сложные пароли и нередко ошибаться. Потому они начинают использовать чрезмерно простые пароли, что вовсе не ведёт к повышению безопасности.
Я вижу два варианта, которые устроят почти всех. И обычных пользователей, от новаторов до консерваторов.
Первый. На стороне клиента.
Вижу отдельную менюшку в параметрах, которая предлагает либо отключить звёздочки и внести в список сайты-исключения (банки или е-валюта), либо напротив, включить скрытие и указать в исключениях сайты, где скрывать не надо. Но на мой взгляд, более жизнеспособен вариант с отключением звёздочек и списком отключений. Важных сайтов, где требуется авторизация, много меньше, нежели тех, где требуется максимальная безопасность.
Второй. На стороне сервера.
Чекбокс около поля ввода пароля, переключающий видимость пароля со звёздочек на читабельные символы, и обратно. Например в формах интернет-банкинга можно поставить чекбокс для сокрытия пароля по умолчанию включённым. А при авторизации в админ-панель своего блога напротив, можно пароль оставить, по умолчанию, видимым.
Второй вариант, опять же, нравится мне больше, потому что пользователю это будет более удобно в использовании. Единственно что, вероятней всего, придётся ставить куку, для того, что бы выбор пользователя запоминался. Пользователь при повторной авторизации точно оценит.
И помнится мне, некоторый софт имеет такой чекбокс. Тот же qip, если мне не изменяет память, умеет делать это. Считаю, что это просто великолепный пример заботы о пользователе. Ну и заодно не позволяет посмотреть уже сохранённый пароль, что тоже правильно.
Как мне кажется, некоторому проценту пользователей данный функционал формы авторизации придётся по душе, а остальными же останется практически незамеченным.
Считаю, что неуправляемые звёздочки в полях, для ввода пароля — это такой же анахронизм, как и кнопка сброса формы, и рано или поздно он отомрёт. Избавление или модернизация этих и некоторых других полей и кнопок не приведёт к тому, что пользователь впадёт в ступор от нового интерфейса или способа отображения пароля.
Ведь проще дать пользователю выбор, и он будет тратить своё время и силы на работу или использование вашего сервиса, нежели на борьбу с интерфейсом своего браузера или вашего сайта. Пора делать Сеть удобнее, ведь кроме нас её никто такой не сделает.
Этот пост является очень вольным переводом статьи Jakob Nielsen Stop Password Masking. Основные отличия этого поста от поста Якоба в том, что считаю необходимым вводить возможность убрать звёздочки (демаскировать) не только при регистрации, но и при авторизации, плюс несколько вариантов того, как это можно сделать.
Ссылки:
Аддон для Firefox — https://addons.mozilla.org/ru/firefox/addon/462
Userscripts — http://userscripts.org/scripts/show/46393
Плюс можно почитать комментарии на HabraHabr.ru — http://habrahabr.ru/blogs/ui_design_and_usability/62977/