No (necesariamente) un duplicado de: ¿Deben enmascararse el ID de usuario y la Contraseña para la banca en línea?
Definitivamente no es un duplicado de: ¿Deben mantenerse en secreto los nombres de usuario?
Puedo sentir su dedo en el botón "marcar como duplicado", así que antes de nada, permítame aclarar que para enmascarado no me refiero a secreto . Me refiero a enmascarado solo al insertar el nombre de usuario y la contraseña, y no por la razón obvia que usted esperaría (manteniéndolo en secreto).
Recuerdo que cuando estaba en la universidad, un profesor nuestro reveló su contraseña a todo el aula. Su computadora estaba conectada al proyector, y él estaba ingresando sus datos de inicio de sesión para acceder a una especie de área privada que contiene información protegida (bastante importante). Ingresó el nombre de usuario, pero luego, cuando ingresó la contraseña, la página se actualizó inesperadamente y terminó escribiendo la contraseña completamente desenmascarada en el campo de nombre de usuario.
Por supuesto, el nombre de usuario no estaba destinado a ser secreto, ya que era solo su conocida dirección de correo electrónico, pero, ya sabes, estaba usando esa contraseña para ... tipo de todo, incluido, por supuesto, que área restringida particular.
La conclusión es: según yo, cuando los usuarios ingresan información de inicio de sesión, deben estar en una "zona protegida", en términos de UI, donde pueden cometer cualquier error tonto sin que se revele su contraseña a las personas que observan. Después de este incidente, comencé a prestar atención a este problema y descubrí que incluso yo mismo cometí este error varias veces, especialmente al insertar datos de inicio de sesión SSH (porque quizás la tecla Intro era un poco descuidada), pero afortunadamente nadie estaba mirando .
Creo que el nombre de usuario, para público, también debería estar enmascarado, para proteger la contraseña .