Сомнительная полезность пароля под звездочками

Сомнительная полезность пароля под звездочками

На основе материала Why Password Masking Can Hurt Your Sign Up Form

Сокрытие вводимого пароля под звездочками (жирными черными точками) – старинная практика. С целью повышения безопасности данных пользователя, многие сайты маскируют пароли в полях при регистрации и входе. Задача – не позволить гипотетическому злоумышленнику, стоящему за спиной пользователя, увидеть и запомнить вводимые им данные. Но так ли полезна эта практика? Не вредит ли она как самому пользователю, так и сайту?

Регистрация клиента в интернет-магазине полезна, в первую очередь, для самого интернет-магазина. Значит, процесс должен быть максимально простым и понятным. Сокрытие пароля при его вводе в регистрационную форму – забота о безопасности клиента, хороший тон. В большинстве случаев, при регистрации пароль требуется ввести дважды. Такая практика принята с тем, чтобы исключить опечатки в пароле, ведь если фактически введенная пользователем последовательность букв/цифр не совпадает с той, которую он намеревался ввести, следующий вход в созданный аккаунт точно будет неудачным. Практика маскирования вводимого пароля звездочками, в свою очередь, заставляет пользователя вводить пароль вслепую. В результате, вероятность опечатки повышается, и каждый неверный символ оборачивается преградой на пути к регистрации. Расстроенный (мнимой) несговорчивостью интернет-магазина, клиент может запросто закрыть вкладку с ним и больше не вернутся. Так что при регистрации сокрытие пароля скорее вредно, чем полезно.

Форма входа в аккаунт, с другой стороны используется гораздо чаще, и содержит всего пару полей (плюс капча, иногда). И здесь некоторые меры безопасности могут восприниматься как вполне оправданные, так как условия, в которых пользователь входит в аккаунт, могут быть разнообразными. Маскирование пароля при вводе в форму входа в аккаунт, таким образом, можно рассматривать как практику скорее полезную, чем вредную. Тем не менее, если пользователь не заставляет браузер запомнить логин/пароль для сайта, он может допустить опечатку и при входе в аккаунт, так что здесь звездочки вместо символов тоже производят определенный отрицательный эффект.

Есть ли способы и о безопасности данных позаботится, и палки из колес пользователя вынуть?

Первый вариант – показывать введенные символы при фокусе на поле пароля. Как только клиент ставит курсор в это поле, маскировка снимается, и он видит все, что вводит. Как только курсор перемещается на следующее поле, пароль скрывается под звездочками.

Второй вариант – родственный первому – чекбокс «Показать введенные символы». В чекбоксе есть флажок – пароль виден, нет флажка – пароль скрыт.

Третий вариант – не скрывать пароль под звездочками, а выводить его в поле курсивом и в светло-сером цвете. Тот, кто печатает пароль, увидит и распознает его и в таком представлении, а вот из-за спины это сделать будет гораздо сложнее.

В общем и целом, вопросы безопасности всегда обладали большим потенциалом к развитию паранойи как среди пользователей, так и среди владельцев сайтов. Безусловно, определенные меры к обеспечению сохранности пользовательских данных принимать надо, однако все хорошо в разумных пределах. Используйте один из предложенных выше вариантов, и ваши клиенты наверняка будут вам благодарны.

Автор: Vyacheslav Vityuk

Подписаться на новости

Читайте также

31 октября / Комментарии

Почему использовать CMS для разработки розничных ИМ в В2В-бизнесе – это очень плохая идея

В этой статье мы попробуем объяснить вам, почему использовать В2С-платформу в В2В-бизнесе — это очень плохая идея.

далее →

2 октября / Комментарии

Реальный e-commerce. Открываем интернет-магазин автозапчастей

Какие особенности рынка следует учитывать при выборе платформы и разработчика для вашего интернет-магазина? Почему универсальный инструментарий и традиционные подходы оказываются малопригодными? Отвечают руководители компаний-разработчиков платформ для интернет-магазинов автозапчастей Parts-soft.ru и Linemedia.ru

далее →

6 августа / Комментарии

CS-Cart представил платформу для создания маркетплейсов

CS-Cart выпустил русскую версию платформы для создания маркетплейсов Multi-Vendor в раннем доступе. Разбираемся подробнее: зачем она, для кого, что умеет и что пока только в планах. Рассказывает Павел Трубецков, Директор по маркетингу CS-Cart в России.

далее →

7 марта / Комментарии

Кейс: дилер-портал для группы компаний “RM и Profiline”

Разработка B2B платформы + двухстороняя интеграция и настройка 1С. Автоматизация  процесса продаж и документооборота с дилерской сетью для крупнейшего поставщика расходников для офисной техники.

далее →

10 октября 2017 / Комментарии

Редизайн интернет-магазина: признаки необходимости, чек-лист и важные моменты

Самый главный признак, указывающий на необходимость редизайна интернет-магазина – его низкая эффективность. Если текущая версия почти не помогает привлекать трафик и не удерживает покупателей – явно пора что-то менять. Мы затронем оба этих варианта, но начнем с первого и перечислим основные признаки, совокупность которых выявляет необходимость редизайна интернет-магазина.

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook