Хватит маскировать пароли
Сводка
Когда люди вводят пароли и единственная обратная связь при этом — ряд жирных точек, то удобство страдает. В большинстве случаев маскировка паролей не улучшает безопасность, но она точно стОит вашему бизнесу за счёт неудачных логинов.
Давно пора отображать большинство паролей во время печати открытым текстом. Этим самым мы предоставляем человеку обратную связь и показываем состояние системы, что всегда было в числе основных принципов юзабилити. А показ каких-то точек во время набора сложных паролей им точно не соответствует.
Большинство сайтов и приложений маскируют пароли во время ввода, тем самым теоретически не позволяя злоумышленникам подсмотреть их через плечо пользователя. Конечно, настоящий преступник всегда может просто-напросто глянуть на клавиатуру и записать нажатые клавиши. Так что это маскировка не даёт полной защиты от подсматривающих.
Но что ещё важнее, обычно никто не стоит у вас за спиной, когда вы заходите на сайт. Вы сидите в офисе один, страдаете от неудобств, а при этом недостаточная защита пароля для вас вообще не проблема.
Тестируя мобильные устройства, мы доказали, что маскировка паролей — довольно неприятная проблема юзабилити из-за трудного ввода данных и многих опечаток. Но от неё страдают и пользователи десктопных компьютеров.
Когда вы затрудняете пользователям ввод паролей, то вы создаёте две проблемы, одна из которых снижает безопасность:
Да, иногда пользователи действительно рискуют, что кто-то за спиной шпионит за их паролями, например, если они в интернет-кафе. Поэтому стоит предложить им кнопку с флажком маскировать или нет. В приложениях из группы риска, таких как банковские счета, вы можете даже включить флажок по умолчанию. В случаях, когда есть противоречие между безопасностью и удобством, иногда безопасность должна побеждать.
Однако в большинстве случаев пользователи оценят ту обратную связь, которую даёт открытый текст. Ваш бизнес пойдёт в рост, а безопасность даже чуть улучшится.
Маскировка паролей стала общепринятой без каких-либо причин за исключением того, что а) это легко реализовать и б) так повелось на заре веба. В связи с этим упомяну о другой проблеме юзабилити — кнопке сброса (reset), которая также должна умереть.
В целом я рекомендую следовать соглашениям. Делайте то, что ожидают пользователи, и они смогут сосредоточить свои усилия на ваших товарах и предложениях, а не на борьбе с интерфейсом.
Но маскировка паролей и кнопки сброса это не то, что пользователи активно ищут в интерфейсе. Потеря этих функций не приведёт к путанице, им не потребуется замена. Появятся открытый текст (в первом случае) и пустое пространство вместо кнопки «уничтожь-весь-мой-труд» (во втором).
Это нечто другое, отличается от того, чтоб убрать то, что пользователи ищут, или добавить то, что они не понимают.
Давайте почистим паутину Интернета и удалим всё ненужное, которое там только потому, что оно было там всегда.
Предлагаю вам решение проблемы. С одно стороны пароль открыт, но вы всегда сможете спрятать его за маской, если за вашей спиной стоит Джеймс Бонд.
Также советую к прочтению habrahabr.ru/blogs/ui_design_and_usability/94548/
Обн. Если вы решили не использовать input type=«password», то помните, что надо запрещать автозаполнение input type=«text» autocomplete=«off»
Когда люди вводят пароли и единственная обратная связь при этом — ряд жирных точек, то удобство страдает. В большинстве случаев маскировка паролей не улучшает безопасность, но она точно стОит вашему бизнесу за счёт неудачных логинов.
Давно пора отображать большинство паролей во время печати открытым текстом. Этим самым мы предоставляем человеку обратную связь и показываем состояние системы, что всегда было в числе основных принципов юзабилити. А показ каких-то точек во время набора сложных паролей им точно не соответствует.
Большинство сайтов и приложений маскируют пароли во время ввода, тем самым теоретически не позволяя злоумышленникам подсмотреть их через плечо пользователя. Конечно, настоящий преступник всегда может просто-напросто глянуть на клавиатуру и записать нажатые клавиши. Так что это маскировка не даёт полной защиты от подсматривающих.
Но что ещё важнее, обычно никто не стоит у вас за спиной, когда вы заходите на сайт. Вы сидите в офисе один, страдаете от неудобств, а при этом недостаточная защита пароля для вас вообще не проблема.
Цена маскировки
Тестируя мобильные устройства, мы доказали, что маскировка паролей — довольно неприятная проблема юзабилити из-за трудного ввода данных и многих опечаток. Но от неё страдают и пользователи десктопных компьютеров.
Когда вы затрудняете пользователям ввод паролей, то вы создаёте две проблемы, одна из которых снижает безопасность:
- Пользователи делают больше ошибок, когда не видят что печатают. Они чувствуют себя менее уверенно. Это увеличивает вероятность, что люди просто сдадутся и не залогинятся на вашем сайте, что ведёт к потерям. (Или в случае интранет-сайтов увеличит число звонков в службу поддержки).
- Чем больше сомневаются пользователи при вводе пароля, тем более вероятно, что они станут использовать простые пароли или скопируют их откуда-то ещё на своём компьютере. Оба поведения приводят к действительному снижению безопасности.
Да, иногда пользователи действительно рискуют, что кто-то за спиной шпионит за их паролями, например, если они в интернет-кафе. Поэтому стоит предложить им кнопку с флажком маскировать или нет. В приложениях из группы риска, таких как банковские счета, вы можете даже включить флажок по умолчанию. В случаях, когда есть противоречие между безопасностью и удобством, иногда безопасность должна побеждать.
Однако в большинстве случаев пользователи оценят ту обратную связь, которую даёт открытый текст. Ваш бизнес пойдёт в рост, а безопасность даже чуть улучшится.
Остаточное наследие дизайна
Маскировка паролей стала общепринятой без каких-либо причин за исключением того, что а) это легко реализовать и б) так повелось на заре веба. В связи с этим упомяну о другой проблеме юзабилити — кнопке сброса (reset), которая также должна умереть.
В целом я рекомендую следовать соглашениям. Делайте то, что ожидают пользователи, и они смогут сосредоточить свои усилия на ваших товарах и предложениях, а не на борьбе с интерфейсом.
Но маскировка паролей и кнопки сброса это не то, что пользователи активно ищут в интерфейсе. Потеря этих функций не приведёт к путанице, им не потребуется замена. Появятся открытый текст (в первом случае) и пустое пространство вместо кнопки «уничтожь-весь-мой-труд» (во втором).
Это нечто другое, отличается от того, чтоб убрать то, что пользователи ищут, или добавить то, что они не понимают.
Давайте почистим паутину Интернета и удалим всё ненужное, которое там только потому, что оно было там всегда.
Итог
Предлагаю вам решение проблемы. С одно стороны пароль открыт, но вы всегда сможете спрятать его за маской, если за вашей спиной стоит Джеймс Бонд.
Также советую к прочтению habrahabr.ru/blogs/ui_design_and_usability/94548/
Обн. Если вы решили не использовать input type=«password», то помните, что надо запрещать автозаполнение input type=«text» autocomplete=«off»
комментарии (21)