Иногда детали имеют все значение.
Вводить номер телефона в онлайн-форму и получать сообщение «пробелы запрещены» — это бесит. Это крошечная часть общего пользовательского опыта, но она может полностью изменить ощущение от простого к неуклюжему.
Маскировка паролем является еще одной такой деталью. Маскировка паролей — это привычная практика скрытия символов пароля, введенных пользователем, за маркерами (●), звездочками (*) или аналогичными маскирующими символами.
Идея маскировки заключается в том, чтобы не допустить, чтобы находящиеся поблизости наблюдатели прочитали пароль «через плечо пользователя» и таким образом украли. Но есть несколько существенных недостатков, которые могут перевесить это основное преимущество.
Проблемы с маскировкой паролей
Маскировка пароля также скрывает его от пользователя
В наших попытках максимизировать безопасность, слишком часто мы серьезно подрываем удобство использования. Нет смысла создавать безопасную систему, если эта безопасность отталкивает людей от ее использования!
Маскировка паролем является одним из тех примеров, когда побочным продуктом безопасности является худшее взаимодействие с пользователем. Маскируя пароль для защиты от невероятно малой вероятности того, что преступник находится не только в комнате, но и на расстоянии не более нескольких метров от вас, мы наносим ущерб каждому законному пользователю. Это означает, что пользователи не могут:
- посмотрите, правильно ли они набрали; или
- легко исправить свой пароль, если они получат ошибку.
В свою очередь это будет означать более длительный и более неприятный пользовательский опыт. И эти трудности могут привести к тому, что пользователи будут выбирать гораздо менее надежные — но более простые для ввода — пароли, что создает гораздо более значительную угрозу безопасности.
Атаки через плечо встречаются не так часто, как мы думаем
Брюс Шнайер, всемирно известный специалист по безопасности, говорит, что лучше всего в своем посте «За и против» маскировки паролей :
Я верю, что серфинг на плечах — это не та проблема, с которой он столкнулся. Во-первых, многие люди используют свои компьютеры наедине, и никто не смотрит через их плечи. Два персональных портативных устройства используются очень близко к телу, делая серфинг на плечах намного сложнее. В-третьих, трудно быстро и точно запомнить случайную не буквенно-цифровую строку, которая мигает на экране в течение секунды или около того.
Нельзя сказать, что серфинг на плечах не представляет угрозы. Это. И, как отмечали многие читатели, маскировка паролей является одной из причин, по которой она не представляет большей угрозы. И угроза больше для тех, кто не свободно владеет компьютером: медленные машинистки и люди, которые могут выбрать плохие пароли. Но я считаю, что риски завышены.
Пароль по-прежнему уязвим для кейлогинга и вредоносных программ
К сожалению, визуальная маскировка дает ощущение большей безопасности, чем на самом деле. Хотя его нельзя увидеть, его все же можно легко украсть с помощью вредоносного программного обеспечения, установленного на устройстве пользователя, или с помощью преступника, использующего технологию создания блогов (которую не нужно устанавливать на устройстве или даже в непосредственной близости).
Конструкция некоторых мобильных операционных систем исключает некоторые преимущества маскировки
При вводе пароля на некоторых мобильных устройствах каждый символ отображается в поле пароля в течение нескольких секунд или до ввода следующего символа, в зависимости от того, что произойдет раньше. Это означает, что маска применяется только частично, что подрывает безопасность.
Баланс между безопасностью и удобством использования
Хорошая новость заключается в том, что есть способ сохранить преимущества маскировки при одновременном улучшении работы пользователя: маскировать пароли по умолчанию, но предоставляя пользователям возможность отключить маскирование .
Этот подход:
- обеспечивает максимальную безопасность по умолчанию, в том числе от атак «через плечо»;
- дает пользователям контроль над их собственным взаимодействием (контроль является важным краеугольным камнем в удобстве использования );
- означает, что интерфейс изначально знаком пользователям, а не потенциальный шок от представления пароля в открытом доступе ( исследование, проведенное Джеком Холмсом, показало, что 60% пользователей стали подозревать сайт, если пароль по умолчанию не был маскирован);
- позволяет пользователю видеть пароль во время набора или после; и
- может работать с любым устройством или операционной системой.
Лучшая реализация будет использовать слова «показывать» и «скрывать», а не иконографию, которая может быть не интуитивной. Поскольку пользователь инициирует действие, в идеале «показать» и «скрыть» должны быть кнопки (а не флажок, метка которого изменяется).
Переключатель «Показать пароль»: подтвержденные результаты
Вышеупомянутое исследование Джека Холмса и других демонстрирует, что подход «показывать пароль» работает с пользователями. Пользовательские цитаты из исследования Джека включают в себя:
Факт, что это там, дает мне возможность проверить то, что я напечатал. Это помогает мне в моей неспособности сделать что-то простое.
и
Это защищает меня от того, что кто-то смотрит через мое плечо. Это дает мне ощущение, что есть какая-то форма защиты на месте.
Неопубликованное исследование, проведенное Викторианским министерством юстиции и регулирования, с которым я работал, также подтверждает подход «показать пароль».
Поэтому я считаю, что настало время начать принимать это в качестве соглашения. Как вы думаете?