Nexik

Cokolwiek robimy w internecie musi potwierdzić swoją tożsamość. Często do tego służy para login i hasło. Niestety dla naszego dobra hasła są maskowane na ekranie podczas ich wpisywania za pomocą gwiazdek. Maskowanie to, zwiększa poziom zabezpieczeń, szczególnie w sytuacjach gdy jesteśmy na wykładzie, szkoleniu i musimy się zalogować do serwisu na oczach wszystkich słuchaczy. Podejście to ma też swoje słabe strony. Zwiększa one liczbę źle wpisanych haseł.

Pojawia się tu kolejny problem. Wiele serwisów przed atakiem typu brute force broni się w sposób niezbyt miły dla użytkownika końcowego. Chodzi tutaj o tak zwaną blokadę konta po kilkukrotnie  źle wpisanym haśle. Na szczęście większość z tych serwisów blokuje wtedy dostęp do konta na krótki okres, choć zdarzają się sytuacji zablokowania konta na stałe.

Doświadczenia z źle wpisanych haseł nauczyła nas by po jednej, dwóch nieudanych próbach nie męczyć się już tylko poprosić o zresetowanie hasła na adres email podany podczas rejestracji w serwisie. Niby rozwiązuje to problem, ale lepiej byłoby jakbyśmy nie robili tyle błędów przy wpisywaniu haseł.

Na podobny pomysł wpadł Jakob Nilsen [Stop Password Masking]. Proponuje on całkowite wyłączenie maskowanie haseł, co według niego nie poprawia bezpieczeństwa a tyko utrudnia użytkownikowi wpisanie poprawnego hasła. Jest dość odważne posunięcie ;p W internecie zawrzało. Ja znalazłem dwa bardzo ciekawe rozwiązania tego problemu.

Oba polegają na zmianę gwiazdek na normalny tekst. Różnica między rozwiązaniami polega na umiejscowieniu wyzwalacza który powoduje tę zmianę. W pierwszym podejściu pod formularzem umieszczamy checkboxa “Pokąż hasło”.

Innym bardziej hardcorowym rozwiązaniem dla developerów JavaScript jest stworzenie skryptu który podczas wpisywania hasła zamieniał element input password na input text. Ja oczywiście preferuje pierwsze rozwiązanie, ponieważ jest one wykorzystywane na szeroką skalę już dziś podczas konfiguracji ustawień WiFi.