Perché il campo della password non mostra il testo inserito?

La preoccupazione principale è impedire la "navigazione a spalla", in cui un utente si trova in una posizione in cui qualcun altro può vedere il proprio schermo mentre inserisce una password. Non vuoi che gli utenti siano costretti a proteggere i loro dintorni visivi prima di inserire una password, in quanto potrebbe non essere plausibile per loro. Non è sempre necessario, ma è una buona pratica.

Vi sono alcune analisi dettagliate sui pro e contro di questa pratica qui . (Nota i molti link da seguire.)

In primo luogo, si tratta di impedire la navigazione a spallamento .

Mentre generalmente si pensa che la spallottata venga fatta di persona da qualcuno che letteralmente guarda da dietro le spalle, c'è anche la possibilità che venga catturato sotto sorveglianza video o fotografica. Questa sorveglianza può anche essere autorizzata, come misura di sicurezza nel proprio ambiente. Tuttavia, la conoscenza della tua password da parte dello spettatore probabilmente non lo sarebbe.

Certo, qualcuno potrebbe ancora raccogliere la tua password dal guardare attentamente le dita. Tuttavia, è molto più facile e meno visibile leggere uno schermo piuttosto che osservare da vicino e annotare o memorizzare i movimenti delle dita. Anche la videosorveglianza viene spesso eseguita con un angolo che non è eccezionale per registrare i movimenti delle dita.

Un'altra cosa che ti protegge dal malware che cattura lo schermo. Tuttavia, questo è minimo dal momento che qualsiasi malware in grado di leggere il tuo schermo dovrebbe anche presumibilmente in grado di avere accesso alle tue battute.

Finalmente una bella domanda. Ci sono due vantaggi principali.

In primo luogo, sai che ciò che stai facendo è diverso dall'entrare in altri campi che contengono dati meno sensibili, stai inserendo una password, che deve essere mantenuta segreta dal design. Punti o stelle (prima di Windows XP) suggeriscono questo.

Secondo, se qualcuno è in piedi accanto a te e guarda il display, potrebbe vedere la password. Ho anche visto sistemi in cui inserisci una password e ogni personaggio è mostrato come tre X. Premi H sulla tastiera e mostra XXX nel prompt della password. Inserisci HAKC e viene visualizzato come XXXXXXXXXXXX . Ciò rende più difficile per qualcuno sapere per quanto tempo è la password.

È così che le persone che guardano il tuo schermo non possono vedere la password mentre la digiti.

La maggior parte delle volte questo non è un problema, ma nei rari momenti in cui è importante è molto importante.

Spalla I surfisti non possono vedere la tua password quando stanno dietro di te.

I vantaggi di sicurezza di questo sono che puoi vedere il numero di lettere nella password, riducendo così notevolmente lo spazio di attacco.