Jakob Nielsen "használhatósági szakértő" radikális ötlettel állt elő nem rég: javaslata szerint a felhasználói felületeken fel kellene hagyni a begépelt jelszavak maszkolásával, azaz a kiscsillagok/bonyók megjelenítésével a jelszavak valódi karaktereinek megjelenítése helyett.

A probléma Nielsen szerint ugyanis az, hogy jelenleg amellett, hogy a felhasználók jelentős időt  töltenek (és ezáltal költséget generálnak) az elgépelt jelszavak újrabevitelével, magukat a jelszavakat is rosszul választják meg illetve kezelik, jóval nagyobb biztonsági kockázatot generálva annál, mint a jelszavak ellesése jelent egyébként. Érvei a következők:

• Ha le akarom lesni valakinek a jelszavát, akkor elég a billentyűzetet figyelnem
• Az elrontott bevitel elbizonytalanítja a felhasználót, aki lehet hogy ettől kevésbé szívesen jelentkezik be mondjuk egy webszolgáltatásba, ezáltal ügyfelet veszthetünk
• A bizonytalanságérzet miatt a felhasználók gyenge jelszavakat választanak, vagy a számítógépükön tárolt titkosítatlan állományokból másolják be azokat
• A mobileszközökön történő bevitel különösen nehéz, főleg ha még azt sem látom, hogy mit írok

Jason Mongomery a SANS munkatársa Nielsen érveit megvizsgálva a következőkre jutott:

• Különösen munkahelyi környezetben gyakori, hogy a kollegák egy monitort (kivetítőt...) néznek, így akaratlanul is megláthatják egymás jelszavait
• A webböngészők automatikus kitöltési funkciója kapásból kipakolja a titkokat
• Vannak megoldások, amelyek már a memóriába is titkosítva pakolják el az adatokat, ezeknél a jelszó megjelenítése nem megoldható (vagy egyenértékű azzal, mintha nem használnánk titkosítást)
• Ha engedjük, hogy egy felhasználó gyenge jelszavakat használjon, az már kockázatot jelent
• És a legfontosabb: mindig megfelelően kell mérlegelni a használhatóságot és a biztonságot!

A fentiekre részben megoldást jelenthet Nielsen azon elképzelése, hogy pl. egy jelölőnégyzet segítségével lehetne szabályozni a jelszavak megjelenítését. Ennek hátülütője Montgomery szerint az, hogy a megfelelő implementáció tanulást kívánna meg a fejlesztőktől, és tekintve pl. a puffer túlcsordulásos vagy SQL injection sebezhetőségek mai napig magas számát, kevés az esély arra, hogy ezeket a módszereket minden programozó elsajátítsa.

Végigolvasva a két fél gondolatait nekem a spanyolviasz feltalálása ugrott be: Bizonyos mobiltelefonokon a jelszavak begépelését úgy oldják meg, hogy mindig csak az utolsó karakter látszik, így mindig lehet tudni, hogy az utolsó bevitt karakter megfelelő-e. Így ugyan a jelszó tulajdonképpen leleshető marad (akár csak a billentyűzetről), ugyanakkor csak a különböző keretrendszerek, böngészők  jelszóbevitelre szolgáló objektumait kellene egy picit átírni, és nincs szükség globális szemléletváltrásra.

Igazságot tenni persze nem fogok, de természetesen kíváncsi vagyok, nektek mi a véleményetek?