Archiv

Kommentare (16)

1. Marc ¶

   1. Juli 2009, 11:13 Uhr

   Sorry, aber wer zu dämlich ist, sein Passwort richtig einzugeben, hat im Computerzeitalter eh schlechte Karten. Und Websites sind ja wahrhaftig nicht der einzige Ort, wo Passwörtet bei der Eingabe maskiert werden. Zeit stiehlt mir nicht das mehrfache Eingeben von Passwörtern, sondern das Lesen solcher überflüssiger Artikel.

2. Andreas ¶

   1. Juli 2009, 11:21 Uhr

   Die Google Speed "Tipps" sind nun wirklich dürftig, den Hinweis bei PHP ein einfaches Anführungszeichen zu verwenden ist etwas wenig, da hilft auch der Hinweis das Caching toll ist kaum noch.

3. Joern ¶

   1. Juli 2009, 11:48 Uhr

   "Stop Password Masking" ist ein Witz, oder?

   Ich würde absolut davon abraten, Password-Masking nicht einzusetzen, gerade aus Usability-Gründen.
   Es ist nämlich nicht wichtig, ob die Passworteingabe dadurch sicher ist, sondern dass der User denkt, sie wäre dadurch sicherer.
   Die meisten "Normal-Surfer" hätten mindestens unbehagen, viele würde das Ausfüllen eines Formulars ohne "Password-Masking" abbrechen.

4. MASC ¶

   1. Juli 2009, 11:55 Uhr

   # Usability: Stop Password Masking – "Usability suffers when users type in passwords and the only feedback they get is a row of bullets. Typically, masking passwords doesn’t even increase security, but it does cost you business due to login failures. "

   Soweit hielt ich dich immer für seriös, aber das...

5. mike ¶

   1. Juli 2009, 12:13 Uhr

   Stop Password Masking

   Äusserst knuffige Geschichte. Besonders im Internet-cafe.

6. Rainer ¶

   1. Juli 2009, 13:00 Uhr

   Ich weiß ja nicht, ob's an Firefox3.5 oder an komischen HTML-Tricks auf dieser Seite liegt, aber ich hab eben folgendes bemerkt. Wenn man auf dieser Homepage auf einen externen Link mit der mittleren Maustaste klickt (fürs Öffnen in einem Hintergrund-Tab), so dauert es ca. 1 Sekunde, bis sich der Tab tatsächlich öffnet. Bei internen Links klappt es wie gewohnt.

   Habe das mit einem frischen FF3.5-Profil nachvollziehen können. Dieses Phänomen tritt nur auf peterkroener.de auf.

7. WF ¶

   1. Juli 2009, 13:08 Uhr

   Zitat mike:

   Äusserst knuffige Geschichte. Besonders im Internet-cafe.

   Oder am Beamer. Man öffnet zu Demonstrationszwecken kurz einen Konfigurationsdialog, worauf einem unter Gelächter wieder einfällt, dass der ja auch ein Passwortfeld enthielt? *schauder*

   Als Zusatzoption das Passwort anzeigen lassen mag nett sein, aber um Himmels willen nicht als Standard!

8. Marc ¶

   1. Juli 2009, 13:28 Uhr

   Zitat WF:

   Zitat mike:

   Oder am Beamer. Man öffnet zu Demonstrationszwecken kurz einen Konfigurationsdialog, worauf einem unter Gelächter wieder einfällt, dass der ja auch ein Passwortfeld enthielt? *schauder*

   Als Zusatzoption das Passwort anzeigen lassen mag nett sein, aber um Himmels willen nicht als Standard!

   Was ist eigentlich mit den Passwörtern, die man im Browsereigenen "Passwortmanager" (z.B. auch im Firefox) speichern lassen kann? Die werden ja dann beim neuerlichen Besuch der Seite automatisch ins Passwortfeld eingesetzt. Heißt das, dass meine Besucher, die sich mal kurz an meinem Rechner in ihren Ebayaccount einloggen wollen, dann mein Passwort im Klartext sehen? Also echt, je länger ich über diesen Quatsch nachdenke... den Rest spar ich mir.

9. Julius ¶

   1. Juli 2009, 13:30 Uhr

   "It's therefore worth offering them a checkbox to have their passwords masked". Ich schließe mich meinen Vorrednern an. So nicht. Wenn überhaupt, dann bitte umgekehrt und jedesmal neu als Option. Oft gelten z.B. Radius-Passwörter auch für intern benutzes webbasiertes Zeugs. Kommt bei einer Präsentation überhaupt nicht gut, wenn die Zuhörer, nur weil irgendwo noch ein Cookie galt und der Browser das Passwort auch noch automatisch ausfüllt, alle direkt Zugriff auf alle Daten des Vortragenden haben - inklusive Netzlaufwerke, Mail etc.
   (Ich weiß, eigentlich sollte man für 10 Dinge besser 15 verschiedene Passwörter haben, ist in der Realität aber nicht so - und liegt auch nicht immer in der Macht des Nutzers)

10. Joachim ¶

    1. Juli 2009, 14:25 Uhr

    Das mit den Passwörtern is ja mal echt Käse. Fänd ich nicht so toll wenn ich eine Person, die neben mir am Rechner sitzt immer bitten müsste wegzuschauen, wenn ich mal kurz ein Passwort eingeben möchte..

11. Peter ¶

    1. Juli 2009, 14:27 Uhr

    Zitat MASC:

    Soweit hielt ich dich immer für seriös, aber das...

    Komm mal wieder runter. Man kann doch wohl mal einen provokanten Text lesen ohne gleich böse zu werden. Überhaupt, in dem Artikel steht nur, dass die Usability leidet, wenn man nicht sieht, was man gerade eintippt, gerade bei Mobilgeräten. Und das wird ja wohl niemand bestreiten. Und es steht drin, dass die Mehrheit der Use Cases (sprich Otto Normalverbraucher am heimischen PC) vom angesprochenen Mehr an Sicherheit nicht profitiert, zumindest nicht in dem Maße, wie die Usability leidet. Wer das nicht für plausibel hält, kann ja gerne eine Gegenstudie anstrengen.

    Der daraus resultierenden Empfehlung, jetzt sofort alle Passwortfelder durch Plaintext zu ersetzen, muss man ja nicht folgen. Ich würde es nicht tun, allein schon, weil Klartext-Passwörter nicht den Erwartungen des Users entspricht (das steht im übrigen ebenfalls im verlinkten Artikel).

12. Marc ¶

    1. Juli 2009, 19:03 Uhr

    Ich würde es nicht unbedingt "unseriös" nennen - aber Du sagst ja selbst, dass es "die besten Links der letzten sieben Tage" sind. Und der Link ist wirklich nicht gut, sorry ;-)

    Und ein Passwortfeld jetzt zu einem derartigen Usabilitymanko hochzukochen, dass man es direkt demaskieren will, ist wie mit Kanonen auf Spatzen schießen.

    Und dass Klartextpasswörter nicht den Erwartungen des Users entsprechen (und damit implizit nicht verwendet werden sollten), sagt der Autor meiner Ansicht nach genau NICHT (dreifache Verneinung - sinnvoll? Es wissen hoffentlich alle, was gemeint ist):

    But password masking and Reset buttons are not something users actively seek out. Losing these features won't cause confusion, nor will their replacements: the new features will simply be clear text (in the first case) and a blank area where the destroy-my-work button used to be (in the second).

    Er sagt, dass es dem User egal ist ("won't cause confusion") - und das ist (mal ehrlich!) Quatsch. Der Ottonormaluser erwartet eben genau das, nämlich dass das Passwort maskiert ist. Wenn das nicht mehr der Fall ist, wird es erstmal verwirrte Blicke (und damit verlorene Zeit) geben, da wette ich was ;-)

13. soophie ¶

    1. Juli 2009, 20:21 Uhr

    tatsache ist, dass passwort-felder mit dem screenreader als 'bullet' vorgelesen werden. im betriebssystem, als auch im internet. finde das nicht besonders hilfreich.

    vielleicht wäre es gut gewesen bei diesem Link eine Meinung dess Autors zu erfahren. So wirkt es wirklich unterstützend.

    p.s. nein, ich bin nicht scharf darauf klartext-felder für passwörter zu haben^^

14. dp ¶

    1. Juli 2009, 21:38 Uhr

    Die Passwortgeschichte finde ich grob fahrlässig. Mit dem Usability-Argument könnte man genauso dafür votieren, keine betriebssystemseitgen Benutzerlogins mehr zu verwenden, solange man den Computer ohnehin alleine benutzt.

    Es gibt hier ganz offensichtlich einen Usability/Sicherheit-Tradeoff und gerade im Internet sehe ich keine andere Option, als der Sicherheit den Vorang zu geben. Ich hoffe jedenfalls, dass man in Zukunft nicht jedesmal erst die Passwortfelder mit Blindtext vorher testen muss, weil sich Leute einem solchen Quatsch anschliessen.

15. cortex ¶

    2. Juli 2009, 05:51 Uhr

    Ich persönlich nehme Jakob Nielsen schon lange nicht mehr ernst; das fängt bei seiner eigenen website an - eine Zumutung.

    Anne-Kathrin schrieb vor kurzem in Gelb, undesigned und immer ein bisschen zu spät dazu:
    

    Es ist gut, dass es ihn gibt, den Herrn Nielsen. Aber er ist nicht mehr wichtig.

    cx

16. Dirk ¶

    7. Juli 2009, 20:40 Uhr

    Zum Thema »Stop password masking«: http://code.google.com/p/dpassword/
    Leider jQuery, nicht mootools ;)