Estava conversando outro dia com um pessoal sobre melhores práticas em sites/sistemas mobile. Um dos pontos foi a forma que tratamos senhas em mobiles. Em desktops e outros terminais (como caixas eletrônicos) é necessário que sua senha seja escondida conforme você a digita. Isso é bom por que pode ter algum engraçadinho perto de você, olhando a sua tela. Com mobile é um pouco diferente. Normalmente você está com o dispositivo na sua mão, utilizando-o perto do seu corpo, bem difícil de alguém tentar ficar bisbilhotando, e se estiver é fácil de esconder.
Tendo esse cenário em mente, vamos pensar em outro ponto para discutir: é um saco digitar senhas com teclados pequenos e touchs. Quem nunca ao errar a digitação no meio da senha, apaga todo o campo e começa a digitar novamente desde o começo?
Quando você digita a sua senha e aparecem aqueles asteríscos, eles mais atrapalham você do que ajudam na sua segurança. A forma com que tratamos senhas faz com que o usuário escolha senhas simples de serem escritas e na sua maioria das vezes fáceis de descobrir. E não é culpa dos usuários: se você escolhe uma senha pequena e simples, você erra menos ao digitar.
“Masking passwords doesn’t even increase security, but it does cost you business due to login failures.” …and it’s worse on mobile. -Nielsen Norman Group
O LukeW escreveu um texto sobre isso muito completo. Recomendo sua leitura.
No Mac, por exemplo, há sempre aquele checkbox de mostrar senhas.
Em mobile geralmente eles te mostram o caracteres que foi digitado por último por alguns instantes, assim se você for rápido e tiver dedos grandes, consegue ver se digitou a letra correta antes do caractere se transformar no • .
Há custos ao mascarar as senhas, tanto em mobiles quanto em desktops. Lembre-se que a internet está chegando a pessoas que não tenta experiência computacional. Mascarar as senhas trazem alguns problemas de usabilidade:
- Usuários cometem mais erros quando eles não enxergam o que estão digitando. Obviamente.
- Os usuários mais inexperientes, quando ficam incertos sobre digitar corretamente a senha, eles escolhem criar senhas mais simples ou fazem um simples copy/paste de sua senha de um arquivo de texto.
São dois problemas de usabilidade que viram problemas de segurança! Quantas vezes você não ouviu histórias de pessoas que guardam suas senhas escritas em folhas de papel? Ou guardam tudo no email?
Uma prática interessante é inserir um checkbox ou alguma outra forma para que o usuário mostre a senha na hora do login. Isso facilitaria a digitação do usuário, não haveria tantas ocorrências de bloqueio de senha, lembrete de senha etc e o usuário não ficaria sem paciência ao utilizar seu sistema…
Lembre-se que o usuário está competindo a atenção com outras coisas ao utilizar seu sistema mobile. Ele pode estar em pé, no ônibus, chacoalhando o tempo todo. Ter um botãozinho que o ajude a digitar a senha sem tantos problemas é interessante. A experiência melhora e usuário fica feliz.
Leia mais sobre o assunto: