Ho appena letto questo articolo sullo smascheramento delle password al segno per motivi di usabilità. In apparenza mi sembra ragionevole, ma mi chiedo quali ulteriori problemi di sicurezza potrebbero eventualmente generare,
Ho appena letto questo articolo sullo smascheramento delle password al segno per motivi di usabilità. In apparenza mi sembra ragionevole, ma mi chiedo quali ulteriori problemi di sicurezza potrebbero eventualmente generare,
I campi per la mascheratura della password sono progettati per impedire la spaccatura, in cui un utente malintenzionato ti guarda digitando una password. Lo smascheramento è una cattiva idea in pubblico, ma non è così male negli scenari di registrazione quando l'utente è solo nella stanza. Anche se personalmente non sono d'accordo con l'affermazione secondo cui gli utenti non sono in grado di digitare correttamente una password due volte di seguito, la seguirò ai fini di questa domanda.
Penso che i problemi di sicurezza siano trattati abbastanza bene in alcuni dei commenti.
Luca Rosaldi ha detto:
Another good approach (IMHO) would be including the “show password” checkbox, but checked by default. This way, if I’m alone I could check my password without concerns for security, or if I’m not I could uncheck the box and type my password.
A cui Ray McCord ha risposto:
It should be exactly the opposite.
It must be masked by default and the user must have to take an explicit action to unmask it — and even then that choice should be honored only very temporarily before reverting to masked.
Why?
Because this password form is acting as your agent and it, therefore, must be made to act in your best interest first — like a bodyguard.
Questo è un compromesso accettabile: l'impostazione predefinita è fornire all'utente la massima sicurezza possibile. Se l'utente decide che è troppo dannatamente difficile per inserire correttamente la propria password, può scegliere di sacrificare la sicurezza per l'usabilità. Questo ha l'ulteriore vantaggio di non frequentare utenti che sono perfettamente in grado di digitare correttamente.
Il problema più grosso non è realmente di sicurezza, ma piuttosto di fiducia. Tesmond lo ha messo perfettamente:
Simply displaying the password field is very uncommon behaviour, it instantly creates cognitive dissonance and perhaps even instant panic as your “secret” password is displayed for all on lookers. You may worry that your password will be visible in all places within the application and may even make you change your password to a less memorable one.
In realtà crea un problema di sicurezza. Se hai visto la tua password apparire non mascherata, saresti un po 'confuso sul motivo per cui il sito ha deciso di invertire la tendenza. Forse non si preoccupano della sicurezza? Forse lo memorizzano in testo normale ?! Forse la tua password sarà visibile su ogni schermo !!? L'utente sceglierà quindi una password terribile a cui non importa di aver compromesso, mettendo a rischio il proprio account.
Per essere onesti, direi che l'articolo, in combinazione con i commenti su di esso, copre la maggior parte dei probabili problemi di sicurezza.
Come indicato, la solita preoccupazione per la sicurezza della visualizzazione delle password è un attacco "spalla a spalla" in cui qualcuno può trascurare un utente e ottenere così l'accesso non autorizzato alla propria password.
Ovviamente questo rischio è presente solo in ambienti in cui l'utente può essere trascurato (ad esempio uffici, caffetterie, ecc.)
Sono in gran parte d'accordo con l'opinione espressa da alcuni dei commentatori che qui c'è un equilibrio tra sicurezza e usabilità. Direi che un approccio che richiede all'utente di scoprire attivamente la password (e che funziona solo temporaneamente) è un compromesso ragionevole. questo potrebbe essere simile all'approccio di Windows 8 in cui un'icona sul campo della password può essere cliccata per rivelare la password, ma la password viene mostrata solo fino a quando l'utente tiene premuto il pulsante del mouse su quell'icona.
La preoccupazione principale è che la gente curiosasse oltre le spalle, come afferma correttamente l'articolo. In teoria, l'unica differenza, quando si utilizza il mascheramento della password, è il modo in cui la password viene visualizzata all'utente, a parte questo, a livello di software dovrebbe essere non fa la differenza. Tuttavia, se il browser non sa che un campo contiene una password o altri dati sensibili, potrebbe comportarsi in modo diverso, ad esempio archiviare la password in modo non sicuro, come parte della funzione di riempimento automatico dei moduli.