Meine Damen und Herren, habe ich Ihre Aufmerksamkeit?
Die Verschleierung des Passworts sollte erst auf ausdrücklichen Wunsch des Nutzers geschehen. 'type="text"' als Default, Button oder Checkbox zum Wechsel auf 'type="password"' (und zurück).
Juchu, Und jeder, der unbemerkt hinter dir steht, kann dein Passwort mitlesen.
Das ist wahr, aber den Fall halte schon für recht konstruiert und glaube nicht, dass es in der Wirklichkeit häufig dazu kommt. Diesen Tradeoff würde ich deshalb zu Gunsten der Usability eingehen.
Noch besser wäre eine Lösung ganz ohne Passwörter auf Basis von digitalen Signaturen, das ist aber leider noch nicht Mainstream-fähig und wird es vielleicht auch nie werden.
--
“All right, then, I'll go to hell.” – Huck Finn
“All right, then, I'll go to hell.” – Huck Finn