Hi,

Jakob Nielsen[1] hat neulich einen Artikel »Stop Password Masking« veröffentlicht, in dem er sinngemäß folgendes sagt:
[...]
Wie seht ihr das?

ich sehe das so, dass große Namen keine Garantie für große Worte sind. Manchmal kommt auch völliger Schwachsinn bei raus, für den andere Leute gekündigt würden (oder zumindest gehören). Ich hoffe für Herrn Nielsen, dass es sich bei seiner Äußerung um ein Experiment handelt.

Als Mittelweg zwischen Nielsen und den gewöhnlichen Passwortfeldern fanden wir die Variante sinnvoll, die auf dem iPhone eingesetzt wird: Allein das zuletzt eingegebene Zeichen wird für 2-3 Sekunden im Klartext ausgegeben, um dem Benutzer eine Rückmeldung seiner Eingabe zu geben.

Es dürfte nur wenige Menschen auf dem Planeten geben, die hierbei nicht bereits aus dem Augenwinkel das Passwort unbewusst mitlesen können. Danke übrigens für die Info, ich hielt diesen Umstand bisher für einen Bug im iPhone-Simulator, mit dem ich gelegentlich arbeite - ein weiterer Grund, weshalb ich ein solches Gerät garantiert nicht kaufen werde.

Und inzwischen haben wir ein jQuery-Plugin gebaut, das versucht, diese Methode auf Webformulare zu übertragen. Es gibt noch ein paar Makel und Einschränkungen, von denen manche vermutlich nicht lösbar sind, aber grundsätzlich funktioniert es schon halbwegs gut.

Der größte Makel dürfte sein, dass das Passwort (ganz oder teilweise) im Klartext angezeigt werden kann. Meine Güte.

Hier im Forum wird in letzter Zeit viel JS diskutiert. Ich würde mich freuen, wenn ihr Lust habt, einen Blick auf das Plugin zu werfen und Feedback zu geben. Technisch ist das erst der erste Wurf, und es gibt sicherlich noch vieles zu verbessern.

Verbesserungsvorschlag: Bitte löschen.

Cheatah