パスワード入力の「****」は不要? 研究者も賛否両論 2009/07/03 13:30 Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか−−。そんな提案をめぐり、研究者が賛否両論を展開している。ヤコブ・ニールセン氏の提言に禿同だ。
最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり見えるようにした方がいいと提言した。
吾輩は****表示にいつもイライラする。特に小文字だけのパスワードではなく大文字と小文字を組み合わせたパスワードを入力しなければならないとき****表示のおかげで何回も入力し直さなければならないことが少なくない。
こんな不便なユーザーインターフェースは廃止して欲しい。
****表示は他人に後ろからパスワードをのぞき見される「ショルダーサーフィン」(ショルダーハッキング)を防ぐためというが****表示にしたところでそばにいる人はキーボードを押す指を見てショルダーサーフィンできる。****表示にしてもキーボードを隠さなければ頭隠して尻隠さずだ。
個室など自分一人しかいなくてショルダーサーフィンの心配がない場所でのパスワード入力に****表示は腹立たしいことこの上ない。
コンピューターのユーザーインターフェースは汎用である必要があるから****表示がないと不安だという人に配慮しなければならないのならデフォルトを****表示にしてクリックすればそれを外すボタンを設けるようにすべきだと主張したい。
いわれてみれば誰もそばにいないのに****というのは無意味。表示の切り替えが出来て当然ですね。
私のモバイルPCは記号配列がJISキーボードと違うので誤入力しやすく****表示だとイライラします。
半角文字の http:// が記載、お名前欄が空白または日本文字が全然ないコメントは投稿できません。ボタンをクリックしても投稿フォームが閉じないときはこれらに該当していないか確認してください。
私は自説に固執しません。意見交換を重ねるに従いトップページの意見に修正が加えられますから議論される場合はコメントの流れに目を通していただけると幸いです。
棋譜投稿 ←をクリックすると碁盤付きのコメントが書けます。
詳細はをご参照ください。
↓普通のコメントを書く