Сомнительная полезность пароля под звездочками

Сомнительная полезность пароля под звездочками

На основе материала Why Password Masking Can Hurt Your Sign Up Form

Сокрытие вводимого пароля под звездочками (жирными черными точками) – старинная практика. С целью повышения безопасности данных пользователя, многие сайты маскируют пароли в полях при регистрации и входе. Задача – не позволить гипотетическому злоумышленнику, стоящему за спиной пользователя, увидеть и запомнить вводимые им данные. Но так ли полезна эта практика? Не вредит ли она как самому пользователю, так и сайту?

Регистрация клиента в интернет-магазине полезна, в первую очередь, для самого интернет-магазина. Значит, процесс должен быть максимально простым и понятным. Сокрытие пароля при его вводе в регистрационную форму – забота о безопасности клиента, хороший тон. В большинстве случаев, при регистрации пароль требуется ввести дважды. Такая практика принята с тем, чтобы исключить опечатки в пароле, ведь если фактически введенная пользователем последовательность букв/цифр не совпадает с той, которую он намеревался ввести, следующий вход в созданный аккаунт точно будет неудачным. Практика маскирования вводимого пароля звездочками, в свою очередь, заставляет пользователя вводить пароль вслепую. В результате, вероятность опечатки повышается, и каждый неверный символ оборачивается преградой на пути к регистрации. Расстроенный (мнимой) несговорчивостью интернет-магазина, клиент может запросто закрыть вкладку с ним и больше не вернутся. Так что при регистрации сокрытие пароля скорее вредно, чем полезно.

Форма входа в аккаунт, с другой стороны используется гораздо чаще, и содержит всего пару полей (плюс капча, иногда). И здесь некоторые меры безопасности могут восприниматься как вполне оправданные, так как условия, в которых пользователь входит в аккаунт, могут быть разнообразными. Маскирование пароля при вводе в форму входа в аккаунт, таким образом, можно рассматривать как практику скорее полезную, чем вредную. Тем не менее, если пользователь не заставляет браузер запомнить логин/пароль для сайта, он может допустить опечатку и при входе в аккаунт, так что здесь звездочки вместо символов тоже производят определенный отрицательный эффект.

Есть ли способы и о безопасности данных позаботится, и палки из колес пользователя вынуть?

Первый вариант – показывать введенные символы при фокусе на поле пароля. Как только клиент ставит курсор в это поле, маскировка снимается, и он видит все, что вводит. Как только курсор перемещается на следующее поле, пароль скрывается под звездочками.

Второй вариант – родственный первому – чекбокс «Показать введенные символы». В чекбоксе есть флажок – пароль виден, нет флажка – пароль скрыт.

Третий вариант – не скрывать пароль под звездочками, а выводить его в поле курсивом и в светло-сером цвете. Тот, кто печатает пароль, увидит и распознает его и в таком представлении, а вот из-за спины это сделать будет гораздо сложнее.

В общем и целом, вопросы безопасности всегда обладали большим потенциалом к развитию паранойи как среди пользователей, так и среди владельцев сайтов. Безусловно, определенные меры к обеспечению сохранности пользовательских данных принимать надо, однако все хорошо в разумных пределах. Используйте один из предложенных выше вариантов, и ваши клиенты наверняка будут вам благодарны.

Автор: Vyacheslav Vityuk

Подписаться на новости

Читайте также

26 декабря 2016 / Комментарии

Мобильные приложения для e-commerce: руководство для начинающих

У вас есть действующий интернет-магазин, и вы задумываетесь над созданием мобильного приложения? С чего начать? На что обратить внимание и как не упустить важное? 

далее →

21 декабря 2016 / Комментарии

Реальный e-commerce. Практические аспекты запуска и эксплуатации интернет-магазинов.

Любой e-commerce проект включает массу составляющих: разработку сайта, поддержку контента интернет-магазина, подключение платежного агрегатора, реализацию бэк-офиса, использование коллтрекинг-сервисов, разработку мобильных приложений и многие другие вопросы. Мы попросили представителей отрасли поделиться своими мнениями о том, что важно при запуске интернет-магазина и на что обязательно нужно обратить внимание.
На наши вопросы любезно согласились ответить представители компаний Payler, contentBox, LiveCatalog, Callibri.ru, АйРи.рф и многих других.

далее →

8 декабря 2016 / Комментарии

Интернет-магазин: сами с усами?

На повестке дня сегодня вопрос, который нет-нет да и приходит в голову многим владельцам интернет-магазинов: «А не стоит ли мне отказаться от внешних подрядчиков и организовать разработку и поддержку своей онлайн-площадки самостоятельно?».
Вопрос правильный и важный. Однако в большинстве случаев ответом на него будет: «Нет, не стоит». Иначе, разве было бы у веб-студий столько работы?!

далее →

15 ноября 2016 / Комментарии

Возможно ли «коробочное» решение в B2B? 11 ключевых отличий розничного интернет-магазина от B2B-портала

Когда  пишешь о различиях B2B и B2C сфер, то сами собой всплывают слова Льва Николаевича «Все счастливые семьи похожи друг на друга, каждая несчастливая семья несчастлива по-своему». Так же и в бизнесе: все розничные интернет-магазины похожи друг на друга, но каждый B2B-портал индивидуален.
Разница не очевидна на первый взгляд, поэтому многие компании соглашаются на «коробочное» решение. Почему готовая CMS подходит для розницы, но не подходит для B2B?

далее →

14 ноября 2016 / Комментарии

«Джентльменский набор»: что нельзя забыть при запуске интернет-магазина?

Недавно мы говорили о том, какими функциями, характеристиками и модулями можно пожертвовать в условиях жестких дедлайнов и ограниченных бюджетов. Сегодня мы решили рассмотреть ситуацию с другой стороны и спросить экспертов об обязательных элементах, которые обязательно должны присутствовать еще на первой версии интернет-магазина.

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook