Hay que eliminar el enmascaramiento de contraseñas?
Jakob Nielsen puso a juicio si seguir con el enmascaramiento de contraseñas logrando una supuesta seguridad a costa de perder usabilidad. Para los mortales el enmascaramiento son los asteriscos que vemos al ingresar una contraseña que nos protege de ojos espias, cuando hoy los peligros más grandes no están alrededor nuestro.
Dice que este sistema de ocultar los caracteres que ingresamos promueve la utilización de contraseñas simples por parte de los usuarios que no están confiados de lo que están escribiendo, y además genera mayor cantidad de errores de tipeo. Todo esto al final produce un efecto inverso de lo que pretende.
Claro que no se puede cambiar de un día para otro para ellos llamar a generar nuevos convenios y quitarles las telarañas a la web.
Esto me recuerda un caso de soporte tecnico que lei los otros dias en el blog de Fede:
- Mujer: No puedo conectarme a Internet, aparece error de clave.
- Servicio Técnico: ¿Está segura de que está utilizando el password correcto?
- Mujer: Sí, estoy segura, ví a mi esposo escribirlo.
- Servicio Técnico: ¿Me puede decir cuál era el password?
- Mujer: 5 asteriscos.
Yo no estoy de acuerdo. Para el caso de que estés en casa tú solo obviamente sería más cómodo, pero por ejemplo, en el entorno laboral donde tienes con frecuencia a compañeros sentados junto a ti; obviamente, el enmascaramiento no es una medida muy sólida (bastaría con mirar lo que tecleas) pero si evita que alguien que realmente no quiere saber tu contraseña se la encuentra escrita y al alcance de cualquier tentación
yo propongo cambiar a los tarados que usan computadoras y ni siquiera son capaces de escribir bien una contraseña… reemplazar a toda esa gente por asteriscos.
seria mejor una contraseña sin eco al estilo linux =)