چرا رمزهای عبور را نشان نمی دهیم!؟
در این مقاله بحثی مطرح خواهد شد که یقیناً اعتراض بسیاری را به همراه خواهد داشت. بحث این است که چرا هنگام تایپ رمزهای عبور، آنها را مخفی می کنیم و نمایش نمی دهیم؟
از همین حالا می توان حدس زد که معترضین چه می خواهند بگویند. اگر رمز عبور روی صفحه نشان داده شود، ممکن است کسی آن را ببیند! قبل از اینکه به پایین صفحه رفته و در بخش اظهار نظر، مخالفت خود را با این دیدگاه بنویسید، چند پاراگراف بعدی را هم تحمل کرده و بخوانید.
مخفی ساختن رمز عبور به زمان کامپیوترهای Mainframe باز می گردد. آن کامپیوترها، سیستم هایی امن، بسته و خصوصی بودند و توسط افراد متخصص اداره می شدند. ولی مخفی ساختن رمزهای عبور در زمان حال منطقی نیست به دو دلیل.
دلیل اول اینکه، رمز عبور تایپ شده را هیچکس نخواهد دید. دلیل دوم اینکه، اگر کاربر بتواند آن چیزی را که تایپ می کند، ببیند، قدرت به خاطر سپاری بیشتری خواهد داشت و در نتیجه رمزهای عبور پیچیده تر و قوی تری را به جای رمزهای ساده و تکراری، انتخاب خواهد کرد.
انسان توان خارق العاده ای در نگاه کردن و تصویر برداری از آنچه که می بیند، دارد. اگر من بتوانم، رمز عبور Gmail خودم را هنگام تایپ کردن ببینم، آن موقع شاید بتوانم رمز عبور zafar_Piroozmand_273 را انتخاب کنم که به خاطر سپردن آن هم برایم راحت تر است.
تایپ کردن رمز عبور طولانی و پیچیده، هنگامی که نمی توان حروف تایپ شده را دید، دشوار است. در نتیجه بطور ناخواسته، از رمزهای کوتاه، تکراری و ساده استفاده می کنیم.
برگردیم به دلیل اول. اغلب اوقات که با کامپیوتر کار می کنیم، آیا کسی (آن هم یک فرد غریبه) پشت سرمان ایستاده که رمز عبور تایپ شده را ببیند؟ اگر هم اتفاقاً چنین فردی پشت سرمان باشد، با توجه به اندازه حروف روی صفحه نمایشگر، آن فرد چقدر باید نزدیک به صفحه نمایشگر باشد تا بتواند حروف تایپ شده را ببیند؟ با توجه به اینکه آن فرد غریبه که پشت سرمان ایستاده، برای سوءاستفاده از حساب کاربری شما، احتیاج به نام کاربری و رمز عبور دارد، واقعاً چند نفر قدرت به خاطر سپردن این دو واژه را در فرصت اندکی که طول می کشد تا آن ها را تایپ کنیم، دارند؟
امروزه راه های آسان تر و مطمئن تری برای سرقت رمزهای عبور وجود دارد. ساده ترین راه، استفاده از برنامه های جاسوسی از نوع key Logger است تا تمام حروف تایپ شده را ضبط و سرقت نمود. یا در شبکه های WI-Fi عمومی، ترافیک رمزگذاری نشده را شنود کرد.
خوشبختانه در سیستم عامل جدید Windows 8 گزینه ای وجود دارد که میتوان با فعال کردن آن، رمز عبور تایپ شده را دید. ولی متأسفانه مرورگرهای Chrome و Firefox از این گزینه پشتیبانی نمی کنند.
همچنین در دیگر سیستم های عامل رایج نظیر Android و Apple iOS هیچ گزینه و راه حلی برای نمایش رمز عبور تایپ شده نیست، در حالیکه معضل تایپ رمز عبور بدون دیدن آن، در صفحه کلیدهای مجازی (که روی شیشه نمایشگر تایپ می شود) شدیدتر است.
وقت آن رسیده که نمایش رمز عبور بصورت پیش فرض درآید. اگر هم کسی در شرایطی خاص، به دنبال آن یک ذره امنیت بیشتر است، از گزینه مخفی سازی رمز عبور استفاده کند و یا بطور سنتی، با دستش، رمز عبور تایپ شده را روی صفحه مخفی نگه دارد!