Usabilidad en campos de texto para password

Muchos estarán de acuerdo conmigo en que los "asteriscos de seguridad" en los campos de texto para el ingreso de passwords no están excentos de obstáculos para el usuario, especialmente el hecho que por presentar el contenido oculto (por seguridad) deben ser bastante comunes los errores de tipeo. Otro problema que me sucedió alguna vez fue que en un formulario de registro donde debíai ngresar 2 veces el password escogido no me di cuenta que limitaba el número de caracteres permitidos, pero como no había ningún aviso al respecto yo ingresé mi clave normalmente (era un tanto extensa). Obviamente después no podía "loguearme" hasta que pude adivinar(vía ensayo y error) que el sistema había almacenado sólo un extracto del texto que yo quise ingresar.

Está claro que hay un tema de seguridad de por medio, pero no siempre se justifica (salvo que existan los fantasmas, no veo por qué estando solo en mi casa no pueda ver lo que "realmente" estoy ingresando en el campo de texto.



Por esa razón programé una librería Javascript que permite a los usuarios hacer visible el contenido ingresado cuando lo estimen necesario y asegurarse que han ingresado correctamente el texto. sin embargo se me han presentado un par de inconvenientes, tanto de usabilidad como de accesibilidad.

1. El usuario puede hacer visible el texto (cambiando el atributo TYPE del campo de texto de PASSWORD a TEXT) mediante un botón o una casilla d everificación (según lo haya determinado el webmaster). Pero me parece que el uso de un botón podría provocar confusión si se ubica cerca del botón SUBMIT que envía el formulario. ¿Será conveniente entonces limitar la librería al uso de una casilla de verificación (checkbox)?

2. Si el usuario accede al formulario sin Javascript la librería no tendrá efecto (obviamente). Pero dada la forma en que está construída la librería y el proceso que realiza, el botón o checkboxs e inserta directamente en el html del formulario, ya que s eme hace complicado crearlos "on the fly". Por esa razón el botón estará disponible al usuario, pero no tendrá ninguna utilidad, lo cual me imagino crea confusión y frustración en el usuario. Para solucionar esto lo que s eme ocurre es prescindir de un elemento transformador y que el password ingresado se vea reflejado en el atributo TITLE del campo de texto, así cuando el usuario quiera verificar si escribió correctamente coloca el puntero sobre el INPUT para que aparezca el "tooltip" con su clave. ¿Qué inconvenientes le pueden ver a esto?

Desde mi punto de vista, para evitar la confusión con el checkbox por que no mejor usais una imágen alado del input box? o un simple link que llame a tu libreria JavaScript.

por lo de los navegadores que no tengan javascript, actualmente casi todos tienen un motor de interprete script no es así? (no sé si esté equivocado) pero es obvio que aún existen navegadores que no, como los navegadores de texto lynx y links, mm aunque, podría haber alguna forma de detectar si el navegador tiene o no javascript desde el servidor? me imagino que sí, por default sabemos que IExplorer y netscape interpretan javascript (con sus respectivas versiones js en ie ,javasript en nets..) claro detectar mediante un script el explorador y decidir si poner la llamada a tu libreria... (por que el script obvio puede ocultarse con comentarios).

Pasando al tema de la seguridad, es bueno que pienses en esto, mucha gente al desarrollar aplicaciones web es lo primero que olvida, o simplemente por la presión de sacar su App web, terminando todo sin tomar en cuenta este tema tan importante para después quejarse de las personas mal intencionadas hehe.

Mm.. no sé... a mi se me hace que es más importante la seguridad del usuario para que no le descifren la contraseña, que la necesidad de ver si se digitó mal la contraseña. Para eso se creo la segunda verificación de la contraseña en los formulario de registro.

Y si tú eres de los infelices que restringen el número de digitos de la contraseña, lo recomendable es advertirle, de una forma muy visible al usuario, sobre la restricción.

Sin embargo, también es válido el procedimiento de los scripts para aquellas personas que no piensen igual que yo. Muy bueno si publicaras las librerias para su libre uso. Suerte!

jorpcolombia: no te preocupes, la librería la voy a publicar con alguna licencia libre. Respecto a lo que mencionas de que es más importante la seguridad, por eso la librería le da todo el poder al usuario para decidir en qué momento (si es que quiere) quiere hacer visible su contraseña. Por ejemplo, si yo estoy solo en mi casa registrándome en algún sitio, no veo por qué no tener la posibilidad de ver lo que estoy tecleando.

Lee este artículo, que fue el que me animó a desarrollar la librería.

Saludos

A mí me parece que es una excelente idea para la accesibilidad de algunas personas que tienen problemas con esto. Me ha sucedido, generalmente con passwords nuevos y complejos, que tuve que escribirlos en otra aplicación para estar seguro de que lo escrobí bien, por lo que está líbrería me vendría al pelo .D

Respecto a su aplicación en la interfaz del formulario, creo que lo más adecuado es utilizar un checkbox a lado del campo de contraseña, con AJAX se refrescaría al tiro y el usuario lo vería amigable y de utilidad.

Felicitaciones por la iniciativa, saludos

omar quispe

Personalmente creo qeu si es molesto, emepzando que si te equivocas escribiendo a veces debes borrar todo y comenzar de nuevo...

se que será util.