Temaet i Jakob Nielsens nyeste alertbox er ‘password masking’. Hans synspunkt er, at det er skadende for brugervenligheden, at man ikke kan se, hvad man skriver, når man taster kodeord ind på diverse sider. Det er let at lave fejl og brugere er i fare for helt at opgive – og dertil er det ifølge Nielsen helt overflødigt, fordi der sjældent er nogen, der står og kigger én over skulderen, når man skriver.

Og det har han jo ret i. Men jeg må alligevel undre mig. Nielsen plejer at være den første til at forsvare, at ting fortsætter med at være som de plejer for ikke at forvirre folk unødigt, men han mener altså, at dette er et tilfælde, hvor man bør begynde at lave om på praksis.

Jeg kan godt se hans pointe om, at det er brugerfjendsk at maske det, man skal skrive – især på mobiltelefoner! Men på den anden side kan jeg ikke lade være med at tænke på, om ikke brugerne vil blive utrygge ved kodeord, der kan ses? Det er muligvis en falsk sikkerhed, prikkerne giver, men de giver dog en fornemmelse af, at der er styr på sagerne. Jeg tror, jeg ville blive grænseparanoid, hvis jeg pludselig kunne se, hvad jeg skrev i kodeord, og min første indskydelse ville givetvis være, at jeg var i gang med at udfylde det forkerte felt.

Derudover vandrer mine tanker også i retning af HTTP cookies^W. Der er muligvis ingen, der står og ser mig over skulderen lige nu, mens jeg sidder og taster kodeordet ind, men hvad med senere? I en tid, hvor browsere gerne vil hjælpe os med at huske alt muligt og skrive tingene færdig for os, så snart vi går i gang med at taste, kunne jeg godt blive lidt angst for, at nogen ville kunne lure mit kodeord af ad den vej. Og det HELT desuagtet, at jeg rationelt ved, at man kan styre den slags på feltniveau fra afsenderens side, så det formentlig aldrig ville blive et issue. Men jeg ville tænke, når jeg sad og tastede:  “det her bliver vel forhåbentlig ikke gemt i en eller anden fjern småkage på min harddisk, så folk, der senere går ind på siden via min PC, vil kunne læse kodeordet!?” Som mange andre, har jeg en tendens til at bruge det samme kodeord rigtig mange steder, så det ville være katastrofalt, hvis det lækkede bare ét sted. Og hvis jeg tænker sådan, så tror jeg min kollega, der den anden dag var bange for at nogen kunne komme ind på hendes pc via hendes skærm alene, vil være endnu mere utryg.

På dette punkt må jeg simpelthen sande, at jeg er mere konservativ end Jakob Nielsen! Jeg holder på prikkerne. Muligvis kan jeg mødes med hr. Nielsen på hans kompromisforslag, der lyder på, at man burde give folk en tjekboks, så de kunne vælge om de ville maske deres indtastning eller ej, men jeg er stensikker på, at jeg altid ville have den sat på ‘prikker’.

Tankerne om reset-boksen, som han også giver et skud for boven i artiklen, er jeg til gengæld helt enig med ham i: den skal bare dø!