[SimonP]

Citat:

Ursprungligen postat av tartareandesire

Inte för att klaga men jag är själv utvecklare men anser ändå att användarvänlighet är bland det absolut viktigaste i det yrket. Trots det ser jag det inte som särskilt användarvänligt att använda klartext för lösenord. De risker det resulterar i ställer till betydligt mer besvär för användarna än nyttan av att se lösenordet i klartext.

Jag håller med dig, det är extremt viktigt med användarvänlighet, men just i detta fall ställer förslaget till med mer skada än nytta. Dessutom klarar moderna webbläsare av lösenordhanteringen själva, om användaren önskar ett enklare sätt att logga in.

[kw_wasabi]

Jag är helt klart för att behålla maskeringen av lösenord. För min del händer det dagligen att jag loggar in med folk omkring mig.

Användarvänlighet och säkerhet är inte bästa vänner. T.ex:
Med Captch - Ingen spam, dålig användarvänlighet
Utan Captcha - Massor spam, användarvänligt

För övrigt skriver han:
"Password masking has proven to be a particularly nasty usability problem in our testing of mobile devices"

Mobila enheter, större risk att skriva fel, samt mindre risk att någon kan läsa lösenordet på den lilla skärmen. Har inte läst hela texten, reagerade på detta när jag skummade igenom.

[mephisto73]

Men hela säkerhetsargumentet kan ju elimineras med en enkel toggle. Detta slängde jag ihop på 5 minuter.

Jag skulle tro att >90% av alla inloggningar sker där ingen risk för snooping föreligger, och för många "hobbysurfare" är denna siffra 100%.

Enligt mig finns inga hållbara argument att behålla en strikt maskning av lösenord, utom möjligtvis för extrema tillämpningar, men det är som alltid en fråga om personligt tycke och smak.

[SimonP]

Citat:

Ursprungligen postat av mephisto73

Men hela säkerhetsargumentet kan ju elimineras med en enkel toggle. Detta slängde jag ihop på 5 minuter.

Jag skulle tro att >90% av alla inloggningar sker där ingen risk för snooping föreligger, och för många "hobbysurfare" är denna siffra 100%.

Enligt mig finns inga hållbara argument att behålla en strikt maskning av lösenord, utom möjligtvis för extrema tillämpningar, men det är som alltid en fråga om personligt tycke och smak.

I dagens läge har i princip alla webbläsare en inbyggd "Remember password" funktion, då kan slutanvändaren själv välja vilka sidor som skall ha lösenordet ifyllt automatiskt. Det är mkt enklare och bättre. Jag skriver aldrig in lösenord på några "oviktiga" sidor, utan då använder jag webbläsarens kom-ihåg-funktion. På inloggningar av typen bank/webmail/paypal skriver jag alltid in lösenordet själv, då ska man naturligtvis ha ett annat lösenord för det känsliga inloggningarna.

Så visst beror det på vilken sida man besöker, som en vanlig standard-användare på ett forum är det väl inte lika viktigt med password masking.

[mephisto73]

Citat:

Ursprungligen postat av SimonP

I dagens läge har i princip alla webbläsare en inbyggd "Remember password" funktion, då kan slutanvändaren själv välja vilka sidor som skall ha lösenordet ifyllt automatiskt. Det är mkt enklare och bättre

Den här remember password funktionen är nog skulle jag tro en lika stor eller större säkerhetsrisk än omaskerade lösenord. Men visst är det bekvämt. Tills någon obehörig kommer åt din dator.

[SimonP]

Citat:

Ursprungligen postat av mephisto73

Den här remember password funktionen är nog skulle jag tro en lika stor eller större säkerhetsrisk än omaskerade lösenord. Men visst är det bekvämt. Tills någon obehörig kommer åt din dator.

? Läs mitt inlägg igen, jag skrev att det bara är oviktiga lösenord som sparas.

Sen kan man i Firefox sätta ett master password, så behöver man bara komma igång ett lösenord.

[svedlund.net]

Det finns ju en variant på maskningen, att maska allt förutom sista tecknet:
http://css-tricks.com/better-passwor...-iphone-style/

[mephisto73]

Citat:

Ursprungligen postat av svedlund.net

Det finns ju en variant på maskningen, att maska allt förutom sista tecknet:
http://css-tricks.com/better-passwor...-iphone-style/

Det var två ganska kul lösningar, men jag fattar inte hur det är bättre att flasha tecken för tecken med stor font brevid lösenordsfältet, även om det ser coolt ut?

Den andra är bättre, där läsbarheten från mer än ett par meter borde vara nära noll för det nakna ögat.

Jag föredrar nog "min" lösning då den är betydligt mer light-weight, även om de du länkade till är elegantare.

[Alex]

Det skulle även förstöra webbläsares "kom ihåg lösenord"-funktion. Den kollar efter ett form med ett password-field i. Finns inte det behandlas det inte som en inloggning.

Nä, använd type="password"!

[WoxAnYv]

Citat:

Ursprungligen postat av Alex

Det skulle även förstöra webbläsares "kom ihåg lösenord"-funktion. Den kollar efter ett form med ett password-field i. Finns inte det behandlas det inte som en inloggning.

Nä, använd type="password"!

En annan sak med att om den förstör webbläsarens "kom ihåg lösenord"-funktion är att då är folk benägna att ta och välja ett simplare lösenord med. Vilket gör att det är större sannolikhet att man kan gissa sig till lösenordet.

Själv använder jag slumpgenererade lösenord mha Keepass (http://keepass.info) till allt. Även "oviktiga" siter och där tillåter jag webbläsaren att spara lösenorden. Men om inte funktionen för att spara lösenordet skulle finnas så skulle jag troligen inte använda mig av så komplicerade lösenord utan som majoriteten av folket på nätet ett och samma simpla lösenord till allt.