לפני חודש וחצי כתב נילסן בניוזלטר שלו, Alertbox, על הסתרת סיסמא בזמן הקלדה (password masking). הוא טען בתוקף שעבר זמנה של הסתרת הסיסמא, ושהיא פוגעת בשמישות יותר מאשר מועילה לה. אז מה איתכם, אתם סומכים על המילה שלו בעניין הזה, או לא?
כמה מילים על נילסן
נילסן הוא אושיית שמישות ברשת. אם הוא אומר משהו, בדרך-כלל כדאי להקשיב לו. זה לא שהוא לא סופג ביקורת – לא פעם גם בצדק. יש שפע של ציטוטים יהירים שמיוחסים לו. למשל (המקור כאן):
"בעתיד, קודם כל, אתרים יעוצבו על פי הקווים המנחים שלי … מהסיבה הפשוטה שאם הם לא, הם ימותו", ג'ייקוב נילסן
כנראה שהכוונה לאתרים, לא למעצבים :-) גם האתר שלו ספג שפע של ביקורת על העיצוב שלו. אם לדייק, על האין-עיצוב שלו. רבים חושבים שהוא מכוער. אני לא חושב שהוא נוראי, אבל הוא רחוק מלהיות נעים לעין.
המאמר
ולעניין עצמו. הנה תמצית המאמר:
- ברוב הפעמים שאנשים מקלידים סיסמא, אין עליהם איום אבטחה, כלומר אף אחד לא צופה בהם.
- הטענות העיקריות:
- אנשים טועים יותר כשהם לא רואים את מה שהם מקלידים, ולכן מרגישים פחות בטוחים בעצמם כשהם מקלידים סיסמא.
- כשאנשים טועים בהקלדת סיסמא הם נוטים לנטוש את האתר – אובדן לקוחות.
- ככל שאנשים מאויימים יותר על-ידי הסיסמא, הם יפתחו שיטות לעקוף אותה, כמו העתקה והדבקה מקובץ מוכן, או סיסמאות פשוטות.
- שתי שיטות המעקף הללו פוגעות באבטחה יותר מאשר אי-הסתרת הסיסמא.
- המסקנה: אי-הסתרת הסיסמא תשפר את הכנסות האתר, ותיצור משתמשים מרוצים יותר.
- הסיבה האמיתית להסתרת סיסמא:
- זו היתה ברירת המחדל ברשת בימיה הראשונים
- קל לעשות את זה
הוא מזכיר גם את הבעיה הקשה של הקלדת מידע בכלל וסיסמאות בפרט על מכשירים ניידים. ראיתי כבר שני מכשירים, אייפון ו-k800i של סוני אריקסון, שמשתמשים באותו פיתרון: הצגה של האות האחרונה לשנייה או שתיים, מיד אחרי ההקלדה, ואז הסתרה שלה. התוצאה הסופית די דומה למה שקורה בשולחן העבודה. בשניהם התצוגה הזו מסייעת לצמצם את השגיאות בהקלדה.
עד כאן דברי נילסן. ניזכרתי בהם היום כשקראתי מאמר ב-Ynet על הדרכים בהם אפשר לצוטט לפעילות מסך המחשב מרחוק, והוא העלה אצלי מחדש את השאלה, מה לעשות עם העצה של נילסן?
מצד אחד – יש הגיון בדברים שהוא אומר. הסתרת הסיסמא לא באמת נחוצה ברוב מקרי השימוש, של עובדי המשרד לפחות, או של כאלה שגולשים ברשת מהבית. מצד שני, הוא מתעלם לחלוטין מתחושת הביטחון שההסתרה הזו מקנה. למדנו לצפות ממערכות מחשב להסתרת הסיסמא, בעיקר ממקומות שבהם הדיסקרטיות באמת חשובה – כספומטים בעיקר, וגם ממערכות ברשת – מתוך הרגל שימוש. בחו"ל מקלידים את הסיסמא גם בקופות, בזמן תשלום עם אשראי. גם שם הוא מוסתר.
מה אתם חושבים?
אתם מסכימים עם נילסן? איך הייתם מגיבים אם אתר שאתם משתמשים בו לא היה מסתיר את הסיסמא בזמן ההקלדה?
המעצבים והמתכנתים שביניכם – הייתם מבטלים את הסתרת הסיסמא במוצרים שלכם היום? מה יאפשר שינוי כזה, אם אתם חושבים שהוא צריך לקרות אי-שם בעתיד?
חישבו על מקרים שבהם שלחו לכם אתרים את הסיסמא שלכם במייל, כשלחצתם על הלינק "שכחתי את הסיסמא שלי". כמה חשופים או בטוחים הרגשתם כשראיתם את הסיסמא שם, שחור על גבי לבן?
אשמח לשמוע מה דעתכם.
לדעתי, הבעיה העיקרית כיום בהסתרת סיסמא היא מראית העין של אבטחה.
אנשים כבר רגילים לסיסמא מוסתרת מה שגורם לכך שאי-הסתרת סיסמא נתפסת כחוסר אבטחה (ולא כשימושיות מוצלחת יותר).
הדבר דומה למקלדת qwerty – מרוב שימוש היא נתפסת כסטנדרט דה-פקטו.
באופן אישי, אני מעדיף לראות את הסיסמא.
אפשר לחשוב על פתרון נוסף: ברירת המחדל היא להסתיר את הסיסמה, אבל אם נסיון הכניסה נכשל, תופיע ליד הודעת השגיאה או ליד שדה הסיסמה הצעה לחשוף את הסיסמה. כמובן שהאפשרות לחשוף את הסיסמה יכולה להופיע ליד שדה הסיסמה לפני השליחה.
אותי באופן אישי די מטריד לראות סיסמה שאני המצאתי באופן גלוי (כאילו שזה חושף איזה סוד אישי שלי), אבל אין לי בעיה לראות סיסמה שיוצרה באופן אוטומטי באופן גלוי, גם אם לא שיניתי אותה אחר-כך (נו-נו-נו לי, אני יודע).
בהחלט מאמר מאוד מעניין ומפתיע של נילסן. זה מה שנקרא לשחוט פרה קדושה.
אני הייתי שמחה לראות את הסיסמאות שלי, אבל אני עובדת מהבית. בעיה שאני נתקלת בה ונילסן מסיבות ברורות לא מתייחס אליה היא המעבר בין שפות. אי אפשר לראות כשכותבים עברית, ואצלי יש רק שתי שפות במקלדת. מכירה לא מעט אנשים שיש להם גם שלוש שפות במקלדת.
נילסן מציע במאמר לתת אפשרות להסתיר את הסיסמא בזמן ההקלדה, שאני חושבת שזה פיתרון לא רע שיכול להפוך לסטנדרטי תוך זמן קצר, כמו החיווי על חוזק הסיסמא שצץ כמו פיטריות אחרי הגשם.
הפתרון שנילסן מציע הוא להוסיף checkbox ליד הסיסמא, שתאפשר למשתמש להחליט האם להסתיר את הסיסמא או לא. זו, אגב, בעיית שמישות בפני עצמה: לסמן X כדי להסתיר משהו, ויותר מזה לבטל X כדי להציג משהו, זה משהו שהוא עצמו מטיף נגדו. בכל מקרה, הוא מציע גם שברירת המחדל ביישומי בנקים או מקומות אחרים תהיה שה-checkbox מסומן, כלומר הסיסמא מוסתרת, כמו היום. אני לא כל-כך מתחבר לגישה הזו, כי להערכתי היא תיצור בלבול, במיוחד אצל אנשים לא טכנולוגיים. כמובן שצריך לבדוק הערכה כזו במבחני משתמשים.
בקשר לחיווי על חוזק סיסמא, לוק וורובלוסקי (http://www.lukew.com) טוען שהוא לא ממש מסייע לאבטחה הרבה פעמים, כי הוא לא נעשה נכון. הוא מעודד יצירת סיסמאות ארוכות מאוד, שאנשים לא זוכרים אחר-כך. אולי אי-הסתרת הסיסמא תסייע לאנשים עם זכרון ויזואלי לזכור את הסיסמאות האלה יותר טוב, או תאפשר להם לרשום אותה בצד לפעם הבאה.
עינת, את אומרת "מסיבות ברורות" – לי זה לא כל-כך ברור. הוא שוודי במקור, בוודאי יש לו יותר משפת מקלדת אחת והוא דווקא עשוי היה להשתמש בזה כנימוק בעד הצגת הסיסמא – לא?
עד כמה שאני יודעת שוודית נכתבת באותיות לטיניות, לא? אולי יש לו עוד שפות על המקלדת, וזה בהחלט נימוק בעד הצגת סיסמא.
לגבי הסיסמא – יכול להיות שאתה צודק לגבי השימושיות של הסימון, אבל נראה לי שאפשר למצוא לזה פיתרון שימושי.
החיווי על חוזק הסיסמא הוא מבחינתי יותר דוגמא לשינוי במנגנון קביעת סיסמאות שהפך תוך זמן קצר לנפוץ מאוד ולא פוגע בשימושיות. האם הוא תורם לאבטחה? זאת שאלה למומחי אבטחה.
הבעיה המרכזית עם אבטחת סיסמאות באינטרנט, היא כמות הסיסמאות הנדרשת. אנשים משתמשים באותה סיסמא בכל מקום וזה איום הרבה יותר גדול מאשר מנגנון סיסמא בכל אתר ספציפי. הבעיה היא שאי אפשר לענות על האיום במסגרת אתר בודד.
יש טכנולוגיות שמנסות להתמודד עם זה, אבל בינתיים הבעיה קיימת.
באופן די משעשע, הזכרתי במספר קורסים שאני מעביר את דעתי בעניין
(הסתרת הסיסמא אולי תומכת באבטחה, אבל פוגעת בשימושיות)
ואת המלצתי בעניין – לאפשר לאנשים, ע"פ בחירה, לא להסתיר את הסיסמא.
זה יכול להיעשות באמצעות כפתור ("הקלד סיסמה באופן גלוי"), Checkbox,
או באמצעות הגדרות שיגזרו מרמת האבטחה שמוגדרת למשתמש.
למה זה משעשע בעיני?
כי דיברתי על זה זמן מה לפני שיצא המאמר של נילסן.
הוא סיפק לי "הרמה להנחתה" (-B
הזכרתי את הרעיון שוב לפני מספר שבועות, במסגרת הדרכה בקורס מנתחי מערכות.
איש אבטחת המידע שנכך במקום אמר לי (ואני מעדן את הניסוח):
"אולי אתה מבין בשימושיות, אבל אין לך מושג באבטחה".
אחרי שהתאוששתי מהזעזוע הנורא ("מה, אני לא יודע הכול? אני?")
נפל לי האסימון שבעצם יש צדק בדבריו.
יש כאן שתי סוגיות נפרדות. סוגיות השימושיות וסוגית האבטחה.
כשמפרקים את השאלה הזו לשתי הרמות הללו נהיה כמדומני די ברור כיצד להשיב לשאלה.
מבחינת שימושיות, עדיף בבירור להציג את הסיסמא באופן גלוי, או, לכל הפחות,
לאפשר למשתמש לראות את הסיסמא.
יותר נוח לכתוב שאתה רואה מה אתה כותב, יש פחות טעויות וקל יותר לזהות ולתקן אותן.
מבחינת אבטחה, אני נאלץ להודות – אני לא באמת יודע. הנושא דורש בדיקה רצינית.
כל ניחוש בעניין יהיה בדיוק זה –
ניחוש.
אני חושב שמבחינת אבטחה, יש שני אספקטים שצריך לבדוק כשמחליטים :
1. חוויית האבטחה. יהודה הזכיר את הנושא הזה. עד כמה אנשים יביעו מורת רוח, זעזוע, קושי וכו' – בעקבות הצגת הסיסמא שלהם בגלוי כברירת מחדל. כדי לשפר את השמישות נרצה כנראה שהסיסמא תוצג כברירת מחדל, אבל בגלל חוויית האבטחה נרצה להסתיר אותה.
2. האבטחה עצמה. הצרכים של אבטחה מושפעים משני דברים שאני יכול לחשוב עליהם:
א. סביבת/קונטקסט שימוש. איפה משתמשים באפליקציה – קפה אינטרנט? מפעל? משרד? בית? על איזה מכשיר? מה הסיכוי שיראו את הסיסמא בסביבה הזו?
ב. מהות האפליקציה המדוברת. אם מדובר במערכת פיננסית או כזו שמאחסנת מידע סודי (צבאי או עיסקי למשל), כנראה יש סבירות גבוהה יותר שמישהו ירצה לגלות את הסיסמא וישקיע מאמצים כדי לצפות בה כשהיא מוקלדת על המסך. אם מדובר במערכת שמציגה תמונות משפחתיות או בלוג של טינאייג'ר, כנראה שברוב המקרים אף אחד לא ישקיע מאמץ כדי לגנוב את הסיסמא.
התשובות לשאלות האלה הן הבסיס להפעלת שיקול דעת, כמו בכל סוגיה, אם לאפשר הצגה של הסיסמא, ואיזו ברירת מחדל לבחור – להציג או להסתיר.
עינת, שוודית אכן נכתבת באותיות לטיניות כמו אנגלית, אבל חלקן עם "קישוטים" (diacritics) מיוחדים לה – ö Ö ä Ä å Å. אלה דורשים מקלדת מיוחדת, וזה אכן מצדיק הצגה של הסיסמא.
"חוויית האבטחה" – זו בדיוק הסיבה שהצעתי שברירת המחדל תהיה כפי שאנשים רגילים,
והחשיפה תעשה ע"פ בחירה שלהם.
"האבטחה עצמה" – דומני שיש עוד גורמים רבים ומשמעותיים, כגון:
– אופני התמודדות עם סוגית הסיסמא הבלתי נראית – (רישום סיסמאות בצד, מחזור סיסמאות, סיסמאות
קלות להקלדה וכו') וכיצד זה משפיע על רמת האבטחה בפועל
– אופני פריצת סיסמאות, מידת האבטחה שסיסמא בלתי נראית מספקת ועד כמה סיסמה נראית תקל על הפורצים
אני מניח שמומחי אבטחת מידע יוכלו להעלות עוד פרמטרים רלוונטיים.
בתור משתמש, אני מסכים מאוד עם ההנחה שהסתרת הסיסמא היא עניין מעיק ולא רלוונטי. "רגע, אני בעברית או באנגלית?…" CAPS, לחצתי בטעות על מקש סמוך וכיוב'…
כמו כן, קיימת תמיד החרדה מפני האתרים האווילים במיוחד שמענישים אותך בהקלדת סיסמא שגויה (וידוא סיסמא) ומוחקים לך את כל הטופס..
בתור מעצב, אני משתדל לשמור את הכוחות שלי לדברים חיוניים, לא לבזבז אותם מול "הגיון" של לקוח. ברירת המחדל תהיה להסתיר את הסיסמא, גם לא אציע אחרת (למה לעורר דובים?).
הצעה כל כך "מהפכנית" תבוא מצדי רק לאחר שהשוק יאפשר זאת. אני מודע לעובדה שבסה"כ זו ביצה ותרנגולת ושמישהו צריך להרים את הכפפה. תמיד טוב לחדש ולהפתיע, אך לא אעשה זאת במקומות שברור לי שהנזק יהיה רב על התועלת.
עמית –
הצעות חדשניות הן בדיוק הדרך למצב את עצמך מול הלקוח כמי שחושב "מחוץ לקופסא".
איזה נזק אתה חושש יגרם אם תציעה ללקוחות לאפשר למשתמשים לראות את הסיסמא ?
שהלקוח יחשוב שאתה לא מקצועי ?
אני בספק.
רן –
כמעצבים, אנו ננסה תמיד להרשים ולהציג דברים חדשים שימצבו אותנו כמי שחושבים "מחוץ לקופסא".
התגובות בד"כ מחמיאות ומאוד מפרגנות, אנשים יודעים לזהות עבודה טובה ואיכותית.
בעבודה מול ארגונים גדולים, לעיתים קרובות מדי אתה מוצא את עצמך מול איש התוכן / אחראי פרויקטים / רפרנט או כל דמות מקבילה, שההבנה שלה בנושאים כגון אלו פשוט אינה קיימת. החלק הגרוע הוא שהתפיסה שלה את עצמה היא כמקצועית לכל דבר ועניין, ושאף אחד לא יגיד לה אחרת..
הנסיון (הדל שלי) מראה שניתן להפתיע ולהרשים באינספור דרכים. בסופו של יום, ישנן מקומות שאליהם לא ארצה להכנס, כיוון שברור לי שאכן אראה פחות מקצועי בעיני הלקוח, לא משנה כמה נכונה ורלוונטית תהיה ההצעה שלי.
מה ששנייר אמר:
http://www.schneier.com/blog/archives/2009/07/the-pros-and-co.html
ככלל, אני בעד הסתרת הססמא כברירת מחדל, בעיקר כי אני מתחבר הרבה מחוץ לבית,
עם זאת, באתרים בעלי צורך אבטחה נמוך, כגון אתרים שנרשמים אליהם רק לצורך שירות ספציפי וחד פעמי, אין לי צורך בהסתרת הססמא. אבל כאן נשאלת השאלה אם נכון לעשות אבחנות כאלו.
לגבי הבלבול במתן בחירה למשתמש אם להציג או להסתיר, למה לא לעשות את זה עם טקסט "הצגת ססמא" / "הסתרת ססמא" במקום עם Check box?
תודה על הקישור, רן. למי שלא מכיר, שנייר הוא מומחה אבטחה עם בלוג מאוד פופולארי, אם לשפוט לפי מספר התגובות לפוסטים שלו.
שנייר מסכם מצויין את מה שאמרנו כולנו כאן למעלה. הוא מוסיף גם את השיקול שניתן לשמור סיסמאות בדפדפן או באפליקציות מאובטחות יותר שמותקנות כתוספים עליו. היכולת הזו פותרת את הבעיה של הסתרת סיסמא במחשבים במקומות "בטוחים", כלומר מאפשרת להמשיך להשתמש בדפוס הנוכחי של הסתרת סיסמא. בכל מקרה, הוא מתקשה להגיע למסקנה בסוף הפוסט, ומשאיר את השאלה פתוחה לקוראים.
הייתי רוצה לזרוק לדיון המעניין נקודה נוספת למחשבה שמתייחסת יותר לאופי האנושי מעבר לשמישות "הטכנית" והקרירה שנילסן מתאר בצורה די משכנעת כפי שהוא יודע לעשות. תנסו להיזכר במצב בו אתם יושבים מול מחשב עם ידיד, עמית לעבודה או קרוב משפחה ותוך כדי שיטוט או הדגמה צריכים לספק שם משתמש וסיסמא לאתר כלשהו. הנסיון שלי לאורך השנים הוא שבמצב כזה כמעט תמיד ישנה תחושת מבוכה קלה שגורמת למי שיושב לידכם להסיט את המבט, לקשור את הנעליים או לבדוק את הצבע של התקרה למשך חמש שניות בעוד אתם ממהרים להזין את הססמא בכדי לסיים את המתח הרגעי באוויר. מה שתמיד עניין אותי בסיטואציה הזאת שאולי מוכרת גם לכם היא שבמקרים הללו מדובר באנשים לפעמים באנשי שאנו מכירים ואין לנו שום סיבה לחשוב שאם הם יצליחו בטעות לקלוט בזוית העין את הססמא שלנו לפליקר הם יעשו בה שימוש. החשש הוא אינסנקטיבי.
ההקשר של השימוש כפי שצויין מאוד חשוב ויש הבדל מהותי בין הזנת ססמא בסיטואציה בה נמצאים ליד מישהו בכוונה או בטעות או סיטואציה בה נמצאים לבד בבית או עם האייפון הרחק מהעיניים של אחרים. המקרה שתיארתי גורם לי לתהות עד כמה ססמא היא דבר כה קדוש שמעורר חשדנות אוטומטית בכדי שאנשים יהיו מוכנים לקבל את זה שהיא גלויה, גם אם הם לבד במשרד באותו רגע. יכול מאוד להיות שזה עניין של הרגל אך קיים גם אלמנט אינסנקטיבי של חשש וחשדנות. אני יכול לתאר לעצמי שיהיו אנשים שיחשבו שאם הם רואים את הססמא תוך כדי הקלדה אז יהיה קל יותר להאקרים לגלות אותה גם אם מבחינה טכנית זה אולי לא הגיוני. לראות את הססמא תוך כדי שאתה מקליד אותה יכול בקלות לגרום לאי נחת חרף יתרונות השמישות שנילסן מתאר. הטבע האנושי גורם לנו לפעמים להרגיש ולעשות דברים שהולכים נגד רמת שמישות גבוהה :-)
אני דווקא בעד המשך הסתרה של הסיסמא ממש כמו היום (לא כל דבר חייבים לשנות!), אולי באמת ההסתרה הזו לא שווה כלום אבל היא נותנת לי תחושה של הגנה מסויימת וגם מחזקת את ההפרדה בין שם משתמש לסיסמה.
הכי גרוע מה שקורה בתוכנת הלוטוס, שם הסיסמה שאתה מכניס מכניסה מספר אקראי של תווים שונים ומשונים ככה שאתה גם לא יכול לדעת כמה תווים הכנסת…
אמיר – זו נקודה חשובה, והיא מתייחסת למשמעות שאנשים מייחסים לסיסמא ולהסתרה שלה, מה שתואר פה קודם כ"חוויית האבטחה". היא מעלה שוב אצלי את השאלה, מה יאפשר לשינוי לקרות בעניין הזה? האם משהו שנחווה יכול לגרום לנו לייחס משמעות אחרת להסתרת הסיסמא, או לצפות להתנהגות אחרת?
עמית אמר כאן קודם שכמעצב הוא יעדיף לא לעשות שינוי כזה בגלל העימות הפוטנציאלי עם הלקוחות. בצד השני של סקאלת גודל הארגון, אם מישהו בגוגל יחליט לעשות שינוי שבו הסיסמא גלויה כברירת מחדל, קל לנחש מה תהיה תגובת הציבור והתקשורת: בעל הבית השתגע. אפשר להניח שרוב המשתמשים בג'ימייל לא קוראים את הטור של נילסן.
אז מי כן יכול להוביל שינוי כזה, אם בכלל?
איזו שאלה – גוגל!! :-)
מי כן יכול להוביל שינוי כזה, אם בכלל?
אנחנו.
האנשים שמתכננים מאפיינים ומעצבים ממשק.
"מה שהיה הוא מה שיהיה,
if it ain't broken – don't fix it "?
לא נראה לי.
התפיסה שהסתרת הסיסמאות היא הפתרון המיטבי, היחיד והמוכח תמוהה בעיני.
הפתרון הזה מכיל לא מעט בעיות בחובו.
אני, באופן אישי, מאמין שרוב המשתמשים ברוב המערכות ישמחו מאוד לאפשרות לבחור
(אני מדגש – לבחור) לראות את הסיסמא שלהם.
ניתן "למגן" את חשיפת הסיסמה במגוון דרכים,
אבל בשורה התחתונה –
תנו לי לראות מה אני כותב!
כשאני נרשם ל-newsletter, כשאני מבצעה פעולה שלא חושפת עלי שום מידע –
אני לא צריך את האבטחה הכפולה של סיסמה + החשכת ההקלדה.
כולנו יורים ניחושים באוויר.
מישהו מוכן להרים את הכפפה ולבצע בדיקות מול משתמשים –
הצגת אופציה לחשוף את הסיסמה – האם היא:
– מלחיצה, מבלבלת או פוגעת בתחושת הביטחון שלהם?
– מקלה עליהם ומשפרת את חווית המשתמש
– מקטינה טעויות וחוסכת זמן?
מה הדרך האפקטיבית ביותר לחשוף סיסמאות?
– הצגה של כל תו שמוקלד לחצי שנייה?
– הצגה ע"פ דרישה של המשתמש?
– גאדג'ט אחר ?
מסתבר שיש פלגאין לפיירפוקס שמגלה את הסיסמאות כאשר הסמן בשדה הרלבנטי:
https://addons.mozilla.org/en-US/firefox/addon/462
זאת אומרת שיש דרישה בקהל.
הרעיון להציג את הסיסמא רק בזמן ההקלדה הוא לא רע בכלל.
הנה כתבה מצויינת בנושא, שנכתבה עוד לפני שנילסן כתב את המאמר שלו. יש בה כמה פתרונות יצירתיים שאפשר גם לחוות בהדגמה חיה. מומלץ.
http://www.viget.com/advance/password-fields-are-annoying
לאחרונה נרשמתי בשני אתרים שהציגו לי את הסיסמא גלויה. ברגע הראשון נרתעתי. אבל אני מסכימה שהשימושיות עולה. לגבי אבטחה, אני מצטרפת למגיבים שציינו שזה תלוי באתר וברגישות של המידע. אתרים שכוללים מידע כספי או אישי רגיש חייבים לאפשר למשתמש את האופציה של סיסמא מוסתרת. אתר של משחקים לילדים, למשל, בהחלט משפר את הנגישות אליו, על ידי הצגה גלויה של הסיסמא.
הדיון הער שהתפתח מראה שזו אכן בעיה, ושאכן צריך לתקן. אני הייתי מחפש פתרון אבטחה אחר (טביעת אצבע?). ברור לי שזה לא פשוט ולא טריוויאלי, אבל יש משהו מיושן ומסורבל בכל עניין הסיסמאות. אני יודע שלהציע זה קל, אבל אז מה.
יונתן,
יש משהו מסוכן מבחינת פרטיות במה שאתה מציע. תאר לעצמך שאפשר יהיה לדעת בכל אתר בדיוק מי אתה, אבל בדיוק! ולקשר את זה לכל המידע האחר שיש עליך ברשת… אבל אם המאגר הביומטרי הממשלתי יקום בסופו של דבר, אולי זה באמת יקרה. בררררררר
אתה צודק. כמו שכתבתי – להציע זה קל. ועדיין אני חושב שהשימוש בסיסמאות הוא מגושם.
השאלה היא מה יקרה במצבים שתיאר אמיר, אחרי שיכניסו את האפשרות לבחור להציג את הסיסמא. כרגע הכל די פשוט – החבר מסיט את מבטו, ואתה מקליד את הסיסמא במהירות. אבל הצ'קבוקס יכניס אותנו לאזור האפור החברתי. האם עליי לסמן את הצ'קבוקס? ומה אם זה יעליב את החבר? ומה אם מדובר בעמית לעבודה? ואם בלקוח? נחלק את כולם לקבוצת ההסתרה וקבוצת הגילוי? ומבחינת החבר – דילמה דומה. האם עליי להסיט את מבטי למרות שהוא מסתיר/לא מסתיר את הסיסמא?
ואז יש את המצב המביך עוד יותר – אם הסתרתי את הסיסמא וטעיתי בהקלדה. עכשיו אקליד מחדש בבושת פנים כשהיא חשופה? משעשע כל העניין הזה :)
לגמרי במקרה, יצא לי היום לתקן קוד בטופס שדורש בין השאר הזנת סיסמה. בהתחלה הייתי מאוד מתוסכל בכמה מקרים בהם קיבלתי הודעת שגיאה על שם ו/או סיסמה שגויים (אגב, גם לזה שווה להקדיש דיון נפרד – מה צריכה להיות הודעת השגיאה? ספציפית: שם שגוי או סיסמה שגויה או כללית כדי "לבלבל את האויב") עד שגיליתי שמקש ה caps-lock לחוץ.
אחר-כך הורדתי את התוסף לפיירפוקס שהמליצה עליו ענת, וממש נפקחו לי העניים. אופן העבודה שלו הוא כזה: בזמן הקלדת הסיסמה היא גלויה, אבל ברגע שיוצאים מהשדה היא חוזרת למצב הסתרה. במצב הגלוי צבע הפונט הוא אפרפר, כך שמי שמסתכל מרחוק לא יכול לראות טוב. יש גם מצב "מישהו מסתכל" שמפעילים אותו ע"י double-click על שדה הסיסמה, כך שנפתרת בעיית המבוכה שציין ויטלי, אם כי זה פחות אינטואיטיבי להפעלה לעומת check-box מפורש.
בקיצור: ממליץ לכולם לנסות את התוסף לשימוש אישי. לפחות מבחינת המבוכה שתארתי בתגובה הראשונה שלי, אחרי שעתיים של הזנת סיסמאות גלויה נראה לי שהתגברתי עליה לגמרי. בקשר למערכות שאני מפתח, לא נראה לי שאכניס משהו כזה בקרוב, אבל רק בגלל שמרנות שמלווה תמיד את עניין האבטחה.
רעיון מעניין –
התראה על שגיאה בהקלדת סיסמה שרק מי שמקליד את הסיסמה בד"כ יזהה:
http://www.ixda.org/discuss.php?post=44293
באמת רעיון מעניין, וגם דיון מעניין על עיוורון צבעים אחר-כך. תודה על הקישור!