Der Usability Experte Jakob Nielson lies auf seinem Blog verlauten:
Usability suffers when users type in passwords and the only feedback they get is a row of bullets. Typically, masking passwords doesn’t even increase security, but it does cost you business due to login failures.
Unrecht hat er damit sicher nicht. Die User sind sich nicht sicher was sie genau eintippen, dies führt dazu das Schreibfehler passieren, oder die Benutzer simple Passwörter benutzen. Komplexe Kombinationen werden mit Copy/Paste kopiert was die Sicherheit sogar markant verschlechtert.
Die Chance, dass euch jemand beim eintippen eines Passworts zuschaut ist ziemlich klein. Die meisten Leute sitzen alleine an ihrem Arbeitsplatz, und wenn sich nicht eine geheime Kamera hinter mir in der Pflaze am Ecken befindet, was ich nicht hoffe – so ist die Chance sehr gering das mir jemand zuschaut. Warum also nicht die Usability für den Benutzer erhöhen.
Einen guten Ansatz hat Apple mit dem Iphone/Ipod und deren Eingabe der Passwörter gefunden. Jeweils nach Drücken eines Buchstabens wird dieser angezeigt und verschwindet bei der nächsten Eingabe wieder. Dies ist ein ziemlich eleganter Weg die Sache zu handeln.
Wir haben uns nun gefragt, warum diese Technologie nicht auch bei Web-Anwendungen verwendet werden soll. Schlussendlich sind die Benutzer zufriedener und erhalten ein besseres Gefühl beim einloggen. Nach einer Recherche wurden wir fündig; die Internetagentur DECAF in Berlin hat uns bereits die Arbeit abgenommen ein eigenes Plugin für jQuery zu schreiben.
Features
1. Es muss nichts am HTML Code verändert werden. Das Plugin erkennt die Felder am Input Type
2. Unkompliziert – sogar Nicht-JavaScriptler können das Plugin einsetzen
3. Copy&Paste wird unterstütz
4. Optionsmöglichkeiten: Interval, Verzögerung, Ersetzungs-Charaktere, Prefix, Debug-Mode
Installation
Ist ziemlich easy :–)
1. jQuery runterladen und einbinden (Tutorial hier)
2. Plugin hinzufügen
3. dPassword Funktion aufrufen
Und das Ding läuft bereits.
1 Kommentar
Daniel Boo says:
Jan 15, 2010
Warum diese Technologie nicht auch bei Web-Anwendungen verwendet werden soll??? Wie gross ist die Wahrscheinlichkeit das ich meinem Kolleg kurz etwas aus meinem Facebook- oder Mailaccount zeigen möchte und er mir dann im Rücken steht während ich mein Passwort eintippe…? Zudem haben die meisten Benutzer EIN Passwort das sie immer wieder verwenden. Und schon kann sich mein Kollege bei all meinen Accounts einloggen…
Bei einem Telefon kann ich das Display abdrehen oder verdecken, beim 22″ Monitor ist das doch eher schlecht machbar. Zudem macht es bei den kleinen Touchscreens Sinn da man sich doch eher mal vertippt als bei einer Tastatur. Und an dem Tag an dem ich nicht mehr fähig bin, mich irgendwo einzuloggen weil die Buchstaben die ich im Passwortfeld Tippe als Sternchen angezeigt werden ist hoffentlich der Tag an dem ich sterbe.