Internetgebruikers die hun wachtwoord invoeren, moeten dit wachtwoord gewoon kunnen lezen, aldus Jakob Nielsen.
Het wachtwoord zou niet meer afgeschermd moeten worden met sterretjes. "Het maskeren van wachtwoorden verhoogt niet eens de beveiliging, maar vanwege aanmeldfouten jaagt het bedrijven wel op kosten", aldus webusability-expert Nielsen.
Hij is dan ook voor het afschaffen van het afschermen van het wachtwoord met sterretjes of bolletjes, en wordt daarin gesteund door beveiligingsexpert Bruce Schneier: "Het wordt tijd om wachtwoorden in leesbare tekst te tonen als gebruikers ze invoeren. Het geven van feedback en het visualiseren van de systeemstatus is altijd onderdeel van het standaardbruikbaarheidsprincipe geweest. Het tonen van een aantal sterretjes als gebruikers complexe code invoeren, voldoet hier zeker niet aan."
Destijds werd besloten om wachtwoorden met asterisken af te schermen, zodat schoudersurfen voorkomen kon worden. In de meeste gevallen zijn gebruikers echter alleen als ze zich aanmelden, waardoor het maskeren van het wachtwoord niet alleen overbodig wordt: het zorgt ook nog eens voor twee problemen.
Het eerste probleem is dat gebruikers fouten gaan maken, waardoor ze ontmoedigd raken en mogelijk niet meer op een website terugkeren. Of, in het geval dat intranet gebruikt wordt, kan leiden tot meer helpdesktelefoontjes.
Als tweede probleem wordt genoemd dat gebruikers expres eenvoudigere wachtwoorden gaan verzinnen, of ze kopiëren uit een tekstbestand. Iets wat de veiligheid zeker niet ten goede komt.
Websites zouden om die redenen de optie moeten bieden om wachtwoorden te tonen of te verbergen, zo menen zowel Nielsen als Schneier. "Het irriteert me al tijden dat ik niet kan zien wat ik bij mijn Windows-login, PGP etc., invoer", aldus Schneier.