Java, UX, HTML, CSS, WEB-design

Улучшенная маскировка пароля для регистрационных форм

Краткое описание по статье Улучшенная маскировка пароля для регистрационных форм

Название: Улучшенная маскировка пароля для регистрационных форм . Краткое описание: [ad_1] ⭐ Энтони . Дата публикации: 16.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

[ad_1]

  • Энтони Т.

  • 0 Комментарии

Улучшенная маскировка пароля для регистрационных форм

  • 6 минут чтения

  • UX-дизайн, безопасность, удобство использования

Краткое резюме ↬

Формы входа используются чаще, чем формы регистрации. Пользователям нужно зарегистрироваться только один раз, чтобы создать учетную запись, тогда как им нужно будет войти в систему несколько раз, чтобы получить доступ к своей учетной записи. Поскольку формы входа используются так часто, существует большая вероятность того, что пользователи в конечном итоге будут вводить свой пароль на глазах у других людей.

Маскировка паролей — это старая практика, которая обычно применяется в формах регистрации и входа. Он используется для того, чтобы злоумышленники не смогли перехватить пароль пользователя. Хотя маскировка паролей является хорошей практикой безопасности, есть вероятность, что это может поставить под угрозу взаимодействие пользователей с вашей регистрационной формой. Когда пользователи регистрируются на веб-сайте, они ожидают, что заполнение формы не вызовет никаких проблем и забот. Но маскировка пароля может предотвратить это.

Хорошо для входа в систему, плохо для регистрации

Формы входа используются чаще, чем формы регистрации. Пользователям нужно зарегистрироваться только один раз, чтобы создать учетную запись, тогда как им нужно будет войти в систему несколько раз, чтобы получить доступ к своей учетной записи. Поскольку формы входа используются так часто, существует большая вероятность того, что пользователи в конечном итоге будут вводить свой пароль на глазах у других людей. Иногда пользователи хотят показать что-то своим друзьям или коллегам на веб-сайте, и для этого им необходимо авторизоваться. Таким образом, маскирование паролей в формах входа — это хорошо, потому что пароли остаются скрытыми каждый раз, когда пользователь входит в систему.

Еще после прыжка! Продолжить чтение ниже ↓

Однако маскировка паролей в регистрационных формах отличается. Маскировка пароля обычно приводит к тому, что пользователи делают больше ошибок при вводе, потому что они не видят, что они печатают, и не могут определить, допустили ли они ошибку. Последствия опечатки при входе в систему не так серьезны, как при регистрации. Если пользователь не вводит правильный пароль при входе в систему, он просто повторяет попытку. Если они введут неправильный пароль при регистрации, их учетная запись будет заблокирована при попытке входа в систему, и им придется сбросить пароль. Пользователь не виноват, когда это происходит. Разработчик виноват в том, что не позволяет пользователю легко видеть, что он вводит в поле пароля.

Рекомендуемая литература: почему парольные фразы более удобны для пользователя, чем пароли

Что, если мы опустим поля подтверждения в регистрационных формах?

Большим препятствием, которое маскировка пароля создает для пользователей, является поле подтверждения пароля, обычно встречающееся в формах регистрации. Это поле требует, чтобы пользователи повторно ввели свой пароль, и проверяет, совпадают ли оба пароля, чтобы не ввести неправильный пароль. Причина, по которой существуют поля для подтверждения пароля, заключается в том, что пользователи иногда допускают опечатки при вводе пароля с включенной маскировкой, и это дополнительное поле может обнаружить эти опечатки.

Поле подтверждения пароля

Поля подтверждения пароля могут быть созданы из лучших побуждений, но у них есть обратная сторона. Пользователи склонны делать еще больше опечаток, потому что им приходится дважды вводить свой пароль в отдельных полях с включенной маскировкой. Хуже всего то, что им приходится выполнять дополнительную работу по исправлению опечаток; поскольку они не могут видеть, где находятся их опечатки, пользователям приходится полностью очищать поля и повторно вводить пароль. Поле подтверждения пароля не только вызывает больше опечаток, но и заставляет пользователей выполнять больше работы по их исправлению, тем самым замедляя работу пользователей и делая регистрацию более болезненной.

Рекомендуемая литература: Текущее состояние аутентификации: проблема с паролем

Разоблачение паролей временно уменьшает количество опечаток

Маскировка паролей в регистрационных формах может доставить пользователям больше проблем, чем пользы. Он маскирует не только пароль, но и любые опечатки, которые делает пользователь, что затрудняет их обнаружение и исправление. Безопасность, которую он обеспечивает, часто менее чем полезна, потому что многие люди обычно регистрируются на веб-сайтах в частном порядке, и никто не заглядывает им через плечо. Регистрация обычно является разовой сделкой; как только они это сделали, им не нужно делать это снова. Отображение их пароля в виде простого текста в тот раз, когда они одни, вероятно, не является таким значительным риском для безопасности, как мы склонны думать. Вероятность того, что злоумышленник поймает пароль, ничтожно мала, даже если пользователь регистрируется публично.

Ввод замаскированных паролей

Решение всех этих вопросов заключается в временно разоблачить пароль чтобы пользователь мог заполнить поле быстро и точно — т. е. на мгновение скрыть пароль, чтобы пользователь мог видеть, что он набрал. Временное снятие маски уменьшает количество опечаток и позволяет пользователям легко обнаруживать и исправлять любые опечатки, которые они делают. И пользователю не нужно беспокоиться о том, что злоумышленники украдут его пароль, потому что разоблачение происходит быстро, например, если мы разоблачаем пару последних введенных символов. Следопытам придется запоминать строку (надеюсь) случайных буквенно-цифровых символов в течение нескольких секунд. секунд, что очень трудно сделать. Если мы разоблачим только последние символы, им придется смотреть через плечо в течение более длительного периода времени, чтобы иметь возможность «поймать» всю парольную фразу.

Я твердо верю, что большая часть паранойи слежки находится в наших умах — более серьезная проблема заключается в том, что пользователи блокируются в своей учетной записи из-за опечаток, вызванных замаскированными паролями. Ниже приведены несколько простых способов предотвратить это.

Рекомендуемая литература: Создание безопасного сброса пароля с помощью веб-токенов JSON

Разоблачение при фокусировании поля

Вы можете сделать поле пароля простым для заполнения и в то же время безопасным, демаскируя пароль, когда фокус клавиатуры находится на поле, а затем автоматически маскируя его, когда фокус находится за пределами поля. Это позволяет пользователю видеть символы, которые он печатает, только тогда, когда выбрано поле пароля, тем самым снижая риск опечаток и предотвращая возможность просмотра другими лицами, когда пользователь перешел к другим полям.

Маскировка — фокус поля

Еще одна небольшая мера безопасности, которую вы могли бы добавить, — отображать пароль пользователя небольшим светло-серым курсивом. Таким образом, для того, чтобы разобрать каждый символ, потребуется приблизиться к экрану. В том маловероятном случае, если кто-то наблюдает, измененный текст сделает пароль неразличимым для всех, кроме человека, сидящего прямо перед экраном.

Другой вариант — отображать только последние символы пароля, скрывая другие символы звездочками, тем самым подтверждая ввод пользователя при вводе пароля.

Разоблачение с помощью флажка

Другой подход состоит в том, чтобы предоставить флажок для разоблачения. Таким образом, когда пользователь вводит свой пароль, он маскируется, но когда он устанавливает флажок, он разоблачается, что позволяет им увидеть, допустили ли они опечатку. При таком подходе с проверкой и снятием флажка требуется немного больше усилий, но это намного лучше, чем поле подтверждения пароля, поскольку позволяет пользователям легко видеть и исправлять свои опечатки.

Флажок маскирования

Баланс между безопасностью и пользовательским интерфейсом

Как правило, рекомендуется следовать правилам проектирования, но когда соглашение замедляет работу пользователей, усложняет задачу или увеличивает вероятность ошибки, оно требует серьезного пересмотра. Безопасность должна быть сбалансирована с пользовательским опытом. Отдайте предпочтение безопасности, а не опыту, и вы сделаете веб-сайт неприятным для использования. Отдайте предпочтение опыту, а не безопасности, и вы заставите посетителей нервничать по поводу использования веб-сайта. Когда вы найдете этот баланс, у пользователей не возникнет проблем с использованием вашего веб-сайта, даже если он не соответствует всем правилам дизайна.

Сокрушительная редакция
(аль)



[ad_2]
Source: https://smashingmagazine.com

Заключение

Вы ознакомились с статьей — Улучшенная маскировка пароля для регистрационных форм

Пожалуйста оцените статью, и напишите комментарий.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»