スラッシュドット・ジャパン

との論調がなされた場合、どのような反論があるのか気になるテスト。

入力時にキーがマスキングされると誤入力が増えるだけでなく、入力内容をディスプレイ上からしか確認できないことからユーザは不安を覚えるという。
この不安感からユーザは必要以上にシンプルなキーボードを購入したり、一度入力した文字列をどこかのファイルからコピペして、作業効率を低下させる結果となるとのこと。

確かに入力した結果がそのまま表示されることはユーザビリティの基本原則です。
しかし、基本原則を破って、あえてマスキングすることで「見られてはいけない」と直感的に示せるなら、
それはユーザビリティの観点から見て、非常によいUIなのではないでしょうか。

今すぐに広範囲に普及させることはできないけど，
パスワードの「ユーザビリティ」を向上させるよりは
できればパスワード以外の認証方法をとりたいな．

クライアント証明書とか，スマートカードとか，
鍵ファイルとか，ずいぶん昔からあるけど
広範囲に使われているとは言い難いよね．

ウェブサービスが個別にそういった認証方法を
サポートするのは難しいだろうから，やはりまずは
OpenIDのような認証プロバイダの利用が広がってから
ということになるだろうか．

OracleはSQL PLUSを使うならば、コマンドプロンプト上から

$ sqlplus scott/tiger@XE

のようにやりますよね。
つまり、マスク無し。さすがはoracle様、よく考えてます。

$ history | grep sqlplus

…見なかったことにしよう。

日本ではそれより先に、
・メールアドレスを二回入力させる
・名前のふりがなをカタカナで入力させる
この2つを撲滅してほしい。特に後者、いったいなんの嫌がらせですか？

「なので、仕事場は個室でお願いします。オープンスペースを使っている段階でセキュリティとしてNGです」
JIPDEC [jipdec.jp]の ISMS認証基準にこのように追加してもらえると私的に非常に都合が良いので、その意見に賛同することにしましょう。

パスワードを「同じ画面で」入力というか表示させるから、悪いんだ！

パスワード専用のサブディスプレイを使えばいいんだ！
無論アプリとかからもそれにアクセス(表示)できるようにして、ね。

プレゼンで困るという声があったけど、それも
画面が別ならば「パスワード画面を映さなければいい」だけだ。

サブディスプレイね。
ケータイにあるあんな奴でもいい。
最近でてきたUSBな小型画面…では大げさすぎるかな。
往年のポケコンみたいな画面がちょうどいいか。

ユーザビリティのためにといえば、
パスワードを表示させないことによって、
パスワードは秘匿すべきものであることを
ユーザーが学習すると思いますが、どうでしょうか。

この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。
で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。
そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。
で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。
あわててBSキー叩きまくり。

あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと
普段比較的セキュリティに注意を払っているつもりの自分の、
思わぬセキュリティ・リスクを改めて思い知った。

別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。
それに慣れちゃってるからね。

IEのescが挙げられていましたが、firefoxでもescではないものの、たまに勝手に全部入力が消えてくれて困っていますが、いまだなにをするとそれが起こるのか判明していません。
Ctl-Zも効かないことだけは確かです。

どなたか、どのキーで消えてしまうのか教えてください。それがわかれば少しは対処ができるかもしれないので。

入力欄のリセット・クリアのボタンは本当にほとんどのケースで不要なトラップですよね。
htmlのformのサンプルからコピペしただけで、使い勝手とか考えてないんだろうなあ。
送信より大きいボタンのこともしばしば。

ドリームパスポート（ドリームキャスト用インターネットブラウザ）の
頃から気になってるんですが、ゲーム機のパスワード入力なんか、
カーソル上下左右ではどうしてもちゃっちゃと入力できないし、
ソフトウェアキーボードの上にカーソルは見えるし、ボタンを押した
ときカーソルの色が変わったり音が鳴ったりするしで、パスワードを
盗んでくださいといっているようなものではないでしょうか。

横から眺めるだけで指の動きがトレースされそうで怖い。
特にタッチパネルはボタンが大きいからすぐわかります。

|テキスト入力欄　　　　　　　|
------------------------
　　　　　　|リセット|　|送信|

みたいになってるとき、テキスト入力後に、
Tab→Tab→Enter

とやると、なぜかカーソルが

入力欄→送信→リセット

と流れて消えてしまって涙目ってことがあります。

リセットボタンは本当にいらない子です。
こうやって影響力のある人にどんどん言ってほしい。

# パスワードの可視化には賛同しかねますが。

> 携帯電話のパスワードマスキングはやめて欲しい。

私の持っているキワモノケータイD800iDS [nttdocomo.co.jp]はWebページに入力するパスワードが
丸見えなんですが……。逆にマスクして欲しいと思っています。

それじゃなくて4桁の「ネットワーク暗証番号」のことを言っているんでしょうか。

echo back しなければよいじゃない

- login

入力した文字数とは関係ない数の●が表示される、ってのもあったような

AirMac の WPA なパスワードの入力欄はそうなってます > 表示/非表示選択

長いから?
※ っていうか、web の話じゃないじゃん? :-D

ESCよりもBackSpaceによく泣かされます。

フォームに入力途中の文章の文字を消そうとしたけど、何らかの理由（javaScriptがいらんことしてくれたとか、単なる操作ミスとか、他のウィンドウとの兼ね合いとか）でテキストボックスがアクティブになっていなくて、結果、前のページにすっ飛んでしまう。
あわてて「進む」でページを戻すけど、時既に遅しで入力していた内容は全部吹っ飛んでいる。

こういう経験、結構みなさんあるのではないでしょうか？

# BackSpaceで「戻る」って、何故か結構な数のブラウザでデフォルト扱いされてるから余計に。

提携入力に数種類のパスワードを用意してたりします。
それで、文字列は丸見えですけど、カーソルではなくて
対応する数字のを押すことで入力しています。

結果、のぞき込みによるパスワード盗難防止にはなるかな？
と考えています。

# すべて数字パッドのショートカットで操作すると、
# 入力も早いですしね。