it-swarm.com.de

Ist es angebracht, die Warnmeldung "Feststelltaste ist aktiviert" anzuzeigen?

Ist es angebracht, die Warnmeldung "Feststelltaste ist aktiviert" anzuzeigen, wenn der Fokus auf das Feld Kennwort verschoben wird?

In Google Mail und Yahoo sehe ich es nicht. Was sagt der Standard?

13
Gopi

Welcher Standard? Standard für Safari, Mac, Windows, Chrome, W3C, ISO ...?

Einige Browser tun dies automatisch als "Standard".

Einige Websites fügen die Funktionalität hinzu, sodass sie in allen Browsern verfügbar ist.

Es ist jedoch nicht immer möglich (in allen Browsern auf allen Plattformen), zu erkennen, dass die Feststelltaste beim Besuch einer Website aktiviert ist, obwohl es eine Problemumgehung gibt, bei der der Benutzer bereits Text eingegeben haben muss (basierend auf der Annahme, dass der Benutzer A drückt , aber die Schaltung war zu diesem Zeitpunkt noch nicht ausgeschaltet, dann muss die Feststelltaste aktiviert sein.

Es gibt keinen Standard, der besagt, dass Sie dies tun sollten, aber ich glaube, dass dies allgemein (dh nicht zu 100%!) Als eine gute Sache akzeptiert wird, da seine Nützlichkeit seine Existenz überwiegt.

12
Roger Attrill

Ich habe auch noch nichts von einem Standard gehört, aber ich mag die Art und Weise, wie es unter Mac OS X gemacht wird. Es ist sehr klar.

Caps lock on OSX password

In Windows gibt es eine Warnungstextnachricht. Dies ist zwar leichter zu verstehen, aber aufdringlicher.

7

Anstatt eine Warnung anzuzeigen, wenn die Feststelltaste aktiviert ist, können Sie die Buchstaben wechseln, wenn das erste Kennwort fehlschlägt. Überprüfen Sie zuerst pASSWORD1234 und dann Password1234 dem Benutzer erlauben, sich anzumelden, während der Benutzer das richtige Passwort eingegeben hat, nur fälschlicherweise mit einem gesperrten Modifikator.

Da Patrick McElhaneys Bearbeitung dieser Antwort klarstellte, schlage ich überhaupt nicht vor, dass wir unsere Passwörter unabhängig von Groß- und Kleinschreibung machen sollten. pASSWORD1234 würde funktionieren, PASSword1234 und PassworD1234 würde nicht.

Der Grund, warum dies nicht wirklich weniger sicher ist, ist, dass Sie für den Anfang einfach beide hashen würden pASSWORD1234 und Password1234 und überprüfen Sie, ob sie mit Ihrem gesalzenen Hash-Passwort mit Kryptostärke in Ihrer Datenbank übereinstimmen.

Wir geben den Benutzern im Wesentlichen 2 Vermutungen pro 1 Eingabe, aber das bedeutet nicht, dass dieser Ansatz für brutales Erzwingen anfällig ist, da die Chance, nach 100 Versuchen ein Passwort zu erraten, zunächst winzig ist. Nachdem Sie viele schlechte Vermutungen angestellt haben, sperren Sie den Benutzer normalerweise so oder so aus.

1
Kit Sunde

Möglicherweise möchten Sie dies tun, aber nur, wenn der Benutzer sein Kennwort bereits einmal falsch erraten hat. Ich glaube, dass die normale Windows-Anmeldung so funktioniert oder zumindest irgendwann funktioniert hat. Auf diese Weise können Sie Benutzer, die mit der Feststelltaste (absichtlich) ihre Kennwörter eingeben, vor Personen mit wandernden Augen schützen.

1
Daniel

Es hängt meiner Meinung nach wirklich von Ihren Benutzern ab. Wenn Sie feststellen, dass viele Benutzer mehrere Ansichten auf der Anmeldeseite haben oder wenn dies in Ihrem System möglich ist, kann die Seite mit den Validierungsfehlermeldungen mehr als erwartet sein. Dies kann dazu führen, dass sie sich nicht mehr anmelden können die Feststelltaste oder es könnte etwas anderes sein.

Ich würde mir Ihre Statistiken ansehen und dann entscheiden, ob Sie etwas implementieren werden. Wenn Sie sich für den Feststelltaste-Ansatz entscheiden, implementieren Sie ihn und überprüfen Sie die Statistiken etwa einen Monat lang erneut, um festzustellen, ob die Treffer auf den Seiten reduziert wurden, um näher an den eindeutigen Besuchen zu liegen. Wenn es zugenommen hat oder unverändert geblieben ist (was bei dieser Änderung meiner Meinung nach abnehmen würde), hilft die Feststelltaste möglicherweise nicht und eine weitere Änderung ist erforderlich.

Ich denke, alles, was ich sage, ist, dass Sie, wenn Sie diese inkrementellen Änderungen vornehmen, die möglicherweise ein Webstandard sind oder nicht, zuerst Ihre Statistiken vergleichen und dann überprüfen.

0
adesignapart