Самой большой глупостью в современных интернетах (и не только) является, на мой взгляд, скрытие паролей за «звездочками» или «точками». Эпоха интернет-кафе давно ушла, а ценность такой функции на личном компьютере находится под вопросом (если только у вас нет трояна, делающего скриншоты, или же вы не подозреваете домашних или сослуживцев в шпионаже :D). Вместе с тем, показ паролей значительно снижает вероятность ошибки при вводе, либо облегчает поиск такой ошибки, а также делает практически бессмысленными поля «подтверждения» пароля. Прийти к такому выводу также просто, как и к тому, что функция «раскрытия» паролей должна быть реализована именно в браузере, а не разработчиками конкретного веб-сайта, которые посчитали, что скрывать пароли не следует никому. Пока к такому же выводу придут разработчики браузеров, пройдет еще не один год, а ждать у моря погоды в данном случае глупо: если не для этого, то для чего еще существуют плагины и пользовательские скрипты?
Существует несколько различных реализаций показа пароля пользователю. У каждого способа есть свои преимущества и недостатки, но главное — ими можно пользоваться уже сейчас.
Пожалуй, самым очевидным вариантом является упразднение «звездочек» как таковых — превращение всех полей для ввода пароля в обычные текстовые поля. Годится, если действительно не предвидится ситуаций, когда показ паролей нежелателен.
Простая реализация данного подхода в виде UserScript.
Показывать всегда
Показ пароля только при вводе с точки зрения безопасности ничем не отличается от способа выше, и носит лишь декоративный характер.
Реализация показа пароля при фокусе на вводе с помощью UserScript
Пароль виден при фокусе на поле ввода
Наиболее разумно позволить пользователю самому выбирать, когда показывать пароль, а когда — нет. Например, открывать пароль можно кликом по специальному значку в поле ввода, двойным кликом мыши по полю ввода, наведением указателя мыши на поле ввода и т. д.
Показ пароля произойдет по щелчку на ссылке «• T»
Для пользователей Firefox существует расширение Show my Password, реализующее почти все описанные выше возможности. Помимо этого, расширение предлагает еще одну интересную опцию — изменение цвета поля ввода и текста. Установив малоконтрастные цвета, можно добиться, чтобы вводимый пароль был виден только вам, даже если кто-то все-таки оказался у вас за спиной.
Еще один оригинальный подход предлагается в пользовательском скрипте Password hint, который с помощью всплывающей подсказки отображает последний введенный символ пароля.
Мимо проходящие не увидят ваш пароль полностью, а вы сможете избежать различных ошибок при вводе. (Правда, если вы не владеете «слепым» методом печати, это вам не поможет).
И в конце снова хочется выразить надежду на появление подобных встроенных функций в браузерах. Хотя с каждым днем эти надежды меркнут все больше и больше, в свете параноидальной гонки браузеров за «безопасностью».
P. S. Greasemonkey UserScripts для тех, кто в танке.
