Se upp! Han vill åt ditt lösenord! (Not…)

När jag skriver in ett lösenord på webben så maskeras det med asterisker eller punkter så att jag inte ser vad jag skriver. Det är så fält av typen ”password” uppför sig. Men är det egentligen inte urbota dumt och skapar onödiga problem för både användaren och organisationen? Och än mer befängt blir det faktiskt när vi tvingas till samma frustrerande upplevelse på mobilen.

Det finns en tro på att vi alltid måste se upp med människor som står bakom oss och kollar vad vi skriver in. Har du också alltid en okänd man som dyker upp bakom din rygg när du ska skriva in lösenord? I många fall så skapar asteriskerna dock mer problem än de gör nytta.

  1. Vi tvingar människor att skriva lösenordet flera gånger när de registrerar sig för att de tycks ha en tendens att skriva fel.
    1. Kan det händelsevis vara så att de skriver fel för att de inte ser lösenordet?
  2. Samtidigt som vi döljer lösenorden bakom asterisker uppmuntrar vi människor att välja extra krångliga lösenord genom att presentera mätare med värdena weak, medium och strong.
    1. När användare uppmuntras skriva extra krångliga lösenord (ofta onödigt krångliga) samtidigt som de inte syns så kommer de inte ihåg dem.
    2. När användare inser att de inte kommer ihåg lösenord så skriver de upp dem på väl synliga lappar av typen Post-It.
  3. På mobilen är det extra svårt att skriva med diverse små tangentbord. Vi skriver fel lösenord.
    1. Om nu någon mot förmodan står bakom mig, menar man att jag inte kan vrida på mobiltelefon så att de inte ser lösenordet jag skriver in?

Jag blir ledsen i ögat när jag ser designmönster från gamla stordatorsystem överföras till webben, men ännu mer gråtfärdig blir jag när de fortsätter att föras över till mobiltelefoner, som har en helt annan kontextuell användning, andra fysiska möjligheter och begränsade inmatningsmöjligheter.

Det är en väldig skillnad att designa för mobila enheter, och även en väldig skillnad på att designa för mobil och pekplatta, som mången interaktionsdesigner blivit varse i år när marknaden för mobillösningar har exploderat.

Låt användaren välja visning av lösenord

Lösningen är inte ny, den dyker upp lite här och var, men tyvärr alltför sällan. Så här kan det se ut:


Genom att erbjuda en möjlighet för användaren at visa lösenordet kan hon själv (ja, hon kan faktiskt tänka själv!) välja att visa lösenordet för att underlätta inmatning. Huruvida det ska vara förvalt att lösenordet är synligt eller inte får sammanhanget och typen av tjänst avgöra, men förmodligen är det dolt från start. Jag vet att jag själv skriver in lösenord på storskärm när jag är ute på talaruppdrag.

Andreas Lagerkvist har skrivit ett jQuery-plugin som lägger till möjligheten att växla visningsläge på lösenordsfält. Bara att tuta och köra.

Välj ett bergsäkert lösenord som är lätt att komma ihåg

Lösenord skapar många andra kostsamma bekymmer också: till exempel efter varje semester när supporten på storföretag blir nerringda av anställda som glömt bort sina ”säkra” lösenord. För dig som vill ha ett enkelt lösenord som är svårt att knäcka så har Baekdal har skrivit en lysande artikel om hur du skapar användbara lösenord. Lägg märke till att artikeln beskriver det vanligaste sättet att tillskansa sig lösenord som varandes att helt enkelt fråga efter dem!

Vågar du ta första steget mot en ny standard för hantering av synliga lösenord? Eller kommer du hålla hårt i och kämpa för den ”gömda” varianten? Kanske finns det fler innovativa lösningar på problemen. Tipsa gärna!

Och ja jag vet att guru Nielsen skrev om problem med maskerade lösenord redan 2009. Men han visade inte den här lösningen och jag tycker att det är dags att debattera klart i frågan 🙂

  • Jag håller med helt och hållet.

    Enda gångerna jag varit glad för att den inte visar lösenordet är när man har föreläsningar och ska logga in på till exempel Facebook när hela rummet ser på.

    Men som sagt, en valmöjlighet hade läst det.

    Speciellt på telefon och ipad är det oerhört irriterande att inte se lösenordet. Det gör som sagt att man väljer att göra enklare lösenord för att slippa skriva fel hela tiden.

  • Hur ser du på att defaulta till att visa lösenordet? Man vill ju gärna tro att man skriver rätt så jag är tveksam till om det är så många som verkligen bemödar sig att klicka i den rutan.

  • @Jon Jag skulle gärna defaulta öppet, men problemet är som @Henrik också skriver att när man håller föreläsningar och dylikt så sker mycket för öppen ridå inför okända människor, och nuförtiden har webbläsarna en tendens att fylla i lösenorden automatiskt – förvisso för att man själv valt det 😉

  • Jag är beredd att hålla med tills man vant sig med konventionen. Man skulle kunna defaulta till visa lösenordet på mobila webbläsare dock.

  • Som nybliven iPhone-ägare och innehavare av långa lösenord för det mesta, har jag svårt att skriva rätt när jag ska in i AppStore.

    För en dator förstår jag men en mobiltelefon borde ha ett läge där lösenordet visas.

    Kanske är maskering av lösenordet ett sätt att lura användaren att plattformen är mer säker än vad den är?

    För det är ju fortfarande alltför ofta som lösenord anges maskerat vid registrering bara för att dyka upp i klartext när man begär ut det via e-post.

    Kan någon säga ”sniffer”? =)

  • Pingback: WordPress Show Password - Andreas Karman()

  • Pingback: [BLOCKED BY STBV] WordPress Show Password - Andreas Karman()