圖片引用自buckeyesecure.osu.edu

不久前著名可用性專家Jakob Nielsen提出使用明文密碼的觀點，立刻引起了很多爭議。
在此我把這篇有爭議的文章翻譯出來，看完后告訴我，你的觀點是什么？

作者：Jakob Nielsen
譯者：UCD翻譯小組 , JJYY
原文：http://www.useit.com/alertbox/passwords.html

是時候了—— 在大部分情況下當用戶輸入密碼時把它們用清晰的文字顯示出來。一直以來，提供反饋、把系統狀態形象化是最基本的可用性原則，當用戶輸入復雜的密碼時顯示長得一模一樣的符號絕對是不人性化的。

絕大部分網站（和許多其他的應用程序）會把用戶輸入的密碼掩飾住，理論上是為防止某一小撮邪惡的人在你身后偷窺密碼。實際上，一個脫離了低級趣味的罪犯完全可以通過看你的鍵盤來記住你按了那些鍵，掩飾密碼并不會在偷窺者面前周全的保護你。

最重要的是，平時根本就沒人去瞄你密碼，就你一個人蹲在房間里，忍受著糟糕的可用性去防備一個P。

在輸入十分困難而反饋無差別的情況下，在我們的移動設備（手機等）測試中密碼掩飾已經被證明是一個極其可恥的可用性問題。當然這個問題在桌面系統也一樣存在。

當你讓用戶輸入密碼更難的時候，你制造了2個問題——其中一個其實降低了安全性：

用戶會犯更多的錯誤，因為他們看不見自己輸入了什么。于是他們感覺更沒有信心，這加倍了用戶體驗的下滑，人們更可能會放棄然后離開你的網站，意味著你在失去生意。（如果是在局域網中，增加了技術支持的電話）
用戶對輸入密碼越不確定，他們越有可能 a. 用過于簡單的密碼 或 b. 從文件中復制和粘貼密碼，這兩種情況都會導致喪失安全性。
當然有些時候確實有被旁邊閑雜人等偷窺密碼的可能，比如在網吧里面。那么是不是有可能提供一個checkbox讓用戶去選擇呢？對于高風險的應用比如銀行賬戶這種，可以默認就是選中掩飾密碼。在安全性和可用性的權衡中，有時候安全性更關鍵。

但在大部分情況下，一個干凈的明文密碼反饋會讓用戶用得很爽，你的業務也會增加，甚至安全性也會增加那么一丁點。

拋棄陳舊的設計！

掩飾密碼變得流行真的沒有太多的理由，除了 a. 容易去做 或 b.這是網頁早期的默認設計。在這點上倒是同另一個可用性問題 “在表單中提供重置（Reset）按鈕” 十分相似，這也是應該去見鬼的玩意。

一般我會建議緊緊跟隨約定俗成的規則，做用戶期待的事情，這樣他們可以集中精力在了解你的產品上而不是和UI較勁。

但是掩飾密碼和重置按鈕并不是用戶主動去尋找的東西，去掉這些東西并不會造成混亂，取而代之他們的將是一個明文文本框（對于掩飾密碼），和一個空白區域（對于那個曾經干掉我所有輸入的按鈕）。

這不是去掉用戶所尋求的東西，也不是引入用戶不明白的東西。一起來打掃互聯網中的這些衛生死角吧，把那些因為“一直在那里”所以才“一直在那里”的東西統統掃掉。

原文：http://www.far2go.cn/blog/post/Stop-password-masking.html