Hi,

Er wollte sicherlich ein bisschen provozieren. Und hat dafür einige Kritik ernten müssen. Wer Visionär sein möchte, muss nunmal weit raus schwimmen ;)

zugegeben. Allerdings sehe ich keinen Sinn darin, aus dem Meer heraus in ein Abwasserrohr bis hin zu den letzten versumpften Katakomben zurück zu schwimmen.

Es dürfte nur wenige Menschen auf dem Planeten geben, die hierbei nicht bereits aus dem Augenwinkel das Passwort unbewusst mitlesen können.

Chuck Norris, okay. Wer noch?

Ähm, ich. Mir ist es bisher immer gelungen, das Passwort mitzubekommen, das ein Kollege im Simulator eintippte, während ich noch in einem anderen Fenster seinen Code las. Und er tippt nicht langsam.

Der größte Makel dürfte sein, dass das Passwort (ganz oder teilweise) im Klartext angezeigt werden kann. Meine Güte.
Durchaus, ja. Aber für den Fall, dass ein Passwort nicht maskiert wird, sondern im Klartext ausgegeben wird: Siehst Du eine Missbrauchsgefahr?

Missbrauchgefahr bei einem für jeden zufälligen Passanten lesbaren Passwort? Ja, die sehe ich.

Jemand, der im Moment des Eintippens hinterm Benutzer steht und per Fernzündung den modifizierten Browser per JS veranlasst, die Maskierung aufzuheben?

Die Fernzündung kann Shift+Tab Leerzeichentaste sein. Ist schnell getippt, wenn man es ein wenig geschickt anstellt. Ich möchte auch gar nicht erst von möglichen Script-Fehlern anfangen, aber Fehlbedienung ist ein durchaus präsentes Problem - nicht jeder schaut beim Tippen auf den Bildschirm, es kann ganz hervorragend passieren, dass jemand sein komplettes Passwort der Öffentlichkeit preisgibt, bevor er bemerkt, dass er die Checkbox doch nicht aktiviert hat. Wer ein solches Risiko bei *Passwörtern* eingeht, dem würde ich nicht mal ein Exemplar der StVO anvertrauen.

Scheint mir noch etwas abstrakt, aber vielleicht magst Du es weiter ausmalen?

Bunt genug? :-)

Verbesserungsvorschlag: Bitte löschen.
Das ist mit JS alleine nicht möglich, sondern müsste serverseitig geschehen ;)

Make it so.

Cheatah