Prikrivanje gesel ne ščiti pred nobeno verjetno grožnjo, povzroča razočaranje uporabnikov in jih žene k izbiri slabih gesel.
Windows 8 ima v poljih za gesla majhen gumb »razkrije«, ki vam pomaga pri pravilnem vnosu gesel.
Resnici na ljubo sem malo nervozen zaradi tega članka. Predlagal bom nekaj, kar marsikomu ne bo všeč.
In to je: Gesla ne smejo biti privzeto zakrita.
Zdaj vem, kaj boš rekel. To bo nekaj takega, "toda nekdo mi bo ukradel geslo, če ga vidi! Ali ne bo kdo pomislil na otroke!"
Preden skočite na razdelek s komentarji, poglejmo, ali lahko pridemo na isto stran o tem ...
Napačen
Zakrita gesla izvirajo iz dobe velikih računalnikov. In ko govorimo o velikih računalnikih, je to logično - bili so varni, zasebni sistemi, ki so jih uporabljali strokovnjaki.
Moj argument je, da maskiranje gesel v moderni dobi ni smiselno iz dveh razlogov.
Predstavljeno
- Zakaj več ljudi ne uporablja namiznega Linuxa? Imam teorijo, ki ti morda ne bo všeč
- Te Garminove pametne ure vam pravzaprav ni treba polniti
- 3 osnovna orodja sistema Windows za odpravljanje težav (in kako jih uporabljati)
- Se vračate v šolo? To so najboljše ponudbe za študente, ki prihranijo pri tehnologiji
Prvič, nihče ne bo videl vašega gesla. Prišel bom na to, ampak oni preprosto ne bodo. Kdaj.
Drugič, če bi ljudje videli svoja lastna gesla in ne samo pika-pika-pika, itd., bi izbrali boljša gesla in manj verjetno je, da bi ista gesla ponovno uporabili.
Kot ljudje smo zelo dobri pri opazovanju nečesa in vizualnem posnetku. Če dejansko vidim Facebook prijavni zaslon z mojim uporabniškim imenom in dolgim geslom, kot je "pravilna sponka za konjsko baterijo«, to mi bo bolj verjetno padlo v možgane.
Z vidika uporabniške izkušnje (UX) so zamaskirana gesla slaba. Vsi vemo, da je to res – veliko težje je pravilno vnesti zapleteno geslo, če ne vidite, kaj vnašate. (Guru uporabnosti Jakob Neilsen o tem pisal že leta 2009.) Posledica tega je, da bodo ljudje izbrali preprostejša gesla in jih bodo bolj verjetno ponovno uporabili, saj se zanašajo na mišični spomin, da jih vnesejo, v nasprotju z uporabo vizualnega spomina, da si jih zapomnijo.
Palice/stožci
Vrnimo se k ideji, da nihče ne bo videl vašega gesla.
Kaj točno mislite, da vas bo kdo videl, ko vnašate svoje geslo? Natančneje, ali nimate veliko, veliko večje težave kot nekdo, ki ukrade vašo prijavo v Facebook, če jo ima?
Tole pišem v domači pisarni. V bližini ni nikogar. Prikrivanje gesel v tem scenariju je stoodstotno neprijetno in nič odstotkov povečuje varnost. Edini način, da bi nekdo videl moje geslo je, če je bila v sobi skrita kamera. Odkrito povedano, če je temu tako, imam veliko večji problem kot nekdo, ki se prijavi v moj Facebook račun.
Najnovejša ocena
Poleg tega, če želite pridobiti moje geslo, obstajajo veliko preprostejši načini za to. Keylogger bi to naredil. Neka druga oblika izkoriščanja bi to storila.
To je ključno načelo moje trditve. Nismo več v dobi velikih računalnikov in na splošno obstajajo lažji načini za krajo poverilnic kot zanašanje na fotone, ki se odbijejo od zaslona in nekomu v oko.
Recimo, da ste v Starbucksu na svojem iPadu. Polja za gesla so visoka približno pet milimetrov v standardnem upodabljanju obrazca za prijavo na iPad mini. Kako bo nekdo to videl? Morda kdo na parkirišču na vaš zaslon usmeri teleobjektiv? Še enkrat, če se to dogaja, imate večje težave.
In kot prej, obstajajo preprostejši načini, da vas lažno predstavljajo. Ta zapis Troya Hunta na a napravo, imenovano Ananas bi te moralo dovolj prestrašiti.
Skoraj ni situacij, na katere se lahko spomnim, kjer bi bil nekdo dovolj hiter, dovolj pameten in imel dovolj dober vid, da bi mimogrede vzel par poverilnic. Odkrito povedano, samo Sherlock je to zmogel. Mora biti nameren napad in vedno obstajajo, nenehno lažji načini lažnega predstavljanja nekoga.
Izboljšave
Windows 8 ponuja dostojno pragmatično rešitev za maskiranje gesel v tem njihovem standardu izvajanje polja za geslo prikazuje majhen gumb, ki ga lahko pritisnete, da razkrijete vrednost, tako da lahko Preberi.
To je čudovita izboljšava, vendar Chrome in Firefox tega ne podpirata, zaradi česar je neuporaben za veliko število ljudi. Prav tako ni storjeno v sistemih Android, iOS ali OS X. Na mobilnih napravah je prikrivanje gesel posebna težava, ker mišični spomin ne deluje tako dobro pri tipkanju na steklo.
Moj predlog je, da je treba to obrniti s privzetim razkrivanjem, če pa ste nekje, kjer želite malo več zasebnosti, lahko kliknete gumb, da prikrijete rezultate. Ali pa, če želite biti nizkotehnološki glede tega, lahko vedno položite roko nad polje.
Ljudje niso neumni. Ljudje že vedo, kako zaščititi svoj PIN, ko ga vnašajo v bankomat. (Osebno mi ustreza maskiranje kod PIN, ker so kratke in nezapletene.) Ti isti ljudje se bodo tega naučili na redke priložnosti, ko morajo vtipkati geslo in se jim vidi, da bi morali dati malo več pokrov. In kdo sploh ne pogleda stran, ko nekdo pred njim vtipka geslo. Večina ljudi to počne.
Zaključek
Ko sem o tej točki na Twitterju razpravljal z nekaj prijatelji, sem dobil povratne informacije (zavrnitev?), da ta pristop uzurpira varnost zaradi udobja.
Zame se ne strinjam s tem argumentom - to je klasično razmišljanje tehnologa. Smo malčki uporabniki in se trudimo, da bi jih zaščitili pred grožnjo, ki je ni, medtem ko vsi čas škoduje njihovi izkušnji – zlasti na mobilnih napravah – in jih dejansko potiska k uporabi slabih gesla.
Prikrivanje gesel ljudem škodi. Ljudem ne pomaga.
POSODOBITEV: Moj prijatelj na Twitterju Ross Dargan dati skupaj razširitev za Chrome, ki spremeni polja z gesli v običajna polja. Uporabljam ga. Malo čudno, ampak mi je všeč! Poskusite in poglejte, kaj mislite ...
Kaj misliš? Objavite komentar ali se pogovorite z mano na Twitterju: @mbrit.
Poglej tudi:
- Ali shranjujete gesla v Chrome? Mogoče bi morali premisliti
- Vsa vaša gesla pripadajo nam
- Čitalnik prstnih odtisov iPhone 5S: Podvojitev identitete, posmrtni zvon za gesla?
- MaskMe vam pomaga prikriti sledi in se izogniti spletnim motnjam