[Owasp-brazilian] Stop Password Masking

Wagner Elias wagner.elias at gmail.com
Mon Jun 29 14:52:52 EDT 2009


Jakob Nielsen, escreveu um post sobre o quanto o "Maslking" de um
campo de senha atrapalha a usabilidade e não trás segurança alguma, na
visão deles.
http://www.useit.com/alertbox/passwords.html

E obviamente já saíram outros posts sobre o dele:
http://threatpost.com/blogs/it-time-stop-password-masking
https://blogs.sans.org/appsecstreetfighter/2009/06/28/response-to-nielsens-stop-password-masking/

É mais uma discussão daquelas sobre usabilidade x segurança.

Eu acho que controles simples como: Masking de senha, auto
complete=off são controles simples, mas são melhor que nada.

O que vocês acham, vale a pena retirar facilidades como autocomplete e
masking de senha para melhorar a usabilidade? É um risco aceitável?

Abs.
-- 
Wagner Elias - OWASP Leader Project Brazil
------------------------------------------------------------------
Twitter: www.twitter.com/welias
Blog: http://wagnerelias.com
Profile: http://www.linkedin.com/in/wagnerelias


More information about the Owasp-brazilian mailing list