it-swarm.com.de

Warum werden Kennwortfelder immer ausgeblendet, wenn andere vertrauliche Daten nicht vorhanden sind?

Soweit ich weiß, werden Passwortfelder und PINs immer irgendwie verdeckt, um zu verhindern, dass Personen beim Betreten über die Schulter schauen. Andere wichtige Informationen, die ich in ein Webformular eingebe (Kreditkartennummer, Sozialversicherungsnummer usw.), die ich ebenfalls vor Rubbernecking schützen möchte, werden jedoch kaum verdeckt.

Als konkretes Beispiel wird die Eingabe Ihres Anmeldekennworts in Steam oder Amazon ordnungsgemäß ausgeblendet, die Eingabe Ihrer Kreditkartennummer beim Kauf wird jedoch als Klartext angezeigt. Intuitiv fühlt es sich so an, als ob Sie alles löschen möchten, was gestohlen werden könnte, einschließlich Kreditkarteninformationen.

Gibt es einen bestimmten Grund, warum normalerweise nur Passwörter und keine anderen vertraulichen Daten verdeckt werden?

87
GGMG-he-him

Ich denke nicht, dass es sich um geheime oder sensible Informationen handelt, z. B. "geheime Informationen sind maskiert und sensible nicht". (Die Unterscheidung ist problematisch; viele Geheimnisse müssen auch geteilt werden).

Ich denke, CC- und SSN-Informationen werden aus mehreren Gründen nicht ausgeblendet. Sie sind keine harte Tatsache, aber dennoch sind hier einige:

  1. Das zu tun, was alle anderen tun, überrascht den Benutzer nicht. Passwörter kamen lange vor Webformularen und waren bereits maskiert. Wenn sie in Anmeldeformularen verwendet wurden, wurden sie auch maskiert. Als das Online-Geschäft und die Online-Verwaltung hinzukamen, erforderte der Stand der Technik (Papierformulare) (offensichtlich) die nicht maskierte Eingabe sensibler Informationen, sodass Webformulare die gleiche Wahl trafen.

  2. Es wäre sehr einfach, einen Fehler zu machen und eine falsche Nummer einzugeben, wenn Sie nicht sehen würden, was Sie eingegeben haben. Im Falle eines falschen Passworts ist dies nur leicht ärgerlich und Sie erhalten sofortiges Feedback. Im Fall anderer falsch sensibler Daten kann dies weitere Konsequenzen haben, die nicht sofort klar sind (z. B. die Ablehnung einer Anfrage an ein Regierungsbüro aufgrund einer falschen SSN oder eine nicht durchgeführte Zahlung - obwohl in den Fällen cc und ssn Dies wird normalerweise dadurch abgesichert, dass geprüft wird, ob die Prüfsumme richtig ist, und sofortiges Feedback gegeben wird, wenn dies nicht der Fall ist.

  3. Viele Leute kennen ihre CC-Nummer nicht aus dem Speicher und kopieren sie von der eigentlichen Kreditkarte. Die Nummer ist also sowieso für einen Zuschauer sichtbar; Das Ausblenden des Eingabefeldes würde nicht viel zum Schutz der Nummer am Client-Ende beitragen und verdient daher nicht die zusätzlichen Schwierigkeiten, die durch 2 verursacht werden.

  4. Auswirkung - Eine gestohlene CC-Nummer hat nicht unbedingt die gleiche Auswirkung wie ein gestohlenes Passwort, insbesondere wenn Sie der Ansicht sind, dass Informationen, die durch einen Blick über die Schulter gestohlen wurden, höchstwahrscheinlich von Personen gestohlen werden, die Sie kennen (Kollegen bei der Arbeit, Familienmitglieder, Klassenkameraden) usw.) und möchten Ihr Passwort aus einem ganz bestimmten Grund, der persönliche Konsequenzen hätte. OTOH, selbst wenn sie an Ihrer CC-Nummer interessiert wären, müssten Sie den finanziellen Schaden nicht in Kauf nehmen, da die CC-Firma ihn wahrscheinlich übernehmen würde. Aus dem gleichen Grund macht es Ihnen nichts aus, einen Kellner oder Verkäufer Ihre Kreditkarte sehen zu lassen, obwohl er sie kopieren und an jemand anderen verkaufen könnte ...

Nummer 4 gilt jedoch möglicherweise nicht für andere Arten von vertraulichen Informationen.

56
Out of Band

Dies liegt daran, dass es sich hier um zwei Arten von Informationen handelt: vertrauliche Informationen vs geheime Informationen.

  • Sensible Informationen sind Daten, die aus Sicherheits-/Datenschutzsicht eine gewisse Bedeutung haben und die definitiv einige Probleme verursachen können, wenn sie in die falschen Hände geraten. Daten wie Ihre SSN, Kreditkartennummer, Foto usw. sind jedoch nicht geheim: Ein Dritter benötigt Zugriff darauf, um eine von Ihnen aufgegebene Bestellung bearbeiten oder Ihre Identität bestätigen zu können.

  • Geheime Informationen sind Informationen, auf die aus irgendeinem Grund niemand Zugriff haben muss. Niemand sollte Ihr Passwort benötigen, um etwas zu tun, daher ist dieses Feld normalerweise maskiert.

Idealerweise möchten Sie, dass alles maskiert wird, aber es gibt Usability-Probleme, die Sie berücksichtigen müssen, wenn Sie dies tun. Letztendlich müssen Sie immer Kompromisse eingehen, und die Verwendung dieser beiden Kategorien als Filter ist nur ein gängiger Weg.

29
user1301428

Es gibt viele anhaltende Probleme bei der Datensicherheit. Dies ist einer von ihnen.

TL; DR: Beschuldigen Sie die Kreditkartenindustrie.

Die Hauptursache ist das falsche Konzept, dass Sie durch die Angabe Ihrer Identität auch Ihre Autorisierung erteilen. Dies war die schreckliche Grundlage, auf der Kreditkarten aufgebaut wurden, und deshalb ist die Situation so schlecht wie heute.

Ihre Identität (Kreditkartennummer, SSN usw.) sollte niemals geheim gehalten werden müssen, da wer Sie sind, ist kein Geheimnis. Sie können vor einem Online-Händler nicht geheim bleiben, weil er Ihnen die Sachen schicken muss, die Sie kaufen. Sie können sich vor keinem Händler mit Kreditkarte geheim halten, da der Händler möchte, dass Ihre Bank ihm Geld gibt. Sie können es nie schaffen, vor dem Steuermann geheim zu bleiben. Und Sie möchten nicht vor Ihrem Arzt geheim bleiben, der Ihre Krankengeschichte benötigt, um Ihre Probleme zu behandeln.

Als der Kredit erfunden wurde, war dies kein großes Problem. Die Leute kannten sich und beide Seiten vertrauten sich bei der Transaktion. Aber das System war so unglaublich leicht zu missbrauchen, dass Betrug außer Kontrolle geriet.

Kreditkartentransaktionen sind äußerst profitabel. In dem verzweifelten Bestreben, die Angst der Menschen vor der Verwendung ihrer unsicheren Kreditkarten zu verhindern, hat die Zahlungskartenindustrie (PCI) die Schuld erfolgreich auf die Händler verlagert und gesagt, "sie bewahren Ihre Kreditkartennummern nicht sicher auf", während sie die Tatsache, dass die Das gesamte System wurde auf einer fehlerhaften Vertrauensvoraussetzung aufgebaut. (Ich gebe der Kreditkartenindustrie die Schuld dafür, dass sie dieses Sicherheitsproblem aufrechterhalten hat, um ihre Gewinne zu erhalten.)

Die Lösung besteht darin, Ihre Identität von Ihrer Autorisierung zu trennen. Menschen müssen keine Angst haben, ihre Identität zu verlieren, wenn die Identität ohne Genehmigung wertlos ist.

Aber wie erteilen Sie eine Genehmigung, wenn die Möglichkeit eines nicht vertrauenswürdigen Mittelsmanns besteht? Es gibt einen schlechten und einen guten Weg. Der schlechte Weg ist das Passwort. Indem Sie nachweisen, dass Sie ein Geheimnis kennen, können Sie die Verwendung Ihrer Identität autorisieren. Aber einfache Passwörter sind genauso problematisch wie einfache Kreditkartennummern heute. Wenn Sie Ihr Geheimnis dem Händler mitteilen, der es dann an die Bank weitergibt, kann ein Mann in der Mitte irgendwo entlang dieser Kette Ihr Geheimnis kopieren und Ihre Autorisierung fälschen.

Die einzige gute Möglichkeit, Ihre Berechtigung sicher zu erteilen, ist die Verwendung von Challenge-Response. Dies löst das gesamte Problem, außer dass wir Menschen keine effektive Herausforderung in unseren Köpfen lösen können. Dies wurde durch die Einführung von Chipkarten und der EMV-Protokolle auf brillante Weise überwunden. Die Karte macht die ganze harte Arbeit, die Herausforderung anzunehmen und die Antwort zu generieren. Für zusätzliche Sicherheit kann die Karte so gestaltet werden, dass ohne PIN keine gültige Antwort generiert wird.

In dieser rosaroten Welt müssen Sie nicht nur die Kreditkartennummern nicht mehr schützen, sondern auch die Antwort nicht mehr schützen, da dies nur für die Herausforderung gilt.

Wir werden vielleicht eines Tages dort ankommen. Aber im Moment ist EMV immer noch nicht perfekt. Da nur die kleinen Goldkontakte für die Kommunikation (oder manchmal auch für Funk) verwendet werden können und Telefone und Computer nicht über die universelle Fähigkeit verfügen, mit Chipkarten zu kommunizieren, gibt es keine gute Möglichkeit, EMV zum Autorisieren einer Transaktion in einem Webbrowser oder zu verwenden über ein Telefon. (Einige europäische Banken verwenden Pocket-Chip-Lesegeräte. Bei diesen Geräten handelt es sich jedoch um umständliche Geräte, bei denen der Benutzer die zusätzlichen Schritte zum Eingeben einer Reihe von Ziffern als Herausforderung und Eingeben der Antwort ausführen muss.) Webtransaktionen sind dies derzeit immer noch unsicher auf statische CVV-Nummern angewiesen, die Passwörtern entsprechen.

Und das löst auch keine Probleme ohne Kredit. Der Zugriff auf Krankenakten, Websites und alles andere, was eine Genehmigung benötigt, hat das gleiche Problem und erfordert eine gute Lösung. Es gibt viele halbe Lösungen wie OAuth, aber wie der Verstoß von Yahoo! gezeigt hat, sind sie keine guten Lösungen. Und welche Lösungen auch immer herauskommen, sie werden in Normungsausschüssen von Unternehmen bekämpft, die alle nach einem profitablen Stück Kuchen verlangen. konkurrierende Regierungen, die den Zugang zur Hintertür kontrollieren und erhalten wollen; Technische Firmen, die die Infrastruktur usw. aufbauen möchten. Es ist eine Selbstverständlichkeit, dass die Kompromisse nicht sowohl sicher als auch interoperabel sind.

Sobald diese Probleme behoben und ähnliche Lösungen für das Gesundheitswesen, die Identität der Website usw. angewendet wurden, wird möglicherweise das Ende des maskierten Kennwortfelds angezeigt. Ich gebe es mindestens 50 Jahre bevor wir dort ankommen, wenn überhaupt.

24
John Deters

Obwohl die Antwort von User1301428 den Unterschied zwischen Kennwörtern und anderen Arten vertraulicher Daten hervorragend erklärt, gibt es auch einen technischen Grund: HTML-Eingabe-Tags (und was auch immer das Äquivalent auf den anderen Plattformen ist).

Seit Internet Explorer 2 (1995 und damit die erste Version jedes anderen Browsers) unterstützt das bescheidene Eingabe-Tag type="password", der in so ziemlich jedem Browser den Text maskiert. Alles, was das Verhalten dieses Tags von Grund auf neu erstellt, weil Gründe normalerweise auch dieses Verhalten nachahmen.

Es gibt jedoch keinen Typ "Kreditkarte" oder "SSN". Während der Entwickler es als Teil der Webplattform (oder einer anderen Plattform) kostenlos erhält, müsste er den Kennworttyp für ihn verwenden (was gegen die heute übliche Erwartung verstößt, mehrere Eingabefelder zu haben, um die Nummer aufzubrechen) oder es implementieren von Hand für andere Daten. Dann gibt es die ganze Sache, eine 9-16-stellige Zahl richtig einzugeben, wenn Sie die Ziffern nicht sehen können und ... ja.

3
Jared Smith

Ich sehe zwei unmittelbare Gründe/Unterschiede. Der erste wird nebenbei in der ausgezeichneten akzeptierte Antwort erwähnt, aber ich habe den hier erwähnten zweiten Punkt nicht gesehen.

  1. Ein falsches Passwort wird sofort bemerkt und abgelehnt.

    Im Gegensatz zu einer Kreditkartennummer oder SSN, die mit möglichen Konsequenzen falsch eingegeben wird, gibt ein Anmeldeformular, das mit einem falschen Passwort ausgefüllt ist, sofort eine Rückmeldung, oft ohne andere Konsequenz, als dass das Passwort erneut eingegeben werden muss .

    Das nervt natürlich von selbst; Daher bieten einige Websites jetzt die Option "Passwort anzeigen" als Verbesserung der Benutzerfreundlichkeit an.

    Im Vergleich zu einige Minuten oder Stunden später, dass Ihr Kauf nicht erfolgreich war (aufgrund eines Fehlers bei der Eingabe der Kreditkarteninformationen, weil das Kreditkartenfeld ausgeblendet wurde) oder herauszufinden months später, als Ihre Steuererklärung abgelehnt wurde, weil Ihre SSN falsch eingegeben wurde (weil das Feld ausgeblendet wurde), ist ein Anmeldefehler eine ziemlich zahme Folge.

  2. Beim Festlegen eines Passworts müssen Benutzer erwarten aufgefordert werden, es zweimal einzugeben.

    Dies ist der mildernde Faktor beim Ausblenden des Kennwortfelds: Sie müssen das Kennwort zweimal eingeben, um sicherzugehen, dass Sie es korrekt eingegeben haben. (Dies gilt natürlich nur für Einstellung das Passwort, wenn es nichts gibt, mit dem der eingegebene Wert verglichen werden kann, sodass Sie kein "falsches Passwort" ablehnen können.)

    Stellen Sie sich vor, das Kreditkartenfeld wäre ausgeblendet. Möchten Sie Ihre Kreditkarteninformationen zweimal eingeben, beide Male blind? (Ich würde nicht.) Dies wäre eine Verbesserung gegenüber der blinden Eingabe von Kreditkarteninformationen nur einmal, aber es wäre ein ziemlicher Schritt von der Eingabe der Informationen und der Überprüfung, ob Sie sie eingegeben haben richtig - wie Sie es heute tun können.

2
Wildcard