it-swarm.com.de

Passwortfeld im Klartext

Ich erstelle eine mobile Web-App, die vom Benutzer eine Reihe von Informationen anfordert (Name, Name, Adresse usw.), und versuche, so viele Felder wie möglich zu entfernen.

Ich habe einen neuen Trend festgestellt, bei dem mobile Webanwendungen keine Kennwortbestätigung anfordern und stattdessen nur das Kennwortfeld im Klartext anzeigen.

Wie wird dies von den Nutzern wahrgenommen? Gibt es nicht ein Gefühl der Unsicherheit?

15
changelog

Es gibt zwar viele Apps, die das Kennwortbestätigungsfeld gelöscht haben, aber ich bin nicht sicher, ob sie auch auf die Anzeige des Kennworts umgestellt haben.

Ich denke, das Passwort nicht bestätigen zu müssen ist eine gute Sache:

  • Bei den meisten mobilen Apps bleiben Sie trotzdem angemeldet (es handelt sich um ein persönliches Gerät), sodass Sie das Kennwort selten wieder benötigen
  • Sie können bei Problemen immer standardmäßig "Passwort vergessen" verwenden

Ich würde das Feld immer noch mit einem Sternchen anzeigen, aber wenn Sie möchten, können Sie einen Link oder einen Schalter mit der Aufschrift "Passwort anzeigen" verwenden (einige Passwortmanager tun dies).

4
Dan Barak

Ich habe vor einiger Zeit darüber geschrieben: Fixing Registration & Login Forms - Passwords

Schauen Sie sich an, was Twitter macht - sie bitten Sie nur, ein Passwort zu wählen, mehr nicht.

Für Handys würde ich sagen, dass die Bedenken, die Maskierungsversuche zu lösen versuchen, noch weniger wichtig sind. Wie wahrscheinlich ist es, dass jemand beobachtet, wie Sie Ihr Passwort eingeben, wenn Sie Ihr Mobilgerät verwenden? Noch weniger wahrscheinlich als bei Verwendung eines Laptops/Desktops. Aus diesem Grund denke ich wirklich, dass die Verwendung eines einzelnen normalen Textfelds der beste Weg für Mobilgeräte ist. (Ich denke genauso für Nicht-Mobile, aber das ist eine andere Geschichte)

6
Charles Boyung

Ich kenne den Verlauf des maskierten Passwortfelds nicht und weiß, warum es zur Norm geworden ist, außer dass ich es auf den ersten Blick als sinnvoll erachte.

Aber es ist WIRKLICH ärgerlich ... besonders auf einem mobilen Gerät, auf dem das Tippen schwierig ist und Sie ständig nach Rechtschreibproblemen suchen.

Nur die Meinung eines Webbenutzers, ich möchte lieber, dass alle Passwortfelder lesbar und nicht maskiert sind.

Eine Möglichkeit wäre, standardmäßig zu maskieren, aber eine Möglichkeit zu bieten, dies zu sehen:

[ * * * * *       ]    ( ) show password

Der einzige Vorteil bei der Verwendung eines tatsächlichen Kennwortfelds besteht darin, dass das Gerät nicht automatisch versucht, die Rechtschreibprüfung für Sie durchzuführen. Es wäre interessant zu wissen, welche Geräte das tun und ob es Möglichkeiten gibt, dies Feld für Feld auszuschalten.

4
DA01

Unterschiedliche mobile Betriebssysteme behandeln die Kennwortanzeige unterschiedlich. Zum Beispiel Android Telefone haben eine Benutzereinstellung, mit der der Benutzer selbst auswählen kann, ob das Kennwort angezeigt oder ausgeblendet wird, während dies bei iOS nicht der Fall ist (daher werden alle maskierten Kennwortfelder ausgeblendet).

Sie können diese Option wahrscheinlich umgehen, wenn Sie das Formular einrichten, indem Sie das Feld nicht auf "Maskieren" setzen. Sie sollten jedoch ein Kontrollkästchen in der Nähe des Kennwortfelds einfügen (z. B. "Mein Kennwort ausblenden"), das beim Aktivieren die Maskierung aktiviert und ausblendet das Passwort.

Das Maskieren von Passwörtern ist eine Konvention, die das Sicherheitsgefühl für Benutzer erhöht, jedoch die Benutzerfreundlichkeit beeinträchtigt.

3
JonW

Ich bin damit einverstanden: Lassen Sie die Benutzer keine Passwörter mehr bestätigen, insbesondere nicht von Mobile.

Zweitens, ja, im Klartext anzeigen. Einige gute Informationen zu Passwortsicherheit und Maskierung:

http://www.nngroup.com/articles/stop-password-masking/

Es ist Zeit, die meisten Passwörter im Klartext anzuzeigen, während Benutzer sie eingeben. Das Bereitstellen von Feedback und das Visualisieren des Systemstatus gehörten schon immer zu den grundlegendsten Usability-Prinzipien. Das Anzeigen undifferenzierter Aufzählungszeichen, während Benutzer komplexe Codes eingeben, entspricht definitiv nicht den Anforderungen.

...

Benutzer machen mehr Fehler, wenn sie beim Ausfüllen eines Formulars nicht sehen können, was sie eingeben. Sie fühlen sich daher weniger sicher. Diese doppelte Verschlechterung der Benutzererfahrung führt dazu, dass Personen mit größerer Wahrscheinlichkeit aufgeben und sich überhaupt nicht bei Ihrer Website anmelden, was zu Geschäftsverlusten führt. (Oder im Fall von Intranets vermehrt Supportanrufe.)

Je unsicherer Benutzer beim Eingeben von Kennwörtern sind, desto wahrscheinlicher ist es, dass sie (a) zu einfache Kennwörter verwenden und/oder (b) Kennwörter aus einer Datei auf ihrem Computer kopieren und einfügen. Beide Verhaltensweisen führen zu einem echten Sicherheitsverlust.

Legacy-Design abbrechen Die Kennwortmaskierung ist nur aus (a) einfachen Gründen üblich geworden, und (b) war die Standardeinstellung im Web Anfangszeit. In dieser Hinsicht ähnelt es einem anderen Usability-Problem - Reset-Schaltflächen in Formularen, was ebenfalls zum Erliegen kommen sollte.

1
Kray

Machen Sie das Passwortfeld standardmäßig klar

[MY-COMPLEX-PASSWORD] [Hide]
  • Es ist sehr selten, dass Sie sich ein Passwort ansehen und lesen.
  • Wenn Sie aus dem Textfeld lesen können, können Sie auch von der großen Bildschirmtastatur lesen
  • Damit ist es nicht erforderlich, das Passwort zu bestätigen

Bitte machen Sie den Benutzern das Leben leichter

0
Siddharth Menon

Apple hat dies auf iOS-Geräten hervorragend geleistet, und es gibt sicherlich Mechanismen, um dies in freier Wildbahn zu erreichen.

http://blog.decaf.de/2009/07/iphone-like-password-fields-using-jquery/

Die Art und Weise, wie ein Passwort angezeigt/gespeichert wird, ist für Benutzer von Browserentwicklern weitaus wichtiger als für Webentwickler.

0
S16