Esconder passwords: sim ou não?

862 visualizações

Publicada em

As passwords são um problema de usabilidade. O facto de não conseguirmos ver o que estamos a escrever leva a um aumento da probabilidade de errarmos a password e também a uma diminuição da segurança da mesma pois tendemos a escolher passwords mais simples porque não vemos o que estamos a escrever.

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
862
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
2
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Esconder passwords: sim ou não?

  1. 1. Username Password ivogomes SHOW Esconder Passwords - sim ou não -
  2. 2. Jakob Nielsen, Alert Box, 2009
  3. 3. Esconder passwords é um problema de usabilidade • Os utilizadores não veem o que estão a escrever, aumentando a probabilidade de errarem a password • Leva a gerar passwords mais simples e menos seguras, pois são mais fáceis de escrever sem as ver
  4. 4. First world problems...
  5. 5. Soluções actuais Mobile O último caracter permanece visível durante uns segundos após a sua inserção
  6. 6. Soluções actuais Mobile
  7. 7. Soluções actuais Mobile Algumas abordagens incluem uma opção para esconder ou mostrar a password
  8. 8. Soluções actuais Mobile Algumas abordagens incluem uma opção para esconder ou mostrar a password
  9. 9. Tudo isto funciona muito bem... em mobile. Então e no desktop?
  10. 10. Luke Wroblewski
  11. 11. Experiências em Desktop Ao longo do tempo, têm sido feitas algumas experiências com várias formas de “não esconder” totalmente as passwords em ambientes desktop. A principal diferença é que em mobile, o dispositivo é mais pessoal e a inserção de passwords é feita em situações mais facilmente controláveis em termos de segurança e proteção do ecrã.
  12. 12. Experiências em Desktop Imitar o comportamento mobile, mostrando os últimos caracteres inseridos
  13. 13. Experiências em Desktop Aplicação de um fundo dinâmico com letras num tom diferente, que permita ao mesmo tempo dificultar um “olhar sobre o ombro” para ver a password, mas ao mesmo tempo facilitar a visualização dos caracteres para quem está a escrever
  14. 14. Experiências em Desktop Usar checkboxes para mostrar ou esconder as passwords. Existem inclusivamente algumas guidelines sobre como e quando a password pode ser mostrada, ex: a opção de mostrar a password ser sempre de opt-in
  15. 15. Experiências em Desktop Outras soluções incluem mostrar a password apenas enquanto o campo tem focus, ou seja, quando o utilizador está a escrever
  16. 16. Testes Em 2011 testámos uma destas opções no SAPO Login. Foi feito um teste A/B em que uma determinada percentagem de utilizadores via uma checkbox para mostrar a password.
  17. 17. Testes O resultado foram inúmeras queixas dos utilizadores. Porquê?
  18. 18. Resultados A maior parte dos utilizadores tem as passwords guardadas no browser, o que significa que os dados são preenchidos automaticamente ao abrir a página. Os PCs são muitas vezes dispositivos partilhados entre vários utilizadores. Isto significa, que um utilizador que abra uma página onde estejam guardadas passwords pode facilmente clicar na checkbox e ficar a saber a password do outro utilizador.
  19. 19. Resultados Aparentemente, os utilizadores não se preocupam com a segurança do acesso aos sites (ex: página de login com password guardada em que basta clicar no botão para fazer login), mas preocupam-se em que outros possam saber exactamente qual é a sua password, pois a mesma é normalmente usada para outros sites que poderão não estar guardados no browser (ex: homebanking)
  20. 20. Novidades recentes O Internet Explorer 10 adicionou uma funcionalidade que permite mostrar os caracteres de uma password.
  21. 21. Versão de compromisso Existem também algumas versões alternativas que ajudam a não esconder a password em determinadas situações (onde os problemas de ver a password de outra pessoa não se aplicam).
  22. 22. Vossas opiniões/sugestões?

×