Desde que me lembro, o que não é muito longe, os kits de ferramentas de GUI incluem um tipo especial de campo de entrada de texto para senhas. À medida que o usuário digita, o campo de senha exibe um caractere genérico, geralmente um ponto ou asterisco, em vez do caractere que o usuário realmente digitou.
Eu criticou a caixa de diálogo de login antes, mas Eu definitivamente entendo a necessidade de ofuscar a entrada de senhas, mesmo que o senhor esteja usando autenticação sofisticada de dois fatores com cartões inteligentes e similares. Se a entrada de senha fosse tratada como uma entrada de texto simples e antiga, o usuário revelaria sua senha (ou código PIN) a qualquer pessoa que casualmente estivesse olhando para a tela enquanto o usuário estivesse digitando. Portanto, em vez de ver:
**************
Em vez disso, todos os participantes de sua reunião ou apresentação veriam:
IHeartBunnies!
O que seria meio traumático em vários níveis. Sem mencionar as implicações de segurança.
Não posso falar sobre caixas de diálogo de login sem mencionar uma no Lotus Notes 6.0. Como tudo o mais no Notes, é um enorme desastre.
Essa caixa de diálogo contém vários “recursos” de segurança:
- Os hieróglifos à esquerda da caixa de diálogo devem distrair qualquer pessoa que esteja olhando por cima do seu ombro para tentar descobrir sua senha enquanto o senhor digita.
- O número de caracteres que o senhor digita está oculto; um número aleatório de Xs aparece em vez de um asterisco por caractere.
Esse absurdo é realmente necessário? Se eu quiser saber a senha de alguém enquanto ele a digita, vou olhar para o teclado, não para a tela!
Na verdade, tive que usar o exatamente essa caixa de diálogo de login para o meu trabalho na época, e posso dizer aos senhores, por experiência própria, o quanto ele era realmente terrível. Quem reinventa um diálogo perfeitamente padrão e o torna muito pior? Pensando bem, talvez “como podemos piorar isso?” tenha sido o objetivo do design do Notes. Certamente foi essa a sensação que tive quando o estava usando.
Mas estou divagando. Por mais que nos preocupemos com a ofuscação de senhas, pelo menos uma caixa de diálogo no Vista contraria essa tendência de longa data da GUI. Especificamente, a caixa de diálogo em que o senhor digita a senha da rede sem fio.
Marcar a caixa de seleção “display characters” substitui a ofuscação da senha e a revela. No início, fiquei chocado. Revelar minha senha? Imagine as implicações de segurança! A ousadia dos desenvolvedores da Microsoft, colocando minha senha em risco de forma tão descuidada e casual! O que eles estavam pensando?
Suponho que eles implementaram a opção de revelar aqui porque as senhas de rede podem ser excepcionalmente longas e complexas, e a solução de problemas de conectividade de rede já é difícil o suficiente, mesmo sem levar em conta os inevitáveis erros de digitação de senha. Mas será que as senhas de rede são realmente tão diferentes de qualquer outro tipo de senha? Depois de usar essa caixa de diálogo algumas vezes, comecei a ver como a opção de revelar senha era realmente útil. Se o senhor acha que cometeu um erro ao digitar sua senha, marque a caixa de revelação e descubra. É uma grande economia de tempo em comparação com digitar a senha às cegas duas, três ou até quatro vezes antes de acertar. Não sei quanto ao senhor, mas isso acontece comigo pelo menos algumas vezes por dia, em média.
Eu completei o círculo. Agora penso que a opção de revelar a senha deve estar disponível em todas as caixas de diálogo de login.
É muito conveniente e não parece particularmente arriscado para mim. Ninguém deixa sua senha digitada e esperando para ser revelada na tela de login. Se o senhor estiver em um local público, simplesmente evite usar a opção de revelação. Mas em casa ou em uma área de trabalho privada, por que não optar por revelar sua senha? A ofuscação de senha tradicional da GUI é uma boa convenção, mas não é o alfa e o ômega da segurança de senhas. Longe disso. Se os criminosos realmente querem obter sua senha, eles estarão observando seus dedos no teclado ou usando hardware de keylogger.