Fedora 19默认明文显示密码

Redhat
blackhat (19032)发表于 2013年05月05日 17时59分 星期日
来自为用户着想部门
通常,我们在一个网站的密码区输入密码时都是以*******形式显示,密码不可见。可用性大师Jakob Nielsen认为用户输入密码应该以明文形式显示。安全专家Bruce Schneier也说,*****形式隐藏密码的方法困扰了他很久,他认为透过肩膀偷窥密码其实不是一个真正的安全问题,如果有人靠近,输入者会知道并会提高警惕。于是,Fedora的Anaconda安装程序维护者立即将其付诸实践,Fedora 19在输入密码时以明文显示。结果这一对用户友好的可用性改进引发了争议,有用户递交了bug报告,在邮件列表上展开了辩论

「星期日」 Hello Sunday

Fedora 19默认明文显示密码

通常,我们在一个网站的密码区输入密码时都是以*******形式显示,密码不可见。可用性大师Jakob Nielsen认为用户输入密码应该以明文形式显示。安全专家Bruce Schneier也说,*****形式隐藏密码的方法困扰了他很久,他认为透过肩膀偷窥密码其实不是一个真正的安全问题,如果有人靠近,输入者会知道并会提高警惕。于是,Fedora的Anaconda安装程序维护者立即将其付诸实践,Fedora 19在输入密码时以明文显示。结果这一对用户友好的可用性改进引发了争议,有用户递交了bug报告,在邮件列表上展开了辩论。

blackhat 发表于

2013年05月05日 17时59分