Ho notato che su molti moduli di accesso in siti Web e applicazioni esiste una casella di controllo "Mostra password". Perché? Io stesso ho visto alcuni hack che un utente malintenzionato potrebbe modificare la casella della password di input. Non abilitare la casella "Mostra password" costituisce un rischio per la sicurezza?
L'opzione "Mostra password" è una funzionalità progettata per migliorare l'esperienza utente. Questo ha iniziato a diventare popolare con il recente aumento del numero di dispositivi mobili. Le piccole tastiere su schermo sono notoriamente difficili da scrivere e quando non riesci a vedere i tuoi input può rendere difficile accertarsi che la password sia stata digitata correttamente.
Non sono sicuro di eventuali attacchi che mirano a campi di password leggibili. Secondo me, se sul tuo computer è presente malware che può vedere il tuo schermo, è probabile che stiano catturando anche le tue battute.
È un rischio? Sì. Questo non dovrebbe mai essere il comportamento predefinito, ma se un utente si sente a suo agio nel mostrare la propria password (protetta nel suo ambiente fisico), allora non vedo alcun problema con questa pratica.
Questa è solo la mia opinione, non una regola.
Leggi altre domande sui tag passwords