Сомнительная полезность пароля под звездочками
На основе материала Why Password Masking Can Hurt Your Sign Up Form
Сокрытие вводимого пароля под звездочками (жирными черными точками) – старинная практика. С целью повышения безопасности данных пользователя, многие сайты маскируют пароли в полях при регистрации и входе. Задача – не позволить гипотетическому злоумышленнику, стоящему за спиной пользователя, увидеть и запомнить вводимые им данные. Но так ли полезна эта практика? Не вредит ли она как самому пользователю, так и сайту?
Регистрация клиента в интернет-магазине полезна, в первую очередь, для самого интернет-магазина. Значит, процесс должен быть максимально простым и понятным. Сокрытие пароля при его вводе в регистрационную форму – забота о безопасности клиента, хороший тон. В большинстве случаев, при регистрации пароль требуется ввести дважды. Такая практика принята с тем, чтобы исключить опечатки в пароле, ведь если фактически введенная пользователем последовательность букв/цифр не совпадает с той, которую он намеревался ввести, следующий вход в созданный аккаунт точно будет неудачным. Практика маскирования вводимого пароля звездочками, в свою очередь, заставляет пользователя вводить пароль вслепую. В результате, вероятность опечатки повышается, и каждый неверный символ оборачивается преградой на пути к регистрации. Расстроенный (мнимой) несговорчивостью интернет-магазина, клиент может запросто закрыть вкладку с ним и больше не вернутся. Так что при регистрации сокрытие пароля скорее вредно, чем полезно.
Форма входа в аккаунт, с другой стороны используется гораздо чаще, и содержит всего пару полей (плюс капча, иногда). И здесь некоторые меры безопасности могут восприниматься как вполне оправданные, так как условия, в которых пользователь входит в аккаунт, могут быть разнообразными. Маскирование пароля при вводе в форму входа в аккаунт, таким образом, можно рассматривать как практику скорее полезную, чем вредную. Тем не менее, если пользователь не заставляет браузер запомнить логин/пароль для сайта, он может допустить опечатку и при входе в аккаунт, так что здесь звездочки вместо символов тоже производят определенный отрицательный эффект.
Есть ли способы и о безопасности данных позаботится, и палки из колес пользователя вынуть?
Первый вариант – показывать введенные символы при фокусе на поле пароля. Как только клиент ставит курсор в это поле, маскировка снимается, и он видит все, что вводит. Как только курсор перемещается на следующее поле, пароль скрывается под звездочками.
Второй вариант – родственный первому – чекбокс «Показать введенные символы». В чекбоксе есть флажок – пароль виден, нет флажка – пароль скрыт.
Третий вариант – не скрывать пароль под звездочками, а выводить его в поле курсивом и в светло-сером цвете. Тот, кто печатает пароль, увидит и распознает его и в таком представлении, а вот из-за спины это сделать будет гораздо сложнее.
В общем и целом, вопросы безопасности всегда обладали большим потенциалом к развитию паранойи как среди пользователей, так и среди владельцев сайтов. Безусловно, определенные меры к обеспечению сохранности пользовательских данных принимать надо, однако все хорошо в разумных пределах. Используйте один из предложенных выше вариантов, и ваши клиенты наверняка будут вам благодарны.