Om nah hoo pez nyeetz, Gunnar Bittersmann!

3. Desktop, im Büro, Internetcafé etc. Nutzer ist sich der Umgebung bewusst. Spätestens beim zweiten eingegebenen Zeichen sollte ihm klar sein, dass es besser wäre, das Passwort nicht im Klartext anzeigen zu lassen; er schaltet um und gibt die restlichen Zeichen blind ein.

Wenn man das Passwort auswendig kennt und nicht perfekt und blind 130 Zeichen pro Minute auf der Tastatur schreibt, tippt man es ein, ohne dass man auf den Bildschirm schaut.

Da dies nach meinem Empfinden den größten Anteil der Nutzer darstellt, sollte das Passwort in der Defaulteinstellung versternt werden.

Matthias

--
Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Kot und Kotelett.