Así de rotundo se muestra Jakob Nielsen (uno de los mayores expertos en usabilidad web) en su último artículo publicado en su web.
Una de las pocas cosas que no han variado en internet durante toda su existencia, es la “ofuscación” de las contraseñas en los formularios de registro y login. Es más, me atrevería a decir que en el software en general e incluso en otros escenarios, como los cajeros automáticos, ha sido siempre igual.
La razón cae por su propio peso: seguridad. El objetivo de utilizar esta técnica es evitar posibles “espías” que se encuentran detrás nuestro a la hora de introducir una contraseña.
Sin embargo, si pensamos en ello, tal y como comenta Nielsen, un entrenado criminal tan solo debería fijarse en las teclas que presionamos para conocer nuestra contraseña.
Pero, ¿porqué deberíamos dejar de usar esta técnica? Nielsen intenta convencernos con dos arguementos:
- Los usuarios comenten más errores cuando no pueden ver que están escribiendo, y eso les hace sentirse menos seguros. Esta degradación de la experiencia de usuario provoca que este sea menos receptivo a la hora de loguearse en nuestra web, pudiendo perder cuota de mercado en sitios comerciales, o en caso de intranets, que aumenten las llamadas al soporte técnico.
- Al sentirse inseguros escribiendo sus contraseñas, muchos usuarios optarán por contraseñas más simples, o directamente por copiar-pegar desde un archivo con todas las contraseñas. En ambos casos, realmente sí que se reduce la seguridad.
Además, la ofuscación de contraseñas puede crear un grave problema de usabilidad en dispositivos móviles con teclados físicos, donde debemos realizar varias pulsaciones en una misma tecla para obtener el carácter deseado.
Sin embargo Nielsen es realista y reconoce que, en algunos casos, puede ser conveniente ofuscar la entrada de nuestras contraseñas. Utilizar wi-fi sitios públicos, donde realmente no sabemos quien puede estar mirando, podría ser uno de los escenarios problemáticos.
Su solución es simple: ofrecer un checkbox para poder activar y/o desactivar la ocultación de la contraseña. Y en sitios donde la seguridad deba primar (bancos online, etc…) este debe estar activado por defecto.
Como siempre, Nielsen no deja indiferente a nadie.
¿Crees que realmente la sensación de comodidad al ver lo que escribes, supera a la posible sensación de “falta de seguridad” que puede surgir?
¿Tanto se ofusca un usuario cuando se equivoca de contraseña como para dejar por imposible el login?
Personalmente, creo que la balanza no se inclina tanto a favor de la usabilidad como para Nielsen, sin embargo la opción del checkbox no me parece del todo mala.
Artículo original | Stop Password Masking
Vía | @vladocar
[...] Hace unos meses, a raíz de un de un artículo de Jakob Nielsen, comentaba la posibilidad de hacer más usables los formularios de login mediante un checkbox para mostrar y ocultar la contraseña. [...]
que buen articulo
es especial porque no poner 2 campos para la password es aburrido de programar porque hay que hacer verificaciones aburridas.