Een weblog van Michel Kuik over webdesign, usability en interactie ontwerp

Home Archief Abonneer op een RSS Feed en blijf op de hoogte

Wachtwoorden velden niet meer maskeren, of wel?

29 juni 2009

Vorige week publiceerde Jaob Nielsen het artikel Stop Password Masking. Hij legt hierin uit waarom hij vindt dat websites – en andere applicaties – niet meer gebruik moeten maken van tekstvelden waarin een wachtwoord gemaskeerd wordt. Volgens Nielsen is het geven van feedback en het visualiseren van de status van het systeem een basis principe dat nu ook op wachtwoordvelden moet worden toegepast. Even verder in zijn artikel maakt hij zelfs een vergelijking met de Reset-button fout die veel websites in het begin van het web maakten.

De redenen die hij geeft om zijn stelling kracht bij te zetten:

Hoewel Nielsen zijn redenen niet onderbouwt met aan onderzoek ontleende cijfers – gek, voor een onderzoeker – kan ik me indenken dat er een kern van waarheid in zit. Sterker nog. Ik denk dat hij met ieder punt gelijk heeft.

Toch ben ik terughoudend. Want volgens mij kan het zichtbaar maken van het wachtwoord ook het volgende gedrag ten gevolge hebben:

Als je dan toch kiest om het wachtwoordveld niet meer te maskeren, dan denk ik dat het goed zou zijn om in ieder geval de optie te hebben om het wel aan te zetten. Mocht er iemand meekijken of de gebruiker dat zeker willen. Zie het prototype: Inloggen met maskeer optie (ja, de Maskeer link in het prototype heeft geen hover handje, excuses daarvoor).

Het blijft een hoge drempel om de wachtwoorden niet meer te maskeren. Ik twijfel of ik me er in de nabije toekomst aan wil wagen. Wat jullie?

Interessant artikel? Abonneer op de RSS Feed en blijf op de hoogte!

Foto bij artikel geplaatst onder Creative Commons op http://www.flickr.com/photos/paperstar/2067544391/

9 Reacties op "Wachtwoorden velden niet meer maskeren, of wel?"

Jeroen zei:

De gebruiker een keuze geven is in een delicate situatie als beveiliging aan te raden. Mac OSX heeft een eenvoudige oplossing “toon wachtwoord” standaard is het gemaskeerd, maar het is met een simpele druk op de knop aan te passen zodat het veld te bekijken is.

29 Jun 09, om 11:49 am

Mathieu zei:

Tja, en toch heb ik nog nooit iemand echt horen klagen dat z’n wachtwoord invullen zo ingewikkeld is. Wat mij betreft een beetje een probleem zoeken waar niet echt een probleem zit.

Met dat gezegd vind ik persoonlijk de manier waarop de iPhone (er ook zijn ook andere telefoons die hetzelfde doen, geloof ik) dit probleem aanpakt erg oké. Voor degenen die dat nog niet gezien hebben: op het moment dat je je wachtwoord invult wordt de laatste letter van je ingevulde wachtwoord gedurende een korte tijd (250 ~ 350ms) getoond. Op die manier krijg je alsnog bevestiging van wat je ingevuld hebt, zonder je wachtwoord out-in-the-open op je scherm te hebben.

29 Jun 09, om 11:56 am

Jasper zei:

Ik vind het ook een lastig onderwerp. Het voelt bijzonder onwennig als ik mijn wachtwoord zichtbaar intyp, zelfs als er niemand mee kijkt.

Jeroen zijn suggestie klinkt mij als een bijzonder fijne optie.

29 Jun 09, om 12:05 pm

Michel zei:

@Jeroen
Die optie in Mac is me eigenlijk nooit opgevallen. Je zou het ook kunnen omdraaien (toon wachtwoord niet en standaard wel)..

@Mathieu
Niemand klaagt erover idd, maar dat is natuurlijk geen reden waarom het niet geoptimaliseerd zou kunnen worden…. Ik ben het wel met je eens hoor, ik vind het misschien ook een stap tever…

Die iPhone manier is inderdaad erg sterk. Je laat alleen het laatste karakter voor 300ms zien. Is dit mogelijk met javascript/ajax? Experts?? Ik zou dat heeel graag wel eens werkend willen zien!

29 Jun 09, om 6:45 pm

Danny zei:

Het niet meer maskeren van paswoorden zou misschien het gevoel kunnen geven dat ze niet meer zo belangrijk zijn. Nu is er een duidelijk verschil tussen gewone invoervelden en paswoordvelden, net zoals er een verschil in belangrijkheid is tussen gewone data en paswoorden.

29 Jun 09, om 7:46 pm

Simon zei:

Niet akkoord, hier gaat Jacob Nielsen wat te ver naar mijn mening. De manier van Mac OS X vind ik dan inderdaad nog de beste oplossing. Verstoppen en pas zichtbaar maken als de gebruiker dat kiest. Zelf gebruik ik die optie om bijvoorbeeld een lang WEP wachtwoord in te typen. Het verstoppen van het wachtwoord toont aan de gebruiker ook: “Pas op, dit is gevoelige informatie”, wat op zich ook geen kwaad kan.

29 Jun 09, om 9:31 pm

Erik zei:

De optie dat je dit aan en uit kan zetten klinkt mij ook het beste.

De ‘fout’ die Nielsen volgens mij maakt is dat er maar zelden iemand mee zou kijken.

Zelfs als maar in een paar procent van de gevallen iemand meekijkt is dat teveel. Je password hoeft maar 1 keer gejat te worden om grote problemen te veroorzaken.

Voorbeelden van plekken waar ik niet wil dat iemand meekijkt:
–internetcafes
–openbare plekken zoals vliegvelden en cafe’s waar je met je laptop werkt.
–op je werk waar je een collega iets wil laten zien en moet inloggen.
–thuis als bezoek meekijkt omdat ik ze iets wil laten zien en moet inloggen.
etc, etc

30 Jun 09, om 9:23 am

Rutger Tolenaar zei:

via facebook

Ik vind Jacob Nielsen wel een held en hij heeft een hoop goede ideeën.

Dit idee vind ik alleen onzin en ga dat ook zeker niet op mijn websites implementeren. Beetje om de redenen die jij ook al noemt.

Ook de mogelijkheid om het wel of nieuw te maskeren lijkt me geen goede zet. De meeste mensen weten niet eens wat er bedoeld wordt met het woord maskeren.

1 Jul 09, om 2:53 pm

Gebruikersvriendelijke wachtwoord inputvelden: iPhone style zei:

[...] constatering dat het verbergen van wachtwoorden niet gebruikersvriendelijk was (Lees: Wachtwoord velden niet meer maskeren). Wij – ik de reageerders – vonden dat echter te kort door de bocht. Het [...]

9 Jul 09, om 4:17 pm

Jouw reactie