Embed Size (px)
DESCRIPTION
As passwords são um problema de usabilidade. O facto de não conseguirmos ver o que estamos a escrever leva a um aumento da probabilidade de errarmos a password e também a uma diminuição da segurança da mesma pois tendemos a escolher passwords mais simples porque não vemos o que estamos a escrever.
Citation preview
Username
Password
ivogomes
SHOW
Esconder Passwords- sim ou não -
Jakob Nielsen, Alert Box, 2009
Esconder passwords é um problema de usabilidade
• Os utilizadores não veem o que estão a escrever, aumentando a probabilidade de errarem a password
• Leva a gerar passwords mais simples e menos seguras, pois são mais fáceis de escrever sem as ver
First world problems...
Soluções actuaisMobile
O último caracter permanece visível durante uns segundos após a sua inserção
Soluções actuaisMobile
Soluções actuaisMobile
Algumas abordagens incluem uma opção para esconder ou mostrar a password
Soluções actuaisMobile
Algumas abordagens incluem uma opção para esconder ou mostrar a password
Tudo isto funciona muito bem... em mobile. Então e no desktop?
Luke Wroblewski
Experiências em Desktop
Ao longo do tempo, têm sido feitas algumas experiências com várias formas de “não esconder” totalmente as passwords em ambientes desktop.
A principal diferença é que em mobile, o dispositivo é mais pessoal e a inserção de passwords é feita em situações mais facilmente controláveis em termos de segurança e proteção do ecrã.
Experiências em Desktop
Imitar o comportamento mobile, mostrando os últimos caracteres inseridos
Experiências em Desktop
Aplicação de um fundo dinâmico com letras num tom diferente, que permita ao mesmo tempo dificultar um “olhar sobre o ombro” para ver a password, mas ao mesmo tempo facilitar a visualização dos caracteres para quem está a escrever
Experiências em Desktop
Usar checkboxes para mostrar ou esconder as passwords. Existem inclusivamente algumas guidelines sobre como e quando a password pode ser mostrada, ex: a opção de mostrar a password ser sempre de opt-in
Experiências em Desktop
Outras soluções incluem mostrar a password apenas enquanto o campo tem focus, ou seja, quando o utilizador está a escrever
Testes
Em 2011 testámos uma destas opções no SAPO Login.
Foi feito um teste A/B em que uma determinada percentagem de utilizadores via uma checkbox para mostrar a password.
Testes
O resultado foram inúmeras queixas dos utilizadores.
Porquê?
Resultados
A maior parte dos utilizadores tem as passwords guardadas no browser, o que significa que os dados são preenchidos automaticamente ao abrir a página.
Os PCs são muitas vezes dispositivos partilhados entre vários utilizadores.
Isto significa, que um utilizador que abra uma página onde estejam guardadas passwords pode facilmente clicar na checkbox e ficar a saber a password do outro utilizador.
Resultados
Aparentemente, os utilizadores não se preocupam com a segurança do acesso aos sites (ex: página de login com password guardada em que basta clicar no botão para fazer login), mas preocupam-se em que outros possam saber exactamente qual é a sua password, pois a mesma é normalmente usada para outros sites que poderão não estar guardados no browser (ex: homebanking)
Novidades recentes
O Internet Explorer 10 adicionou uma funcionalidade que permite mostrar os caracteres de uma password.
Versão de compromisso
Existem também algumas versões alternativas que ajudam a não esconder a password em determinadas situações (onde os problemas de ver a password de outra pessoa não se aplicam).
Vossas opiniões/sugestões?
