Jakob Nielsen, Meister der Usability, möchte Klartext — Klartext-Passwörter. In seiner neusten Alertbox fordert er, dass man Eingabefelder für Passwörter nicht mehr maskiert. Es sprechen mehrere Dinge dafür, hauptsächlich dass es keinen Mehrheit im Bezug auf Sicherheit erzeugt, denn sie werden weiterhin unverschlüsselt an die Webseite übermittelt.
Zudem erhöht das Maskieren die Fehlerquote und die Frustration. Im Endeffekt kopieren Benutzer einfach Passwörter aus lokalen Dateien oder nutzen simplere Kennwörter um sich nicht ständig zu vertippen. Dies mindert sogar die Sicherheit. Ich finde man sollte die Möglichkeit erlauben, eingegebene Passwörter im Klartext anzeigen zu lassen. Windows löst dies recht gut.
Und wer dies nicht möchte, nutzt einfach die Möglichkeit “Zeichen ausblenden”.