De situatie die ik regelmatig tegen kom is het volgende:
Gebruiker typt zijn gebruikersnaam.
Vervolgens klikt hij op tab (of klikt hij op het wachtwoordveldje).
Gebruiker typt zijn wachtwoord.
En drukt op enter (of klikt op de loginknop).
In principe gaat dit goed, en is er niets mis mee....... totdat de gebruiker zelf een foutje maakt.
Door verschillende missers, zoals het slecht intikken van de tab-toets of misklikken met de muis komt het wachtwoord zichtbaar in het gebruikersveldje te staan.
Om te voorkomen dat andere mensen het wachtwoord meteen kunnen zien, heb ik daarvoor een oplossing proberen te bedenken:
A. Het gebruikersnaamveldje als een wachtwoordveld benoemen zodat deze ook sterretjes of stipjes toont.
Helaas is dat voor de gebruiker minder gebruiksvriendelijk. (De gebruiker heeft vaak liever dat het wachtwoordveld ook normale tekens bevat i.p.v. sterretjes of stipjes.)
B. Eisen dat de gebruikersnaam en het wachtwoord zelf begint met de zelfde drie tekens, die verder niet in de gebruikersnaam voorkomen.
Zodra het gebruikersnaamveld deze drie eerste tekens verderop nog een keer vindt, blokkeert hij verdere invoer.
Het voordeel is dat het complete wachtwoord nooit zichtbaar zal worden. Een nadeel is dat je een extra eis stelt aan de gebruikersnaam en wachtwoord. De sterkte van het wachtwoord blijft het zelfde, als je gewoon na die drie tekens de zelfde wachtwoordeisen aanhoudt.
Helaas is hiermee het probleem nog niet mee opgelost, want het is nog steeds mogelijk om een wachtwoord in te tikken als je de gebruikersnaam niet hebt ingetikt.
C. Een gebruikersnaam van bijvoorbeeld max. 8 tekens toe te staan, en voor het wachtwoord minimaal 14 tekens te eisen.
Iemand die mee kijkt zal alleen de eerste 8 tekens van het wachtwoord zien en aangezien het invoerveld niet meer dan 8 tekens accepteert. Het nadeel is ook meteen dat de eerste 8 tekens van het wachtwoord te zien zijn, en als veel mensen overal de zelfde wachtwoorden gebruiken is dat natuurlijk ook niet zo veilig.
Heeft er iemand ervaring met het oplossen van dit soort problemen, of misschien een betere oplossing voor dit probleem?
Het gaat overigens alleen over het handmatig invoeren van een gebruikersnaam en wachtwoord. Niet over (deel)oplossingen met sms-verificatie, random-reader, Facebook-login of dat soort zaken.
Gebruiker typt zijn gebruikersnaam.
Vervolgens klikt hij op tab (of klikt hij op het wachtwoordveldje).
Gebruiker typt zijn wachtwoord.
En drukt op enter (of klikt op de loginknop).
In principe gaat dit goed, en is er niets mis mee....... totdat de gebruiker zelf een foutje maakt.
Door verschillende missers, zoals het slecht intikken van de tab-toets of misklikken met de muis komt het wachtwoord zichtbaar in het gebruikersveldje te staan.

Om te voorkomen dat andere mensen het wachtwoord meteen kunnen zien, heb ik daarvoor een oplossing proberen te bedenken:
A. Het gebruikersnaamveldje als een wachtwoordveld benoemen zodat deze ook sterretjes of stipjes toont.
Helaas is dat voor de gebruiker minder gebruiksvriendelijk. (De gebruiker heeft vaak liever dat het wachtwoordveld ook normale tekens bevat i.p.v. sterretjes of stipjes.)
B. Eisen dat de gebruikersnaam en het wachtwoord zelf begint met de zelfde drie tekens, die verder niet in de gebruikersnaam voorkomen.
Zodra het gebruikersnaamveld deze drie eerste tekens verderop nog een keer vindt, blokkeert hij verdere invoer.
Het voordeel is dat het complete wachtwoord nooit zichtbaar zal worden. Een nadeel is dat je een extra eis stelt aan de gebruikersnaam en wachtwoord. De sterkte van het wachtwoord blijft het zelfde, als je gewoon na die drie tekens de zelfde wachtwoordeisen aanhoudt.
Helaas is hiermee het probleem nog niet mee opgelost, want het is nog steeds mogelijk om een wachtwoord in te tikken als je de gebruikersnaam niet hebt ingetikt.
C. Een gebruikersnaam van bijvoorbeeld max. 8 tekens toe te staan, en voor het wachtwoord minimaal 14 tekens te eisen.
Iemand die mee kijkt zal alleen de eerste 8 tekens van het wachtwoord zien en aangezien het invoerveld niet meer dan 8 tekens accepteert. Het nadeel is ook meteen dat de eerste 8 tekens van het wachtwoord te zien zijn, en als veel mensen overal de zelfde wachtwoorden gebruiken is dat natuurlijk ook niet zo veilig.
Heeft er iemand ervaring met het oplossen van dit soort problemen, of misschien een betere oplossing voor dit probleem?
Het gaat overigens alleen over het handmatig invoeren van een gebruikersnaam en wachtwoord. Niet over (deel)oplossingen met sms-verificatie, random-reader, Facebook-login of dat soort zaken.
Speel ook Balls Connect en Repeat