@@derdicki

Das sehe ich anders: Jemand, der das Passwort beim nächsten Mal wieder sehen will, soll eben wieder auf den Button drücken, um es sichtbar zu machen.

Warum sollen die Vielen das tun müssen? Nur weil ein Einzelner das so will? Das Wohl vieler wiegt schwerer als das Wohl des Einzelnen.

Dass diejenigen, für die das Passwort im Klartext vorteilhaft ist, in der Mehrheit sind, ergibt sich schon daraus, dass die, die Mobilgeräte benutzen, um im Web unterwegs zu sein, in der Mehrheit sein dürften. Und auf Mobilgeräten werden die eingetippten Buchstaben sowieso angezeigt, da kann man auch gleich das ganze Passwort anzeigen.

Außerdem dürften diejenigen, denen mal jemand über die Schulter kuckt und mal nicht, in der Minderheit sein. Bei der Mehrheit wird das auf Dauer gleich sein – beim jeweiligen Gerät. (Deshalb ja das Festhalten im Cookie.)

Luke Wroblewski hat schon 2012 argumentiert, Passwort im Klartext als Default vorzusehen. Im Folgeartikel von 2015 schreibt er über positive Ergebnisse von Websites, die die Passwortdarstellung umgestellt haben:

“While I was confident we were doing the right thing for increased usability and ease of access, I nevertheless worried that people would respond negatively to seeing their password in clear text despite having the ability to mask it. After all, years of log-in forms had trained people that masked fields meant ‘secure’ fields.
“So I was pleasantly surprised when we instead heard from people who had not only launched software with visible passwords but been successful with it as well.”

Es hat einen Grund, dass das Passwort-Eingabefeld als ein solches ausgezeichnet wird. Dass das Passwort dann nicht im Klartext angezeigt wird, ist keine unerwünschte Nebenwirkung, sondern das gewollte Verhalten.

Der Grund dürfte sein, dass Menschen an Alten festhalten, ohne darüber nachzudenken warum und weshalb.

Luke: “A design pattern that has been around so long that no one thinks about it much.”

Sicherheit geht in diesem Fall ganz klar vor Bequemlichkeit.

Es geht nicht darum, Sicherheit und Bequemlichkeit gegeneinander auszuspielen, sondern darum, beides zu erreichen.

LLAP 🖖