Если пользователь в процессе ввода пароля видит черные кружочки вместо самого пароля, то это не очень-то дружественный интерфейс. Как правило, скрывание пароля не повышает уровень безопасности, но при этом может нанести ущерб вашему бизнесу, если пользователя запарят ошибки при вводе.

В наше время пора перестать закрывать вводимый пароль буллитами. Обеспечение обратной связи и отображение текущего состояния системы всегда были одними из десяти главных принципов юзабилити, а демонстрация пользователю черных кружочков во время ввода сложных паролей типа saDgu23_4liAsd не очень-то им соответствует.

Напомню эти десять принципов (Ten Usability Heuristics)

• Отображение текущего состояния системы;
• Связь между строением системы и реальным миром (система должна говорить с пользователем на его языке, словами, фразами и идеями, понятными пользователю, а не на на языке роботов);
• Контроль и свободу — пользователям (люди часто тыкают не то, что им нужно, помните об этом и припасите для них простой и понятный путь отступления вроде кнопок «отменить ввод» и «повторить ввод» в текстовых редакторах);
• Постоянство и стандартизация (не надо путать людей людей, называя одними и теми же словами разные вещи или реализуя сходные задачи с помощью разных принципов способов взаимодействия);
• Предотвращение ошибок (например, диалоги подтверждения при удалении данных);
• Узнавание вместо вспоминания (меньше нагружайте юзеровы мозги, подсказывайте, как работает та или иная функция, делайте интерфейс более визуальным и очевидным, чтобы пользователю не приходилось вспоминать или, того хуже, гадать, что же там делает кнопка «Изменить»);
• Адаптация под уровень пользователя (продвинутые способы взаимодействия, неактуальные для новичков, могут сильно ускорить и упростить работу опытным пользователям);
• Эстетичность и лаконичность (не суйте в интерфейс вещи, которые не относятся к делу);
• Помогайте пользователям при ошибках (сообщения об ошибках вполне могут быть написаны на человеческом языке, вот и пишите их для людей, указывая при этом не только суть ошибки, но и как ее устранить);
• Хелпы и документация (ясное дело, что лучше сделать систему, которой можно пользоваться, не прибегая к помощи документации, но документация должна быть, и притом должна быть легкодоступной).

Большинство сайтов и приложений скрывают вводимые пароли буллитами. Теоретически, это защищает от подглядывания из-за спины. К сожалению, ловкий человек, глядя на клавиатуру, сможет определить, какие клавиши вы нажимаете, а значит, и какие символы вводите. Так что скрывание паролей не гарантирует вам защиту даже от любопытных Варвaр, не говоря уж о более подготовленных злоумышленниках.

Более того, как правило, никто и не смотрит вам через плечо, в надежде отхватить ценнейший пароль вашего Вконтакта. Оглянитесь — там никого. Вы в одиночку сидите за своим столом в офисе или дома, страдая от того, что пароль приходится вводить дважды или трижды.

Цена скрывания паролей

Когда мы проводили тестирование юзабилити мобильных телефонов (Mobile Usability), скрывание паролей оказалось настоящей проблемой, так как на мобильниках вводить текст труднее и опечатки там не редкость. Однако, и у пользователей компьютеров оно вызывает затруднения.

При скрывании паролей возникает две проблемы, одна из которых ухудшает защищенность:

1. Пользователи совершают больше ошибок, когда не могут видеть, что они вводят. Как следствие, они чувствуют себя менее уверенно. Это, можно сказать, двойное ухудшение пользователького опыта может привести к тому, что в какой-то из разов человек сдастся и вообще не захочет больше работать с вашим сайтом. Или к увеличению звонков в саппорт, если говорить об интранетах. В обоих случаях, у вас или вашего клиента есть шанс потерять в деньгах.
2. Чем менее уверенно пользователи чувствуют себя при вводе паролей, тем больше они склонны а) использовать более простые пароли и/или б) копипастить пароли из файла на компьютере. Оба варианта ведут к снижению защищенности.

Да-да-да, иногда ваш пароль и правда могут подглядеть, например, когда вы работаете в интернет кафе. На подобный случай можно предусмотреть чекбокс для включения маски. Для приложений, требующих более серьезной степени защищенности, можно даже сделать этот чекбокс отмеченным по дефолту (когда юзабилити соперничает с защищенностью, защищенности иногда следует побеждать).

В большинстве же случаев люди будут вам признательны за то, что им видно, какие буквы они вводят. Ваш бизнес пойдет в гору и даже безопасность слегка улучшится.

Забейте на традицию

Скрывание паролей стало обычным делом исключительно по двум причинам:

1. его легко реализовать
2. и оно было дефолтным в ранние годы интернета.

В этом отношении оно схоже с другой юзабилити-проблемой — кнопкой «Отменить» в вебформах, которой тоже пора бы скончаться (Reset and Cancel Buttons).

В общем и целом я советую следовать стандартам: делайте систему такой, какой люди ожидают ее видеть, и тогда они смогут сконцентрироваться на вашем продукте, а не на борьбе с интерфейсом. Но скрывание вводимого пароля и кнопка «Отмена» в формах — не те вещи, которых жаждут пользователи. Никто не расстроится, если они будут заменены: на простой текст в случае паролей и на пустое место в случае кнопки «Уничтожить все, что я только что сделал».

Давайте сделаем веб чуточку понятнее, удалив вещи, которые до сих пор существуют лишь потому, что они существуют давно.