¿Por qué el campo de contraseña no muestra el texto ingresado?
Cuando ingresamos la contraseña, muestra ... o ' * '.
¿Cuáles son las ventajas de seguridad de esto?
¿Por qué el campo de contraseña no muestra el texto ingresado?
Cuando ingresamos la contraseña, muestra ... o ' * '.
¿Cuáles son las ventajas de seguridad de esto?
La principal preocupación es evitar la "navegación por los hombros", cuando un usuario está en una posición en la que otra persona puede ver su pantalla cuando ingresa una contraseña. No desea que los usuarios se vean obligados a proteger su entorno visual antes de ingresar una contraseña, ya que eso no es plausible para ellos. No siempre es necesario, pero es una buena práctica.
Hay un análisis detallado de las ventajas y desventajas de esta práctica aquí . (Tenga en cuenta los muchos enlaces a seguir.)
Principalmente, esto es para prevenir hombro surfeando .
Mientras que la navegación por los hombros generalmente se piensa que se hace en persona por alguien que mira literalmente por encima del hombro, también existe la posibilidad de que se vea atrapado bajo vigilancia de video o fotográfica. Esta vigilancia puede incluso estar autorizada, como medida de seguridad en su entorno. Sin embargo, el conocimiento del espectador de su contraseña probablemente no lo sea.
Por supuesto, alguien aún podría recopilar su contraseña al observar sus dedos con cuidado. Sin embargo, es mucho más fácil y menos llamativo leer una pantalla que observar y observar o memorizar de cerca los movimientos de los dedos. La vigilancia por video a menudo también se realiza en un ángulo que no es tan bueno para grabar los movimientos de los dedos.
Otra cosa de la que te protege es la captura de pantalla de malware. Sin embargo, esto es mínimo ya que cualquier malware que pueda leer su pantalla también debe presumirse como capaz de tener acceso a sus pulsaciones de teclas.
Finalmente una buena pregunta. Hay dos ventajas principales.
Primero, sabe que lo que está haciendo es diferente a ingresar otros campos que contienen datos menos confidenciales, está ingresando una contraseña, que por su diseño debe mantenerse en secreto. Los puntos o las estrellas (antes de Windows XP) sugieren esto.
Segundo, si alguien está parado a tu lado y mira la pantalla, podría ver la contraseña. También he visto sistemas en los que se ingresa una contraseña y cada carácter se muestra como tres X. Presiona H en el teclado y se muestra XXX en la solicitud de contraseña. Usted ingresa HAKC y se muestra como XXXXXXXXXXXX . Esto dificulta que alguien sepa cuánto tiempo tiene la contraseña.
Es para que las personas que miran tu pantalla no puedan ver la contraseña a medida que la escribes.
La mayoría de las veces, esto no es un problema, pero en las raras ocasiones en las que importa es muy importante.
Las ventajas de seguridad de esto es que puedes ver el número de letras en la contraseña, lo que reduce considerablemente el espacio de ataque.
Lea otras preguntas en las etiquetas passwords