[Owasp-brazilian] Stop Password Masking

Jeronimo Zucco jczucco at gmail.com
Mon Jun 29 15:26:22 EDT 2009


2009/6/29 Wagner Elias <wagner.elias at gmail.com>:
> Jakob Nielsen, escreveu um post sobre o quanto o "Maslking" de um
> campo de senha atrapalha a usabilidade e não trás segurança alguma, na
> visão deles.
> http://www.useit.com/alertbox/passwords.html
>
> E obviamente já saíram outros posts sobre o dele:
> http://threatpost.com/blogs/it-time-stop-password-masking
> https://blogs.sans.org/appsecstreetfighter/2009/06/28/response-to-nielsens-stop-password-masking/
>
> É mais uma discussão daquelas sobre usabilidade x segurança.
>
> Eu acho que controles simples como: Masking de senha, auto
> complete=off são controles simples, mas são melhor que nada.
>
> O que vocês acham, vale a pena retirar facilidades como autocomplete e
> masking de senha para melhorar a usabilidade? É um risco aceitável?

Acho que não vale a pena desabilitar o masking de senha, pois nem
sempre o usuário se dá conta que pode ter alguém espiando por trás dos
seus ombros ele digitando a senha (Shoulder surfing). Ou até mesmo um
spyware gravando telas da sua máquina.



-- 
Jeronimo Zucco
http://jczucco.blogspot.com


More information about the Owasp-brazilian mailing list