Se upp! Han vill åt ditt lösenord! (Not…)

När jag skriver in ett lösenord på webben så maskeras det med asterisker eller punkter så att jag inte ser vad jag skriver. Det är så fält av typen ”password” uppför sig. Men är det egentligen inte urbota dumt och skapar onödiga problem för både användaren och organisationen? Och än mer befängt blir det faktiskt när vi tvingas till samma frustrerande upplevelse på mobilen.

Det finns en tro på att vi alltid måste se upp med människor som står bakom oss och kollar vad vi skriver in. Har du också alltid en okänd man som dyker upp bakom din rygg när du ska skriva in lösenord? I många fall så skapar asteriskerna dock mer problem än de gör nytta.

  1. Vi tvingar människor att skriva lösenordet flera gånger när de registrerar sig för att de tycks ha en tendens att skriva fel.
    1. Kan det händelsevis vara så att de skriver fel för att de inte ser lösenordet?
  2. Samtidigt som vi döljer lösenorden bakom asterisker uppmuntrar vi människor att välja extra krångliga lösenord genom att presentera mätare med värdena weak, medium och strong.
    1. När användare uppmuntras skriva extra krångliga lösenord (ofta onödigt krångliga) samtidigt som de inte syns så kommer de inte ihåg dem.
    2. När användare inser att de inte kommer ihåg lösenord så skriver de upp dem på väl synliga lappar av typen Post-It.
  3. På mobilen är det extra svårt att skriva med diverse små tangentbord. Vi skriver fel lösenord.
    1. Om nu någon mot förmodan står bakom mig, menar man att jag inte kan vrida på mobiltelefon så att de inte ser lösenordet jag skriver in?

Jag blir ledsen i ögat när jag ser designmönster från gamla stordatorsystem överföras till webben, men ännu mer gråtfärdig blir jag när de fortsätter att föras över till mobiltelefoner, som har en helt annan kontextuell användning, andra fysiska möjligheter och begränsade inmatningsmöjligheter.

Det är en väldig skillnad att designa för mobila enheter, och även en väldig skillnad på att designa för mobil och pekplatta, som mången interaktionsdesigner blivit varse i år när marknaden för mobillösningar har exploderat.

Låt användaren välja visning av lösenord

Lösningen är inte ny, den dyker upp lite här och var, men tyvärr alltför sällan. Så här kan det se ut:


Genom att erbjuda en möjlighet för användaren at visa lösenordet kan hon själv (ja, hon kan faktiskt tänka själv!) välja att visa lösenordet för att underlätta inmatning. Huruvida det ska vara förvalt att lösenordet är synligt eller inte får sammanhanget och typen av tjänst avgöra, men förmodligen är det dolt från start. Jag vet att jag själv skriver in lösenord på storskärm när jag är ute på talaruppdrag.

Andreas Lagerkvist har skrivit ett jQuery-plugin som lägger till möjligheten att växla visningsläge på lösenordsfält. Bara att tuta och köra.

Välj ett bergsäkert lösenord som är lätt att komma ihåg

Lösenord skapar många andra kostsamma bekymmer också: till exempel efter varje semester när supporten på storföretag blir nerringda av anställda som glömt bort sina ”säkra” lösenord. För dig som vill ha ett enkelt lösenord som är svårt att knäcka så har Baekdal har skrivit en lysande artikel om hur du skapar användbara lösenord. Lägg märke till att artikeln beskriver det vanligaste sättet att tillskansa sig lösenord som varandes att helt enkelt fråga efter dem!

Vågar du ta första steget mot en ny standard för hantering av synliga lösenord? Eller kommer du hålla hårt i och kämpa för den ”gömda” varianten? Kanske finns det fler innovativa lösningar på problemen. Tipsa gärna!

Och ja jag vet att guru Nielsen skrev om problem med maskerade lösenord redan 2009. Men han visade inte den här lösningen och jag tycker att det är dags att debattera klart i frågan 🙂

❣️Julerbjudande!

Köp min handbok Digital omtanke som julgåva till kunder eller kollegor. När du beställer 10 böcker eller fler direkt från mig så kostar det 95kr per bok + moms/frakt. Dessutom skänker jag 10 kronor per bok till Girl Power-gåvan hos Plan Sverige. Utbildning och förstärkta rättigheter för utsatta flickor är bland det viktigaste vi kan göra för världen. Mejla din önskade beställning till per@axbom.se så tar vi det därifrån.
Per Axbom

Per Axbom

@axbom

Per Axbom är kommunikationsvetaren som föddes i Liberia. I 20 år har han utbildat den digitala yrkeskåren och hjälpt organisationer med digital användbarhet och tillgänglighet. Per gör teknik trygg och omtänksam genom reflektivt resonerande, hänsynstagande design, coaching och utbildning. Du kan höra hans röst på UX Podcast.

Digital omtanke bokomslag Pers nya handbok om etik i teknikbranschen, Digital omtanke, finns att köpa hos Bokus. Den engelska upplagan finns även i Kindle-format hos Amazon.

Boka tid med Axbom

Leave a Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

  Subscribe  
newest oldest most voted
Notify of
Henrik Löwenhamn
Guest

Jag håller med helt och hållet.
Enda gångerna jag varit glad för att den inte visar lösenordet är när man har föreläsningar och ska logga in på till exempel Facebook när hela rummet ser på.
Men som sagt, en valmöjlighet hade läst det.
Speciellt på telefon och ipad är det oerhört irriterande att inte se lösenordet. Det gör som sagt att man väljer att göra enklare lösenord för att slippa skriva fel hela tiden.

Jon Gotlin
Guest

Hur ser du på att defaulta till att visa lösenordet? Man vill ju gärna tro att man skriver rätt så jag är tveksam till om det är så många som verkligen bemödar sig att klicka i den rutan.

Jon Gotlin
Guest

Jag är beredd att hålla med tills man vant sig med konventionen. Man skulle kunna defaulta till visa lösenordet på mobila webbläsare dock.

Björn Sennbrink
Guest

Som nybliven iPhone-ägare och innehavare av långa lösenord för det mesta, har jag svårt att skriva rätt när jag ska in i AppStore.
För en dator förstår jag men en mobiltelefon borde ha ett läge där lösenordet visas.
Kanske är maskering av lösenordet ett sätt att lura användaren att plattformen är mer säker än vad den är?
För det är ju fortfarande alltför ofta som lösenord anges maskerat vid registrering bara för att dyka upp i klartext när man begär ut det via e-post.
Kan någon säga ”sniffer”? =)

trackback

[…] Se upp! Han vill åt ditt lösenord (not) av Per Axbom fungerande som inspiration. Förhoppningsvis kommer tillägget också upp på […]

trackback

[…] Se upp! Han vill åt ditt lösenord (not) av Per Axbom fungerande som inspiration. Förhoppningsvis kommer tillägget också upp på […]