¿Por qué los cuadros de contraseña siempre están en blanco cuando otros datos confidenciales no lo están?

No creo que se trate de información confidencial o secreta, por ejemplo, "la información secreta está enmascarada y no lo es". (la distinción es problemática; muchos secretos también deben compartirse).

Creo que la información de cc y ssn no está en blanco por varias razones. No son un hecho difícil, pero aún así, aquí hay algunos:

1. Hacer lo que hacen los demás, sin sorprender al usuario. Las contraseñas llegaron mucho antes de los formularios web y ya estaban enmascaradas. Así que cuando se usaron en formularios de inicio de sesión, también se enmascararon. Cuando surgieron los negocios y la administración en línea, la técnica anterior (formularios en papel) requirió el ingreso de información confidencial no enmascarada (obviamente), por lo que los formularios web hicieron la misma elección.

2. Sería muy fácil cometer un error e ingresar un número incorrecto si no vio lo que escribió. En el caso de una contraseña incorrecta, esto es solo un poco molesto y obtienes una respuesta instantánea; en el caso de otros datos confidenciales erróneos, esto podría tener consecuencias adicionales que no están claras de inmediato (como una solicitud a una oficina del gobierno que se deniega debido a un SSN incorrecto o un pago que no se realiza, aunque en los casos de cc y ssn) , esto generalmente se cubre al ver si la suma de comprobación es correcta y proporcionar una respuesta inmediata si no fue así.

3. Muchas personas no conocen su número de cc de la memoria y lo copian de la tarjeta de crédito real. Así que el número está allí para ser visto por un espectador de todos modos; El hecho de ocultar el campo de entrada no ayudaría mucho a proteger el número en el extremo del cliente y, por lo tanto, no merece las dificultades adicionales causadas por 2.

4. Impacto: un número de cc robado no necesariamente tiene el mismo impacto que una contraseña robada, especialmente si consideras que la información que se roba al mirar por encima de tu hombro probablemente será robada por personas que te conocen (colegas en trabajo, miembros de la familia, compañeros de clase, etc.) y desea su contraseña por una razón muy específica que tendría consecuencias personales. OTOH, incluso si estuvieran interesados en su número de cc, no tendría que asumir el daño financiero porque la compañía de cc probablemente lo cubriría. Por la misma razón, no le importa dejar que un camarero o empleado de la tienda vea su tarjeta de crédito, aunque podría copiarla y venderla a otra persona ...

el número 4 no se aplique a otros tipos de información confidencial.

Esto se debe a que estamos tratando con dos tipos de información aquí: información confidencial frente a información secreta .

• La información confidencial es información que tiene cierta importancia desde el punto de vista de la seguridad / privacidad, y que podría causar algunos problemas si cae en las manos equivocadas. Sin embargo, los datos como su SSN, número de tarjeta de crédito, fotografía, etc. no son secretos: un tercero tendrá que acceder a ellos, ya sea para procesar un pedido que realizó o para confirmar su identidad.

• Información secreta , por otro lado, es información a la que nadie necesitará tener acceso, por cualquier motivo. Nadie debería necesitar su contraseña para hacer nada, por lo tanto, este campo generalmente está enmascarado.

Lo ideal sería que todo se enmascarara, pero hay problemas de usabilidad a considerar si lo haces. Al final del día, siempre tendrá que comprometerse, y usar estas dos categorías como filtro es solo una forma común de hacerlo.

Hay muchos problemas continuos en la seguridad de los datos. Este es uno de ellos.

TL; DR: Culpa a la industria de las tarjetas de crédito.

La causa raíz es el concepto erróneo de que al dar su identidad también le está otorgando su autorización . Esta fue la base horrible sobre la que se construyeron las tarjetas de crédito, y es por eso que la situación es tan mala como lo es hoy.

Su identidad (número de tarjeta de crédito, número de seguro social, etc.) nunca debería ser mantenida en secreto, ya que quién es usted no es un secreto . No puede mantenerse en secreto con un comerciante en línea, ya que tienen que enviarle las cosas que compra. No puede permanecer en secreto de cualquier comerciante con una tarjeta de crédito porque el comerciante quiere que su banco les dé dinero. Nunca podrás mantenerte en secreto con el fiscal. Y no quiere permanecer en secreto con su proveedor de salud, que necesita su historial médico para tratar sus problemas.

Cuando se inventó el crédito, esto no fue un gran problema. La gente se conocía y ambas partes confiaban la una en la otra. Pero el sistema era tan increíblemente fácil de abusar que el fraude se desbordó.

Las transacciones con tarjeta de crédito son extremadamente rentables. Desesperada por evitar que la gente tenga miedo de usar sus inseguras tarjetas de crédito, la Industria de Tarjetas de Pago (PCI) cambió la culpa a los comerciantes, diciendo que "no están protegiendo los números de sus tarjetas de crédito", al tiempo que rechazan el hecho de que todo el sistema fue construido sobre una premisa de confianza defectuosa. (Asigno toda la culpa a la industria de las tarjetas de crédito por perpetuar este desastre de seguridad para preservar sus ganancias).

La solución es separar su identidad de su autorización. Las personas no deben tener miedo de filtrar su identidad si la identidad no vale nada sin autorización.

¿Pero cómo otorga la autorización cuando existe la posibilidad de un intermediario no confiable? Hay una mala manera y una buena manera. La mala manera es la contraseña. Al demostrar que conoce un secreto, puede autorizar el uso de su identidad. Pero las contraseñas simples son tan problemáticas como los números de tarjetas de crédito actuales. Si le cuenta su secreto al comerciante que luego lo pasa al banco, un hombre en el medio en cualquier lugar a lo largo de esa cadena puede copiar su secreto y falsificar su autorización.

La única forma buena de autorizar su autorización de manera segura es utilizar la respuesta de desafío. Esto resuelve todo el problema, excepto que los humanos no podemos hacer una respuesta de desafío efectiva en nuestras cabezas. Esto ha sido superado brillantemente por la introducción de tarjetas de chip y los protocolos EMV. La tarjeta hace todo el trabajo duro de aceptar el desafío y generar la respuesta. Para mayor seguridad, la tarjeta puede diseñarse para no generar una respuesta válida sin un PIN.

En este mundo teñido de rosa, no solo no necesita proteger los números de las tarjetas de crédito, sino que también debe proteger la respuesta porque es exclusivo del desafío.

Podemos llegar allí, algún día. Pero en este momento, EMV todavía no es perfecto. Debido a que puede usar solo los pequeños contactos dorados para comunicarse (o, a veces, RF), y los teléfonos y las computadoras no tienen la capacidad universal de hablar con tarjetas de chip, no hay una buena manera de usar EMV para autorizar una transacción en un navegador web o por un teléfono (Hay algunos lectores de chips de bolsillo en uso por algunos bancos europeos, pero estos son dispositivos incómodos que requieren que el usuario realice los pasos adicionales de escribir un montón de dígitos como desafío e ingrese su respuesta). Así que por ahora, las transacciones web son Todavía no confiamos en los números CVV estáticos, que son equivalentes a las contraseñas.

Y eso tampoco resuelve ningún problema no crediticio. El acceso a registros médicos, sitios web y todo lo que necesite autorización tiene el mismo problema y necesita una buena solución. Hay muchas soluciones a medio camino como OAuth, pero como lo demuestra la violación de Yahoo !, no son buenas soluciones. Y cualquier solución que surja, serán combatidas en comités de estándares por compañías que claman por una parte rentable del pastel; gobiernos competidores que quieren controlar y obtener acceso de puerta trasera; Empresas técnicas que desean construir la infraestructura, etc. Es una conclusión inevitable que los compromisos no serán seguros ni interoperables.

Una vez que se resuelven esos problemas y se aplican soluciones similares a la atención médica, la identidad del sitio web, etc., es posible que veamos el final del cuadro de contraseña enmascarado. Lo doy al menos 50 años antes de que lleguemos, si acaso alguna.

Aunque la respuesta de User1301428 hace un gran trabajo al explicar la diferencia entre contraseñas y otros tipos de datos confidenciales, también hay una razón técnica: las etiquetas de entrada HTML (y cualquiera que sea el equivalente en las otras plataformas).

Desde Internet Explorer 2 (en 1995, y por extensión la primera versión de todos los demás navegadores), la humilde etiqueta de entrada ha admitido type="password" , que en casi todos los navegadores enmascarará el texto. Todo lo que recrea el comportamiento de esa etiqueta desde cero porque las razones normalmente también imitan ese comportamiento.

Pero no hay un tipo de "tarjeta de crédito" o "ssn". Así que mientras el desarrollador lo obtiene de forma gratuita como parte de la plataforma web (u otra), tendrían que usar el tipo de contraseña para ellos (violando la expectativa común de tener múltiples casillas de entrada para dividir el número) o implementarlo A mano para otros datos. Luego está todo el asunto de escribir correctamente un número de 9 a 16 dígitos cuando no puede ver los dígitos y ... sí.

Hay dos razones / diferencias inmediatas que veo. El primero se menciona de pasada en la excelente respuesta aceptada , pero no he visto el segundo punto mencionado aquí.

1. Se notificará y rechazará una contraseña incorrecta inmediatamente .

   A diferencia de un número de tarjeta de crédito o SSN que se ingresa incorrectamente con posibles consecuencias, un formulario de inicio de sesión completado con una contraseña incorrecta dará una respuesta inmediata, a menudo sin más consecuencias que la necesaria para ingresar la contraseña de nuevo.

   Por supuesto, esto es molesto por sí mismo; por lo tanto, algunos sitios web ahora ofrecen una opción de "mostrar contraseña" como una mejora de usabilidad.

   Aún así, en comparación con averiguar varios minutos u horas más tarde que su compra no tuvo éxito (debido a un error al ingresar la información de la tarjeta de crédito porque el campo de la tarjeta de crédito estaba en blanco), o averiguar meses más tarde que su declaración de impuestos fue rechazada porque su SSN se ingresó de manera incorrecta (porque el campo estaba en blanco), una falla en el inicio de sesión es una consecuencia bastante doméstica.

2. Al configurar una contraseña, los usuarios esperan que se le pida que la ingresen dos veces.

   Este es el factor atenuante al eliminar el campo de contraseña: puedes ingresar la contraseña dos veces, para asegurarte de que la ingresaste correctamente. (Por supuesto, esto solo se aplica a configurar la contraseña en primer lugar, cuando no hay nada con lo que comparar el valor ingresado, por lo que no se puede rechazar una "contraseña incorrecta".)

   Imagínese si el campo de la tarjeta de crédito estuviera en blanco. ¿Le gustaría ingresar la información de su tarjeta de crédito dos veces, ambas veces haciéndolo a ciegas? (No lo haría). Esto sería una mejora con respecto a ingresar la información de la tarjeta de crédito ciega solo una vez , pero sería un paso más abajo al ingresar la información y verificar que la haya ingresado correctamente. Como puedes hacer hoy.

Es solo una práctica común. Hay muchas veces en las que preferiría tener una contraseña visible. De manera similar, los usuarios se confundirán si no pueden ver el número de su tarjeta a medida que la escriben. No hay otra razón.

Tenga en cuenta que algunos sitios web / navegadores web en estos días permiten "desenmascarar" un campo de contraseña si el usuario prefiere ver su contraseña y se siente cómodo de que nadie está mirando por encima del hombro.

En un sistema bien diseñado, las contraseñas no deben almacenarse en texto sin formato en el servidor. La única situación en la que puede ver la contraseña es cuando la ingresa. Y puede hacerlo en cualquier lugar cuando desee acceder a su cuenta. Es decir, en cada situación en la que el usuario pueda ver sus contraseñas, uno debe asumir que podría haber otras personas cerca.

Para otras informaciones, es muy probable que las personas ingresen o lean en lugares seguros sin que haya nadie cerca. En muchos casos, el usuario solo ingresa esas informaciones una vez y usa el sitio web durante mucho tiempo. Y cuando el usuario haga clic en esa opción utilizando estas informaciones, ya debería estar preparado.

TL; DR: no es práctico deshacerse de todos los que te rodean cuando ingresas la contraseña.

No estoy diciendo que no deberían ser borrados. Pero esto podría no ser su mayor preocupación, dependiendo de las situaciones.