世の中には色々なウェブサービスがあるわけですが、特にパスワード登録に関してはひどいUIが本当に多いです。
以下に挙げるものは、全て今までに遭遇した実際にあるウェブサービスのパスワード登録画面です。
パスワード再入力欄がペースト禁止
まず、そもそもの話として、パスワード管理は専用のソフトを使うべきです。パスワード管理ソフトを使えば、サイトごとに全く違う長いパスワードを簡単に生成できますし、ログイン時にも自動入力できます。
当然生成したパスワードを入力するときはクリップボード経由でペーストするわけですが、あろうことかパスワードの再入力欄(確認用)をわざわざペースト禁止にしているところがあります。
つまり、キーボードから間違えずに入力できるレベルの長さや文字種しか使うなというわけで、これ自体が危険です。
そもそもパスワードの再入力欄を設けている意図は「********のようなマスクされた文字だと意図したとおりに入力できているかわからない(キーの打ち間違い等)のでもう一度別の欄に入力してもらう」のはずです。そしてペーストを禁止する理由は「ペーストを許可すると打ち間違いがあった場合に気づけない」からだろうと想像していますが、パスワードをペーストするということは、仮にパスワード管理ソフトを使っていないとしてもメモ帳のように別の場所に入力したものを一旦コピーしているわけですよね。
だとするなら打ち間違いがあるかどうかはメモ帳を見れば明らかなわけで、ペーストを禁止する理由はどこにもないではありませんか。
ちなみにこのUIに出会った時は、開発者ツールを開いてDOM(input要素のvalue属性)に直接パスワードをペーストしています。
後出しジャンケン
パスワード管理ソフトを使えば、サイトの許すギリギリの長さまでパスワードを生成できます。特に制限のない場合は英数記号を含めた100文字のパスワードを生成しているんですが、「8文字以上、英数字と記号を含めてください」と言っておきながら100文字のパスワードを打ち込むと「パスワードは50文字以下で入力してください」とか「"は使えません」のようなエラーを後出ししてくるサイトがあります。これは本当に多いです。
制限があるなら最初から「パスワードは8文字以上50文字以下で入力してください」とか「使える記号は!#$%&()=~|です」とか言いなさい。
エラーメッセージがフワッとしている
後出しでもちゃんと条件を明示してくれるならまだいい方で、中には「パスワードが長すぎます」とか「パスワードに使えない文字があります」とかフワッとしたことしか教えてくれないサイトもあります。
それどころか「パスワードエラーです」「正しいパスワードを入力してください」のように何がアカンのかわからないところもあります。
まあこういうところは大抵パスワード以外のメッセージもフワッとしているんですが。
勝手に切り詰める
それでも事前にエラーを出してくるならまだいい方で(底辺の中ではマシな方という意味です)、もっとひどいところは長いパスワードを(maxlengthとかで)勝手に切り詰めやがります。しかも表示上は全部*とか●なので、切り詰められてるのがわかりません。
そしてパスワード登録時には切り詰めておきながらログイン画面では切り詰めず、結果として登録した(はずの)パスワードでログインできないということも起きたりします。
最大文字数や使用可能文字に極端な制限がある
後出しジャンケンではなく事前に条件を出していても、「8文字以上16文字以下で入力してください」とか「英数字で入力してください」のように制限が厳しいものは要注意です。
その範囲では安全なパスワードが生成できないと言いたいわけではなく、パスワードをハッシュ化せずにそのままDBに保存している可能性が高いからです。
個人的には、このようなサイトはよほど使わないと困るようなサービスでない限り即サヨナラします。
というわけで、個人的にクソだと思うパスワード登録UI5選でした。他にもあるよという方はぜひ教えてください。
0 件のコメント:
コメントを投稿