Sterretjes in wachtwoord velden, goed idee of niet…

star

De laatste tijd zie ik op verschillende websites personen zich afvragen wat nog het nut is van de sterretjes die je ziet als je ergens je wachtwoord invoert (password masking).  Oorspronkelijk zijn deze sterretjes bedacht om het meelezen van je wachtwoord tegen te gaan. De argumentatie tegen het gebruik van sterretjes loopt uiteen van extra kosten voor de helpdesk tot het creëren van een vals gevoel van veiligheid.

Ik ben en blijf voorstander van deze sterretjes, want de originele reden van meelezende kwaadwillers is nog steeds relevant. En daarbij, is de argumentatie die aangevoerd wordt om wachtwoorden gewoon als plain-text te tonen niet relevant.

Gebruikerservaring

Een veel gehoord argument is dat de gebruikerservaring hier onder te leiden heeft. Omdat de gebruiker niet zie wat hij typt, zal hij meer fouten maken waardoor hij niet kan inloggen. Dit zou de gebruikservaring negatief beïnvloeden. Dit argument slaat in mijn ogen nergens op.

Gebruikers zijn gewend aan het invoeren van wachtwoorden zonder dat ze de tekst kunnen lezen.  Als ik op een website of in een applicatie mijn wachtwoord invoer en ik zie mijn wachtwoord als plain-text ga ik mijzelf afvragen of de applicatie wel veilig omgaat met mijn wachtwoord (dus toch een negatieve gebruikservaring).

Bewustwording

Ook wordt ik door het gebruik van password masking indirect bewust gemaakt van het feit dat ik voorzichtig met mijn wachtwoord om moet gaan. “De applicatie doet het voorzichtig, dus zal ik dat ook wel moeten doen.

De problemen liggen ergens anders

Een ander veel gehoord argument is dat de veiligheidsproblemen ergens anders liggen. Denk aan keyloggers, traficmonitoring, etc. En dit is inderdaad waar. Het afschermen van het wachtwoord met sterretjes lost deze problemen niet op. Maar de bewustwording van gebruikers en positieve bijdrage aan het veiligheidsgevoel van de applicatie is belangrijker.

Daarbij lijkt het mij niet verstandig om een beveiligingsmaatregel niet meer te implementeren omdat de dreiging is verplaatst.

Bronnen: