Jakob Nielsen, en la seva última columna sobre disseny web, demana la eliminació dels asteriscos a l’hora d’entrar paraules de pas, i ho argumenta dient que provoca errors en els usuaris (sobretot en dispositius mòbils) i que realment no suposa una garantía de seguretat (et poden mirar quines tecles piques).

Coincideixo en que no és una gran mesura de seguretat (si, poden mirar les tecles, simular logons i posar sniffers, ja fet), però el que Nielsen no valora és la sensació de seguretat que pot tenir l’usuari, o, amb el que ell proposa, la pèrdua d’aquesta sensació de seguretat.

La web no és només un tema de funcionalitat, també és una percepció d’aquesta funcionalitat, de la robustesa d’una pàgina, de la resposta en carregar-la o bé dels missatges que es donen en resposta a les nostres accions. Això ho saben bé els dissenyadors de pàgines que distreuen l’usuari carregant cossos principals d’informació mentre es carreguen els detalls petits, que parteixen processos en diferents passos o pàgines per no fer-les tant ferragoses o que s’asseguren de la sensació de lleugeresa i robustesa d’una pàgina en funció dels missatges interactius que se li dónen a l’usuari.

Així, si d’una pàgina d’identificació amb usuari i paraula de pas desenmascarem la paraula de pas, a l’usuari li quedarà la sensació que aquella pàgina no és segura, que qualsevol pot veure la contrassenya, per més sol que estigui en l’habitació: haurà perdut confiança en el mecanisme de seguretat (per més que alguna vegada s’equivoqui entrant-lo).

Es tracta no només de que una pàgina sigui segura o funcioni, sino que doni la impressió de fer-ho. Com allò de la dona del Cèsar.


Comments:

pqs - Jun 5, 2009

També es pot mirar a l’inrevés. Segons el teu argument, al creador d’una pàgina no segura només li caldrà posar asteriscs per tal que sembli que sí que ho és. Doncs, crea una falsa sensació de seguretat. Així doncs, més val treure els asteriscs i ensenyar a la gent a valorar si una web és segura o no, enlloc de donar falses esperances. Per cert, en un mòbil, amagar la contrasenya és un pal, ja que cal mirar les tecles quan s’escriu i un perd el fil ràpidament.