パスワードは隠すべきか?

Webユーザビリティの第一人者と言われているJacob Nielsen(ヤコブ・ニールセン)氏が、自身のコラム「Alertbox」の中で、「Stop Password Masking」という興味深い問題提起をしています。通常、ウェブサイトなどでパスワードを入力すると、画面には入力された文字列が表示されず、代わりに文字の数だけ「黒い点」が表示されます。こうした状況は、「フィードバックをユーザーに提供し、システムの状態を視覚化する」という基本的なユーザビリティ原則に反している、というのです。

さらにニールセン氏は、パスワードを隠すユーザーインターフェース (UI) について、以下のように否定的な見解を述べています。

ニールセン氏の見解は私自身、そのとおりだと思います。その一方で、以下のような理由から、パスワードは非表示にすべき、という考えもあるかと思います。

上記を勘案しての、現時点での私の意見では、多少の不便はあっても、今の慣例どおりデフォルトではパスワードを非表示にしておいて、ユーザーが任意でパスワードの表示/非表示を選択できる機能を付加するのが良いのではないかと思います。チェックボックスがひとつあれば充分可能なので、画面が煩雑になることはないでしょう。実装例を、「パスワードのマスキングを任意で切り替える」でご紹介していますので、併せてご覧ください。