通常,我们在一个网站的密码区输入密码时都是以*******形式显示,密码不可见。可用性大师Jakob Nielsen认为用户输入密码应该以明文形式显示。安全专家Bruce Schneier也说,*****形式隐藏密码的方法困扰了他很久,他认为透过肩膀偷窥密码其实不是一个真正的安全问题,如果有人靠近,输入者会知道并会提高警惕。于是,Fedora的Anaconda安装器维护者立即将其付诸实践,Fedora 19在输入密码时以明文显示。结果这一对用户友好的可用性改进引发了争议,有用户递交了bug报告,在邮件列表上展开了辩论。
