Сомнительная полезность пароля под звездочками

Сомнительная полезность пароля под звездочками

На основе материала Why Password Masking Can Hurt Your Sign Up Form

Сокрытие вводимого пароля под звездочками (жирными черными точками) – старинная практика. С целью повышения безопасности данных пользователя, многие сайты маскируют пароли в полях при регистрации и входе. Задача – не позволить гипотетическому злоумышленнику, стоящему за спиной пользователя, увидеть и запомнить вводимые им данные. Но так ли полезна эта практика? Не вредит ли она как самому пользователю, так и сайту?

Регистрация клиента в интернет-магазине полезна, в первую очередь, для самого интернет-магазина. Значит, процесс должен быть максимально простым и понятным. Сокрытие пароля при его вводе в регистрационную форму – забота о безопасности клиента, хороший тон. В большинстве случаев, при регистрации пароль требуется ввести дважды. Такая практика принята с тем, чтобы исключить опечатки в пароле, ведь если фактически введенная пользователем последовательность букв/цифр не совпадает с той, которую он намеревался ввести, следующий вход в созданный аккаунт точно будет неудачным. Практика маскирования вводимого пароля звездочками, в свою очередь, заставляет пользователя вводить пароль вслепую. В результате, вероятность опечатки повышается, и каждый неверный символ оборачивается преградой на пути к регистрации. Расстроенный (мнимой) несговорчивостью интернет-магазина, клиент может запросто закрыть вкладку с ним и больше не вернутся. Так что при регистрации сокрытие пароля скорее вредно, чем полезно.

Форма входа в аккаунт, с другой стороны используется гораздо чаще, и содержит всего пару полей (плюс капча, иногда). И здесь некоторые меры безопасности могут восприниматься как вполне оправданные, так как условия, в которых пользователь входит в аккаунт, могут быть разнообразными. Маскирование пароля при вводе в форму входа в аккаунт, таким образом, можно рассматривать как практику скорее полезную, чем вредную. Тем не менее, если пользователь не заставляет браузер запомнить логин/пароль для сайта, он может допустить опечатку и при входе в аккаунт, так что здесь звездочки вместо символов тоже производят определенный отрицательный эффект.

Есть ли способы и о безопасности данных позаботится, и палки из колес пользователя вынуть?

Первый вариант – показывать введенные символы при фокусе на поле пароля. Как только клиент ставит курсор в это поле, маскировка снимается, и он видит все, что вводит. Как только курсор перемещается на следующее поле, пароль скрывается под звездочками.

Второй вариант – родственный первому – чекбокс «Показать введенные символы». В чекбоксе есть флажок – пароль виден, нет флажка – пароль скрыт.

Третий вариант – не скрывать пароль под звездочками, а выводить его в поле курсивом и в светло-сером цвете. Тот, кто печатает пароль, увидит и распознает его и в таком представлении, а вот из-за спины это сделать будет гораздо сложнее.

В общем и целом, вопросы безопасности всегда обладали большим потенциалом к развитию паранойи как среди пользователей, так и среди владельцев сайтов. Безусловно, определенные меры к обеспечению сохранности пользовательских данных принимать надо, однако все хорошо в разумных пределах. Используйте один из предложенных выше вариантов, и ваши клиенты наверняка будут вам благодарны.

Автор: Vyacheslav Vityuk

Подписаться на новости

Читайте также

7 февраля / Комментарии

5 ошибок интернет-магазинов, за которые стыдно

Сегодня мы расскажем про пять ошибок, которые способны серьезно навредить репутации интернет-магазина и негативно повлиять на показатели продаж. Не спешите покидать страницу: проверьте, нет ли этих погрешностей на вашем сайте.

далее →

1 февраля / Комментарии

Пять облачных решений для повышения эффективности малого бизнеса

Применение облачных технологий в бизнесе оказалось гораздо более актуальным, чем в быту. Для чего обычному пользователю может пригодиться «облако»? Самый распространенный способ его применения — хранение файлов и фотографий на удаленном сервере. Для малого бизнеса и предпринимателей сервисы, использующие облачный принцип хранения данных и удаленный доступ, стали настоящей находкой. Добавьте к облаку пару b2b-сервисов, доступ с любого смартфона и систему автоматизации бизнеса начального уровня — и можно запускать свой розничный магазин или кафе.

далее →

26 декабря 2016 / Комментарии

Мобильные приложения для e-commerce: руководство для начинающих

У вас есть действующий интернет-магазин, и вы задумываетесь над созданием мобильного приложения? С чего начать? На что обратить внимание и как не упустить важное? 

далее →

21 декабря 2016 / Комментарии

Реальный e-commerce. Практические аспекты запуска и эксплуатации интернет-магазинов.

Любой e-commerce проект включает массу составляющих: разработку сайта, поддержку контента интернет-магазина, подключение платежного агрегатора, реализацию бэк-офиса, использование коллтрекинг-сервисов, разработку мобильных приложений и многие другие вопросы. Мы попросили представителей отрасли поделиться своими мнениями о том, что важно при запуске интернет-магазина и на что обязательно нужно обратить внимание.
На наши вопросы любезно согласились ответить представители компаний Payler, contentBox, LiveCatalog, Callibri.ru, АйРи.рф и многих других.

далее →

8 декабря 2016 / Комментарии

Интернет-магазин: сами с усами?

На повестке дня сегодня вопрос, который нет-нет да и приходит в голову многим владельцам интернет-магазинов: «А не стоит ли мне отказаться от внешних подрядчиков и организовать разработку и поддержку своей онлайн-площадки самостоятельно?».
Вопрос правильный и важный. Однако в большинстве случаев ответом на него будет: «Нет, не стоит». Иначе, разве было бы у веб-студий столько работы?!

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook