通常,我们在一个网站的密码区输入密码时都是以*******形式显示,密码不可见。可用性大师Jakob Nielsen认为,网站保存用户密码时应以暗码保存,但是用户输入密码应该以明文形式显示。
安全专家Bruce Schneier也说,*****形式隐藏密码的方法困扰了他很久,他认为越过肩膀偷窥密码其实不是一个真正的安全问题,如果有人靠近,输入者会知道并会提高警惕。Fedora的Anaconda安装程序维护者对此表示赞同,并立即付诸实践,Fedora 19在输入密码时以明文显示。
结果这一对用户友好的可用性改进引发了争议,有用户递交了bug报告,在邮件列表上展开了辩论。
来自:http://www.solidot.org/story?sid=34578
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/42993.html