3 תגובות

כתיבת תגובה - TrackBack - RSS Comments

1. נכתב על ידי יואב מ.:

   ההצעה שלו היא מאד בעייתית מבחינתי, ואני אתן שני טעמים לכך:
   1. במקום העבודה שלי קורה פעמים רבות שאדם עומד מאחורי הגב שלי ומסתכל. לא מתוך רצון לגנוב את המידע שלי, אלא פשוט כי הוא שם בענייני עבודה – אבל עדיין לא הייתי רוצה שהוא יראה את הססמא למחשב שלי (שהיא אותה הססמא של האימיילים שלי…). ג'ייקוב אומר שאם מישהו באמת היה רוצה – הוא היה מסתכל על המקלדת. אבל זה שמאחורי לא באמת רוצה – הוא פשוט שם, והתוים שעל המסך נקלטים לו בעין כי הטבע שלנו הוא להביט.
   2. דמיינו שאתם מגיעים לאתר ללא המיסוך של הכוכביות – אתם מקלידים סיסמא ורואים את הטקסט. איזו תחושה אתם מקבלים? מי שלא מבין במחשבים היה ישר מרגיש שבטח זה אומר שהסיסמא שלו עוברת ברחבי האינטרנט גלויה. המודל המנטלי של משתמשים של נושא הבטיחות הוא פעמים רבות של ססמא מוחבאת ככוכביות נעה ברשת – מה קורה אם היא גלויה?? וגם אדם שיותר מבין במחשבים יתחיל לחשוש – אם בעלי האתר לא טרחו להסתיר את המידע שבשדה, באיפה אני יודע שהם השקיעו בבטיחות הנתונים בהמשך?

   29 יוני, 2009 @ 15:24
2. נכתב על ידי Berliner Ronen:

   נקודות נכונות. בדיוק בגלל זה מדובר על עניין הבחירה. אחת ההצעות היא שכאשר ממלאים את תיבת הסיסמה (שדרך אגב לא שונה לתפיסתי מתיבת שם המשתמש), מקליקים או לא מקליקים על checkbox שבעצם מציע את האפשרות – האם השדה צריך להיות מוסתר או לא. באופן אישי אני די בטוח שברוב המוחלט של האתרים הייתי בוחר סיסמה לא סמויה. בחלק קטן מהמקרים (חשבון בנק וכד') הייתי מצפה שכל שדות ההרשמה יהיו מוסתרים ולא רק שדה הסיסמה.

   29 יוני, 2009 @ 15:31
3. נכתב על ידי שמוליק:

   כמובן שצריך לתת אפשרות בחירה למשתמש, השאלה מה תיהיה הברירת מחדל.
   לדעתי מוסתר, אם מישהו מתחיל להסתבך שיבטל את הV.

   נ.ב. אם לא ממלאים את האימייל בתגובה, מקבלים שהודעה שכנראה השם או הססמה לא מולאו..

   26 יולי, 2009 @ 15:42