Il sito web di questa banca * ha un modulo di accesso per la sezione di internet banking. Disabilitano il campo della password e visualizzano una tastiera virtuale randomizzata sotto il modulo di accesso in cui gli utenti devono fare clic sui pulsanti per aggiungere caratteri al campo della password.
* Non so se sono autorizzato a collegarmi effettivamente al sito web della banca a scopo dimostrativo, quindi non lo farò. Posso aggiungerlo se aiuta.
Penso che sia terribile perché:
- Rende molto più difficile per gli utenti inserire la loro password.
- Le persone che guardano oltre la loro spalla possono facilmente vedere a quale tasto si trova il cursore, e quindi compromettere l'intero punto dell'offuscamento della password.
- Le restrizioni sul campo della password sono lato client e facilmente disabilitabili.
C'è qualche buona ragione per usare questo tipo di tecnica che forse mi manca?