パスワードを隠すのをやめよう

ユーザがパスワードを打ち込んでも、黒い点の列でしかフィードバックが返ってこないとき、ユーザビリティは損なわれている。パスワードを隠したからといって、セキュリティは強化されないことが多く、逆に、ログインの失敗によって、あなたのビジネスに悪影響を及ぼす。

ユーザがパスワードを打ち込んでいるとき、ほとんどのパスワードをはっきりとテキストで示すべき時期が来ている。フィードバックを提供し、システムの状態を視覚化することは、常にもっとも基本的なユーザビリティの原則の1つである。ユーザが複雑な暗号を入力している間、どれも同じ形の黒い点を見せるというのは、間違いなくその原則に違反している。

ほとんどのウェブサイトは(そして多くのアプリケーションでも)ユーザがパスワードを入力している最中、パスワードを隠してしまう。そして、それによって、理論的には、不心得者がユーザのパスワードを覗き込むことを防ぐことになっている。しかし、言うまでもなく、本当にスキルのある犯罪者は、キーボードを見るだけでどのキーが押されているかわかる。つまり、パスワードを隠すことはパスワードを嗅ぎ周る相手からの十分な防御には全くならないのである。

さらに重要なことには、あなたがウェブサイトにログインするとき、たいていの場合、そこには覗き込む人など誰もいない。その場にいるのはあなただけで、オフィスにたった一人で座っているのに、心配する必要のないものからの防御のためにユーザビリティを犠牲にして不便を被っているというわけだ。

隠すことによるコスト

我々のモバイル機器のテストで、パスワードを隠すことは、ユーザビリティ上、特に厄介な問題であることが判明している。モバイル機器は入力が難しいため、打ち間違いがよくあるからである。しかし、この問題はデスクトップパソコンのユーザにも起こっている。

ユーザがパスワードを入力するのを難しくすることで、あなたは2つの問題を作り出してしまうが、そのうちの1つは実際にセキュリティを脅かす:

  • ユーザは、記入時に自分が何を入力しているか見ることができないとより多くのミスをする。したがって、そのとき彼らは自分の入力により自信が持てなくなる。ユーザエクスペリエンスに関するこの2つの悪化要因によって、ユーザは入力をあきらめ、あなたのサイトにログインすることをやめてしまう可能性が高い。このことは、結果としてビジネス機会の喪失を引き起こす(あるいは、イントラネットの場合はサポートコールの増加をもたらす)。
  • ユーザは、パスワードの打ち込みに確信が持てなければ持てないほど、(a)シンプル過ぎるパスワードを使おうとし、また、(b)彼らのコンピュータ上のファイルからパスワードをコピー&ペーストしようとしがちである。この2つの行動は結果的に真にセキュリティを損なう

もちろん、インターネットカフェを使っているときのように、ユーザがすぐ近くにいる人に本当にパスワードを盗み見られる危険性がある場合もある。したがって、パスワードを隠すかどうかのためのチェックボックスを提供することには価値がある。例えば、銀行の口座システムのようなハイリスクなアプリケーションに対してはこのボックスにデフォルトでチェックを入れるくらいでもいいかもしれない。 セキュリティとユーザビリティの間に対立関係がある場合、セキュリティが優先されるべきときもあるのである。

しかしながら、ほとんどの場合、ユーザはパスワードを入力している最中、彼らが入力した結果のテキストが表示されることを高く評価するだろう。そのことで、あなたのビジネスも進展するし、セキュリティも若干強化されることになる。

時代に合わなくなったデザインは捨てよう

パスワードを隠すことが一般化したのは、(a)それが簡単で、(b)初期のウェブでデフォルトだったから、に他ならない。この点においては、この問題はユーザビリティの別の問題、入力フォームにリセットボタンを置くこと(これも葬り去るべき機能だが)に類似している。

ほとんどの場合、私は慣例に従うことを勧めている。ユーザの予想通りにデザインをすれば、彼らはユーザインタフェイスと格闘する代わりに、あなたの製品や提案を理解することに思考を集中させられるからだ。

しかし、パスワードを隠すことやリセットボタンはユーザが積極的になんとかして手に入れたいと思うような類のものではない。これらの機能がなくなったからといって、混乱は起こらないし、代わりになるものが出てきたりもしない。新しい機能として、(前者に対しては)単にテキストが明示され、(後者に対しては)かつて、私の仕事をめちゃくちゃにしたボタンがあったところが空きスペースになるだけだ。

これはユーザが探しているものを除去したり、彼らがわからない何かを導入したりするのとはまるで違う話である。

ウェブ上に張ってしまったクモの巣は掃除して、いつもそこにあったからという理由だけで存在しているものは片付けてしまおう。

2009 年 06 月 23 日

公開:2009年6月23日(原文:2009年6月23日)
著者:ニールセン博士
原文:Stop Password Masking

分類キーワード:

↑次の記事:
↓前の記事: