Naar inhoudNieuwsbrief augustus 2009
Er bestaat een verhaal over een helpdeskmedewerker die een verwarde computergebruiker aan de lijn had. Deze gebruiker vertelde dat het niet lukte om in te loggen, hoewel hij of zij hierbij hetzelfde wachtwoord gebruikte als een collega. Op de vraag wat dit wachtwoord dan was, antwoordde de beller, “Nou, ik typ gewoon zeven sterretjes”.
Het kan zijn dat Jakob Nielsen, een bekende naam op het gebied van usabilityonderzoek, deze anekdote ook kent. Onlangs schreef hij op zijn website een stuk met de titel ‘Stop Password Masking’, waarin hij bepleitte om wachtwoorden op internetsites niet langer af te schermen – maar gebruikers de mogelijkheid te bieden dit wel te doen. Bij sites van bijvoorbeeld banken, waar veiligheid extra belangrijk is, zou dit vinkje standaard aangevinkt kunnen staan, zodat de welbekende stipjes getoond worden.
Huh? Passwords tonen? Ja, want die zijn vaak opgebouwd uit een combinatie van kleine en grote letters en cijfers, waardoor gebruikers fouten maken bij het intypen ervan. Door het gebrek aan visuele feedback, wordt de kans op het maken van fouten verhoogd. Volgens Nielsen zou een verborgen wachtwoord niet echt veiliger zijn, want als iemand mee wil kijken kan hij of zij je ook – letterlijk – op de vingers kijken, wanneer je het wachtwoord intypt op het toetsenbord. Bovendien zou er in 95% van de gevallen niemand meekijken en zou de gebruiker alleen achter zijn beeldscherm zitten.
Als je Jakob Nielsen heet en zoiets roept, dan krijg je reacties. Waaronder overigens charmantere oplossingen worden genoemd voor het tonen of verbergen van een password, dan middels het vinkje van Nielsen. Want dat vinkje zou al het eerste bezwaar zijn: op een inlogscherm staat vaak al een vinkje, waarmee het wachtwoord onthouden kan worden. Je kunt dus al op je klompen aanvoelen dat gebruikers vergissingen gaan maken, wanneer hier een tweede vinkje bij komt te staan. Voorbeelden van andere manieren van het tonen van wachtwoorden zijn alleen het laatst getypte teken te tonen of de tekens slechts kort te laten oplichten.
De term ‘gebruiksvriendelijkheid’ hinkt in dit geval op twee benen. Enerzijds kan het ronduit vervelend zijn wanneer je meermalen een foutmelding krijgt bij het inloggen, omdat je een fout hebt gemaakt bij het intypen van je wachtwoord. Anderzijds is er ook nog zoiets als de ervaren veiligheid van de gebruiker. Een mooie illustratie hiervan zijn de reclamefilmpjes van XS4All, waarin nietsvermoedende pinners worden overvallen met de vraag of er even iemand over hun schouder mee mag kijken. Gebruikers willen niet het gevoel hebben dat er iemand mee kan kijken en analoog aan de stipjes die verschijnen bij het intoetsen van een pincode op een geldautomaat, staan de stipjes op het inlogscherm voor een gevoel van veiligheid, van afscherming.
Bron
Inhoud:
