Si presiono Tabulación dos veces después de ingresar mi nombre de usuario, escribiré mi contraseña en algún lugar fuera del campo de contraseña.
¿Hay alguna posibilidad de que alguien capture mi contraseña cuando la ingreso fuera del campo de contraseña? Pensé en un banner web mal colocado o algo así, que está esperando este error.
Puedo ver una pregunta similar here , pero eso se relaciona con la contraseña ingresada en el campo de nombre de usuario.
Veo dos posibles problemas con esto:
Finalización automática del navegador / aplicación
Si lo hace en un navegador web, y el campo en el que ingresa la contraseña puede permitir que los exploradores realicen el almacenamiento de datos, entonces las personas con acceso al navegador pueden encontrar su contraseña. Ya sea por casualidad, o intencionalmente. Si ingresa contraseñas en un campo de contraseña, no debe almacenarse por autocompletado, sino en la base de datos de contraseñas (si se habilita).
Registros del lado del servidor
En la pregunta relacionada en la que publicó un enlace en su pregunta, el campo de nombre de usuario a menudo se encuentra en los registros y en los posibles registros a los que pueden acceder múltiples usuarios. Para otros campos, depende completamente de la aplicación y lo que hace con otros campos de entrada.
Lea otras preguntas en las etiquetas passwords authentication