Mascarar senhas, vilão da usabilidade ?

[Post atualizado 12/08/2009 - Ver atualização no rodapé]

Jakob Nielsen publicou em junho mais um artigo sobre usabilidade. Teve como tema desta as máscaras de senha.

Summary: Usability suffers when users type in passwords and the only feedback they get is a row of bullets. Typically, masking passwords doesn't even increase security, but it does cost you business due to login failures.

Resumo: Usabilidade sofre quando usuários digitam senhas e o único retorno que recebem é uma linha de asteriscos. Tipicamente, mascarar senhas não é um aumento da segurança, mas lhe custa problemas em falhas de login.(tradução livre).

Em seu artigo ele descreve que mascarar as senhas não é uma forma se trazer segurança e sim dois problemas:

1. Os usuários erram com mais facilidade suas senhas por não estarem vendo o que digitam lhe tornando menos confiantes.
2. Para não errarem suas senhas os usuários usam senhas muito fáceis e/ou guardam suas senhas em arquivos. Isto sim traz problemas de segurança

Nos casos de sistemas que necessitam uma grande segurança, como o caso de bancos, pode se estar inserindo um checkbox para ativar a máscara.

Como forma de mostrar a facilidade de implementação e como a utilização desta recomendação seria interessante para as convenções de usabilidade trago alguns exemplos:

Flex

HTML/Jquery (código fonte)

Extjs (código fonte)

Caso tenha algum exemplo em outra linguagem é só me enviar que estarei adicionando neste post e colocando os créditos.

[ATUALIZAÇÃO]

Alguns teste que havia feito mostravam que não conseguia modificar o tipo de inputText de 'text' para 'password'. Porém, havia feito de tudo menos em um lugar óbvio que foi lembrado por Franklin nos comentários. Lembrando que desta nova forma o campo textfield não pode contem o emptyText (documentation). O exemplo já esta com o novo código fonte.