可用性专家(Usability expert)Jakob Nielsen以及安全专家Bruce Schneier称,网站应该立刻停止“隐藏”用户输入的密码,他们称网站此举对用户的安全性没有任何好处。
大多数网站所输入用户名都是可见的,密码则是用“点号”或者“星号”代替,当初设计的初衷是为了不被其他也在看着屏幕的用户窥视到。
但Nielsen称,虽然表面上是一个个的星号,但实际上大部分的密码都是以明文形式输入的,最基本的可用性原则是可以提供反馈以及系统状态的可视化。
Schneier对此发表评论称,他呼吁大家关注Nielsen的意见,并同时称输入错误拼写的密码是经常的事情,同样的密码用户在移动设备上就非常容易输入错误,同时密码以星号形式显示会让人的大脑退化,很有可能过了几个月之后就会忘记之前输入的密码(保存了密码,但是密码以“·”号显示),用户还有可能将这些不容易记住的密码保存到某个文件中,当使用的时候复制、粘贴出来,这才是真正的隐患。