Se upp! Han vill åt ditt lösenord! (Not...)

När jag skriver in ett lösenord på webben så maskeras det med asterisker eller punkter så att jag inte ser vad jag skriver. Det är så fält av typen “password” uppför sig. Men är det egentligen inte urbota dumt och skapar onödiga problem för både användaren och organisationen? Och än mer befängt blir det faktiskt när vi tvingas till samma frustrerande upplevelse på mobilen.

Det finns en tro på att vi alltid måste se upp med människor som står bakom oss och kollar vad vi skriver in. Har du också alltid en okänd man som dyker upp bakom din rygg när du ska skriva in lösenord? I många fall så skapar asteriskerna dock mer problem än de gör nytta.

1. Vi tvingar människor att skriva lösenordet flera gånger när de registrerar sig för att de tycks ha en tendens att skriva fel.
   1. Kan det händelsevis vara så att de skriver fel för att de inte ser lösenordet?
2. Samtidigt som vi döljer lösenorden bakom asterisker uppmuntrar vi människor att välja extra krångliga lösenord genom att presentera mätare med värdena weak, medium och strong.
   1. När användare uppmuntras skriva extra krångliga lösenord (ofta onödigt krångliga) samtidigt som de inte syns så kommer de inte ihåg dem.
   2. När användare inser att de inte kommer ihåg lösenord så skriver de upp dem på väl synliga lappar av typen Post-It.
3. På mobilen är det extra svårt att skriva med diverse små tangentbord. Vi skriver fel lösenord.
   1. Om nu någon mot förmodan står bakom mig, menar man att jag inte kan vrida på mobiltelefon så att de inte ser lösenordet jag skriver in?

Jag blir ledsen i ögat när jag ser designmönster från gamla stordatorsystem överföras till webben, men ännu mer gråtfärdig blir jag när de fortsätter att föras över till mobiltelefoner, som har en helt annan kontextuell användning, andra fysiska möjligheter och begränsade inmatningsmöjligheter.

Det är en väldig skillnad att designa för mobila enheter, och även en väldig skillnad på att designa för mobil och pekplatta, som mången interaktionsdesigner blivit varse i år när marknaden för mobillösningar har exploderat.

Låt användaren välja visning av lösenord

Lösningen är inte ny, den dyker upp lite här och var, men tyvärr alltför sällan. Så här kan det se ut:

Genom att erbjuda en möjlighet för användaren at visa lösenordet kan hon själv (ja, hon kan faktiskt tänka själv!) välja att visa lösenordet för att underlätta inmatning. Huruvida det ska vara förvalt att lösenordet är synligt eller inte får sammanhanget och typen av tjänst avgöra, men förmodligen är det dolt från start. Jag vet att jag själv skriver in lösenord på storskärm när jag är ute på talaruppdrag.

Andreas Lagerkvist har skrivit ett jQuery-plugin som lägger till möjligheten att växla visningsläge på lösenordsfält. Bara att tuta och köra.

Välj ett bergsäkert lösenord som är lätt att komma ihåg

Lösenord skapar många andra kostsamma bekymmer också: till exempel efter varje semester när supporten på storföretag blir nerringda av anställda som glömt bort sina “säkra” lösenord. För dig som vill ha ett enkelt lösenord som är svårt att knäcka så har Baekdal har skrivit en lysande artikel om hur du skapar användbara lösenord. Lägg märke till att artikeln beskriver det vanligaste sättet att tillskansa sig lösenord som varandes att helt enkelt fråga efter dem!

Vågar du ta första steget mot en ny standard för hantering av synliga lösenord? Eller kommer du hålla hårt i och kämpa för den “gömda” varianten? Kanske finns det fler innovativa lösningar på problemen. Tipsa gärna!

Och ja jag vet att guru Nielsen skrev om problem med maskerade lösenord redan 2009. Men han visade inte den här lösningen och jag tycker att det är dags att debattera klart i frågan 🙂