Сомнительная полезность пароля под звездочками

Сомнительная полезность пароля под звездочками

На основе материала Why Password Masking Can Hurt Your Sign Up Form

Сокрытие вводимого пароля под звездочками (жирными черными точками) – старинная практика. С целью повышения безопасности данных пользователя, многие сайты маскируют пароли в полях при регистрации и входе. Задача – не позволить гипотетическому злоумышленнику, стоящему за спиной пользователя, увидеть и запомнить вводимые им данные. Но так ли полезна эта практика? Не вредит ли она как самому пользователю, так и сайту?

Регистрация клиента в интернет-магазине полезна, в первую очередь, для самого интернет-магазина. Значит, процесс должен быть максимально простым и понятным. Сокрытие пароля при его вводе в регистрационную форму – забота о безопасности клиента, хороший тон. В большинстве случаев, при регистрации пароль требуется ввести дважды. Такая практика принята с тем, чтобы исключить опечатки в пароле, ведь если фактически введенная пользователем последовательность букв/цифр не совпадает с той, которую он намеревался ввести, следующий вход в созданный аккаунт точно будет неудачным. Практика маскирования вводимого пароля звездочками, в свою очередь, заставляет пользователя вводить пароль вслепую. В результате, вероятность опечатки повышается, и каждый неверный символ оборачивается преградой на пути к регистрации. Расстроенный (мнимой) несговорчивостью интернет-магазина, клиент может запросто закрыть вкладку с ним и больше не вернутся. Так что при регистрации сокрытие пароля скорее вредно, чем полезно.

Форма входа в аккаунт, с другой стороны используется гораздо чаще, и содержит всего пару полей (плюс капча, иногда). И здесь некоторые меры безопасности могут восприниматься как вполне оправданные, так как условия, в которых пользователь входит в аккаунт, могут быть разнообразными. Маскирование пароля при вводе в форму входа в аккаунт, таким образом, можно рассматривать как практику скорее полезную, чем вредную. Тем не менее, если пользователь не заставляет браузер запомнить логин/пароль для сайта, он может допустить опечатку и при входе в аккаунт, так что здесь звездочки вместо символов тоже производят определенный отрицательный эффект.

Есть ли способы и о безопасности данных позаботится, и палки из колес пользователя вынуть?

Первый вариант – показывать введенные символы при фокусе на поле пароля. Как только клиент ставит курсор в это поле, маскировка снимается, и он видит все, что вводит. Как только курсор перемещается на следующее поле, пароль скрывается под звездочками.

Второй вариант – родственный первому – чекбокс «Показать введенные символы». В чекбоксе есть флажок – пароль виден, нет флажка – пароль скрыт.

Третий вариант – не скрывать пароль под звездочками, а выводить его в поле курсивом и в светло-сером цвете. Тот, кто печатает пароль, увидит и распознает его и в таком представлении, а вот из-за спины это сделать будет гораздо сложнее.

В общем и целом, вопросы безопасности всегда обладали большим потенциалом к развитию паранойи как среди пользователей, так и среди владельцев сайтов. Безусловно, определенные меры к обеспечению сохранности пользовательских данных принимать надо, однако все хорошо в разумных пределах. Используйте один из предложенных выше вариантов, и ваши клиенты наверняка будут вам благодарны.

Автор: vityuk

Читайте также

Веб-разработка интернет-магазина: рейтинги, ошибки и полезные советы

В этом материале мы изучим критерии выбора веб-разработчиков интернет-магазинов, немного изучим рынок ecommerce, сделаем обзор трёх рейтингов веб-разработчиков интернет-магазинов на основе данных от Рейтинга Рунета и дадим несколько полезных советов как избежать досадных ошибок.

далее →

20 марта / Комментарии

Товарная автоматизация для маркетплейса на 30+ брендов

G-shopping.ru – это российский маркетплейс современных товаров для красоты, здоровья и удобного отдыха. Маркетплейс работает одновременно как магазин оптовой и розничной торговли и продает товары напрямую от производителей. У компании также есть собственные производственные линии. Поэтому основным требованием при разработке программных продуктов была настройка плавного автоматизированного процесса загрузки больших каталогов товаров, сегментированных на категории, а также наличие инструментов для управления запасами. С такими задачами клиент обратился к нам, в Simtech Development

далее →

21 февраля / Комментарии

Перенос сайта на платформу InSales: выгоды и преимущества

От CMS зависит очень многое: функциональность сайта, стабильность его работы, удобство взаимодействия с пользователями. Однако сделать правильный выбор не так легко. В этом материале рассмотрим выгоды, преимущества платформы и 8 причин, чтобы перенести сайт на InSales.

далее →

6 декабря 2021 / Комментарии

Шесть историй о том, как облачный хостинг помог бизнесу вырасти

Simtech Development работает на рынке разработки и поддержки ПО для электронной коммерции больше 15 лет. Наше решение для eCommerce хостинга  — это больше, чем просто хранилище для сайта. В этой статье мы расскажем о нескольких случаях, когда работа наших хостинг экспертов не только превзошла ожидания клиентов, но и внесла весомый вклад в развитие их онлайн-бизнеса.

далее →

30 ноября 2021 / Комментарии

InSales – платформа управления онлайн-торговлей: преимущества, тарифы и планы по развитию

InSales – единый инструмент для всех каналов интернет-продаж, где можно создать сайт интернет-магазина, продавать на всех маркетплейсах, через социальные сети и мессенджеры. Платформа InSales обеспечивает полное техническое сопровождение продаж в e-commerce. Уже 13 лет компания помогает начинающим предпринимателям и офлайн-бизнесам продавать онлайн.

далее →