Hallo,

Bei Eingabe über Tastatur werden die Zeichen kurz angezeigt – auf dem iPhone sogar in groß. Jeder, der über die Schulter schaut, kann sowieso das Passwort mitlesen;

Dazu müsste der "Angreifer" die ganze Zeit während der Eingabe auf den letzten Buchstaben achten.

Das ist zwar möglich, aber schwieriger als das Passwort auf einen Blick zu sehen.

Diese Umsetzung ist ein guter Kompromiss zwischen Sicherheit (Verschleierung) und Komfort (Sichtbarkeit).

die Verschleierung macht überhaupt keinen Sinn.

Doch, sie macht Sinn.

(Aufgrund der Größe des Gerätes und der Art, wie man es hält, ist es aber unwahrscheinlich, dass jemand unbemerkt über die Schulter schauen kann.)

Nein. Mobil-Geräte werden in der Öffentlichkeit benutzt, wo jeder unbemerkt über die Schulter schauen kann. Zum Beispiel im öffentlichen Nahverkehr, wo alle auf ihren Handys herumspielen.

2. Desktop, private Nutzung. Passwortanzeige im Klartext unproblematisch.

Nein. Auch Freunde und Familienmitglieder sollen meine Passwörter nicht im Vorbeigehen sehen können.

Wenn lange Passphrases anstatt zufällige Zeichenkombinationen benutzt werden, ist ein schneller Blick möglich, um sie sich komplett oder größtenteils zu merken.

3. Desktop, im Büro, Internetcafé etc. Nutzer ist sich der Umgebung bewusst.

Daher ist es wichtig, SICHERE DEFAULTS zu bieten!

Spätestens beim zweiten eingegebenen Zeichen sollte ihm klar sein, dass es besser wäre, das Passwort nicht im Klartext anzeigen zu lassen;

Das ist doch nicht benutzerfreundlich! Sicherheit sollte PER DEFAULT aktiviert sein, nicht ein zusätzliches Feature, dass der Nutzer erst anschalten muss, weil er merkt, dass er gerade angreifbar ist.

Oliver