Perché le schermate di creazione / login della password nascondono la password digitata?

La protezione primaria fornita dal mascheramento della password è contro la navigazione a spalla, come suggerisci. Le velocità di battitura sono un fattore, ma una realtà è che gli schermi possono essere catturati anche dai dispositivi di registrazione video (che espongono le password digitate sui telefoni cellulari, dove ogni personaggio è visibile per alcune centinaia di millisecondi prima di essere mascherato). Poiché l'ambiente esatto intorno a un utente non è noto, è logico avere una vista mascherata predefinita, con un'opzione per l'anteprima come suggerito da @ William Mariager . Questo vale anche in caso di schermi condivisi, proiettori ... Alcuni software dannosi semplicistici eseguono screengrabi di immagini / video periodici, che sono anche difesi dal mascheramento della password.

Quindi non possiamo presumere che le persone possano sempre verificare se il loro schermo è oscurato.

Tuttavia, un'altra ragione per farlo ora è storica: gli utenti sono così abituati a vedere le password mascherate che i siti Web che utilizzano password non mascherate sono percepiti come non sicuri ( Origine ). Il mascheramento informa inoltre tutti gli utenti che le informazioni inserite sono sensibili.

Leggi anche: Schneier sul mascheramento della password

Studi che contestano il mascheramento della password: [ 1 ] [2 ]

Can't we just assume that people entering a password are checking to see if anyone is trying to look at their screen before they enter a password?

In maggio 2008 Schneier ha citato un documento di ricerca Riflessioni di compromissione o Come leggere i monitor LCD dietro l'angolo reclamando:

All it took was a $500 telescope trained on a reflective object in front of the monitor. For example, a teapot yielded readable images of 12 point Word documents from a distance of 5 meters (16 feet). From 10 meters, they were able to read 18 point fonts. With a $27,500 Dobson telescope, they could get the same quality of images at 30 meters.

8 anni dopo, con l'aumento della risoluzione della fotocamera e della qualità dello schermo, non puoi assumere la sicurezza di un ambiente solo perché non è presente alcun essere umano.

Can't we just assume that people entering a password are checking to see if anyone is trying to look at their screen before they enter a password?

Non è così semplice, per una serie di motivi.

Potresti trovarti in un luogo pubblico, dove ci sono troppe altre persone in giro che puoi monitorare. Non dimenticare che non hai occhi nella parte posteriore della testa.

Potresti essere in presenza di persone di cui non ti fidi, ma per ragioni sociali che non vuoi o non dovresti agire sfiducia esteriore (come coprire lo schermo con la mano o chiedere a girarsi). Potrebbero anche essere amici intimi, familiari, colleghi di lavoro o persone con cui stai conversando. Non è sempre comodo trasferirsi da soli.

Potresti essere in presenza di persone con una buona visione e memoria, che potrebbero accidentalmente vedere parti della tua password.

Quindi no, potresti non notare tutti quelli che potrebbero guardare il tuo schermo. No, potresti non sapere se stanno guardando o no. No, potresti non essere in una posizione sociale per impedirgli di guardare. E no, non sono solo i "cattivi attori" di cui ti devi preoccupare - qualcuno potrebbe erroneamente intravedere. Quindi è conveniente che il valore predefinito sia sicuro contro la navigazione a spalla. Può essere utile quando un programma ti offre la possibilità di visualizzare visivamente la password, ma tutte le funzionalità richiedono lavoro da implementare. È importante avere, come minimo, la modalità in cui la password è invisibile. Ed è meglio averlo come predefinito.