die Meinung, dass man Klartextanzeige des Passwortes immer als opt-in und nicht als opt-out anbieten sollte, kam schon von einigen anderen im Thread - da schliesse ich mich an.

Ist auch meine Meinung. Nielsens Vorschlag hingegen ist zu unsicher.

Das jeweils letzte Zeichen im Klartext anzuzeigen wie beim iPhone, da sehe ich weniger Sinn drin. Wobei es den da vielleicht noch eher hat, bzw. generell bei Systemen, wo die Eingabe über einen Touchscreen passiert - da ist das visuelle Feedback, dass ein "Tastendruchk" angenommen wurde, vielleicht sogar noch ganz wünschenswert.

Stimmt, an Geräten mit Touchscreen oder ohne QWERTY-Tastatur macht das Feedback, welches Zeichen eingegeben wurde, sehr viel Sinn. Vor allem auch, weil es für gewöhnlich kein Copy & Paste gibt -- Wenn es das gibt und es benutzt wird, sollte allerdings der gesamte String maskiert werden. Oder in Kurzform: Wird mehr als ein Zeichen pro Anschlag eingegeben, maskiere diese vollständig.

Zu deinem Plugin und der Testmöglichkeit in deinem Blog: Dabei irritiert mich (wenn ich denn wirklich hinsehe, was ich beim Tippen von Passwörtern normalweise nicht mache), dass der Cursor im Feld immer hin und her zappelt, je nachdem ob gerade ein schmales l oder ein fettes m durch den Kringel ersetzt wird - da würde ich also vorschlagen, generell eine monospace-Schriftart für das Passwortfeld zu wählen, dann sieht das ganze etwas ruhiger aus.

Gute Anregung. Danke dafür und für den Kommentar insgesamt!

Die nächste Version ist in Arbeit und wird vermutlich alle aktuell offenen (technischen) Kritikpunkte ausmerzen. Bei der Gelegenheit wird's dann nochmal aufgehübscht.

Viele Grüße
_Dirk