web-dev-qa-db-ja.com

クリアテキストのパスワードフィールド

私は、ユーザーに大量の情報(名前、名前、住所、住所など)を要求するモバイルWebアプリを作成しており、できるだけ多くのフィールドを削減しようとしています。

モバイルWebアプリケーションがパスワードの確認を要求せず、代わりにパスワードフィールドをクリアテキストで表示するという新しい傾向に気づきました。

これはユーザーによってどのように認識されますか?不安を感じませんか?

15
changelog

実際、パスワード確認フィールドを削除したアプリはたくさんありますが、パスワードの表示に切り替えたのかどうかはわかりません。

パスワードを確認する必要がないのは良いことだと思います:

  • ほとんどのモバイルアプリは、とにかくログインを維持します(個人用デバイスです)。そのため、パスワードを再度必要とすることはほとんどありません。
  • 問題がある場合は、デフォルトで「パスワードを忘れた」にいつでもできます

したがって、フィールドにスターを付けて表示しますが、必要に応じて、「パスワードを表示する」というリンクまたはスイッチを使用できます(一部のパスワードマネージャーはこれを行います)。

4
Dan Barak

私はしばらく前にこれについて書きました: Fixing Registration&Login Forms – Passwords

Twitterの機能を確認してください。パスワードを選択するように求められるだけです。

モバイルの場合、マスキングの試みが対処するという懸念は、それほど重要ではないと思います。モバイルデバイスを使用しているときに誰かがあなたのパスワードを入力するのを見守られる可能性はどのくらいありますか?ラップトップ/デスクトップを使用している場合よりもさらに可能性が低くなります。このため、通常のテキストフィールドを1つだけ使用するのが、モバイルに最適な方法だと思います。 (私はモバイル以外でも同じように感じますが、それは別の話です)

6
Charles Boyung

マスクされたパスワードフィールドの履歴と、なぜそれが一見理にかなっているのがわかる以外になぜ標準になっているのかはわかりません。

しかし、それは本当に迷惑です...特に入力が難しいモバイルデバイスでは特に、スペルチェックの問題を常にチェックしています。

つまり、1人のWebユーザーの意見だけではなく、すべてのパスワードフィールドは読み取り可能であり、マスクされないようにしたいのです。

1つのオプションは、デフォルトでマスクすることですが、それを表示する方法を提供します。

[ * * * * *       ]    ( ) show password

実際のパスワードフィールドを使用する唯一の利点は、デバイスが自動的にスペルチェックを試みないことです。どのデバイスがそれを行うのか、そしてフィールドごとにそれをオフにする方法があるかどうかを知ることは興味深いでしょう。

4
DA01

モバイルOSによって、パスワードの表示は異なります。たとえば、Android電話には、ユーザーが自分でパスワードを表示するか非表示にするかを選択できるユーザー設定がありますが、iOSでは表示されません(したがって、マスクされたパスワードフィールドはすべて非表示になります)。

フォームを設定するときに、フィールドをマスクに設定しないことで、おそらくこのオプションをバイパスできますが、パスワードフィールドの近くにチェックボックスを含める必要があります(たとえば、「パスワードを隠す」)。チェックすると、マスキングがオンになり、非表示になります。パスワード。

パスワードのマスキングは、使いやすさを損なうものの、ユーザーに安心感を与える慣例です。

3
JonW

私は同意します。特にモバイルから、人々にパスワードを確認させるのをやめてください。

次に、はい、プレーンテキストで表示します。パスワードのセキュリティとマスキングに関する参考資料:

http://www.nngroup.com/articles/stop-password-masking/

ユーザーがパスワードを入力するときに、ほとんどのパスワードをクリアテキストで表示します。フィードバックを提供し、システムのステータスを視覚化することは、常に最も基本的なユーザビリティの原則の1つです。ユーザーが複雑なコードを入力しているときに未分化の箇条書きを表示すると、確実に準拠できなくなります。

...

ユーザーは、フォームに入力しているときに入力内容を確認できないと、さらにエラーが発生します。したがって、彼らは自信を失っています。ユーザーエクスペリエンスのこの二重の低下は、人々がサイトをあきらめ、まったくログインしない可能性が高く、ビジネスの損失につながることを意味します。 (または、イントラネットの場合、サポートコールの増加。)

ユーザーがパスワードの入力について不確実性を感じるほど、(a)過度に単純なパスワードを使用したり、(b)コンピューター上のファイルからパスワードをコピーして貼り付けたりする可能性が高くなります。どちらの動作も、セキュリティの真の喪失につながります。

レガシーデザインを破棄するパスワードマスキングは、(a)簡単に実行できること、および(b)これがWebのデフォルトであること以外に理由なく一般的になっています初期。この点で、これはもう1つの使いやすさの問題と似ています。フォームにリセットボタンがあり、これも機能しなくなります。

1
Kray

デフォルトでパスワードフィールドをクリアテキストにします

[MY-COMPLEX-PASSWORD] [Hide]
  • パスワードをこっそり覗いて読み取る可能性は非常にまれです。
  • テキストボックスから読み取ることができる場合は、画面上の大きなキーボードからも読み取ることができます。
  • これにより、パスワードを確認する必要はありません

ユーザーの生活を楽にしてください

0
Siddharth Menon

AppleはこれについてiOSデバイスで優れた仕事をしてきており、これを実際に実現するメカニズムは確かにあります。

http://blog.decaf.de/2009/07/iphone-like-password-fields-using-jquery/

パスワードの表示/保存方法は、Web開発者よりもブラウザ開発者のユーザビリティの問題です。

0
S16