<div dir="ltr"><div class="gmail_extra">On Sat, Dec 7, 2013 at 7:28 PM, Thomas Pfeiffer <span dir="ltr"><<a href="mailto:colomar@autistici.org" target="_blank">colomar@autistici.org</a>></span> wrote:<br><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Saturday 07 December 2013 18:08:23 Sune Vuorela wrote:<br>
> On 2013-12-07, Björn Balazs <<a href="mailto:b@lazs.de">b@lazs.de</a>> wrote:<br>
> > I assume that the environment does not change that often. When I work in a<br>
> > train (and hence want to hide passwords) I do this for quite some time. So<br>
> > I thought I might be a good idea to keep the last state. Also there is<br>
> > not a lot of potential harm, as you immediately see whether the password<br>
> > is shown or not - so you can toggle the mode to the desired state.<br>
> ><br>
> > The idea is to be convenient - which most of the time somehow interferes<br>
> > with security.<br>
><br>
> I'd love to be able to toggle the password visibility in more cases than<br>
> it currently is possible today. So yes. Toggle buttons everywhere.<br>
><br>
> And let it default to being 'stars' or similar symbols. Security trumps<br>
> convenience. We can't let users having their password snooped by the<br>
> co-passengers or co-workers or just people who pass by you while sitting in<br>
> a Cofe.<br>
<br>
</div>Unless we assume people are stupid, we can assume that they will set it to<br>
masking again once they go to a public place, can't we? And even if they<br>
forget, they should notice after the first characters appear.<br></blockquote><div><br></div><div>I see two problems with this - people are used to password fields always showing the "password symbol" (star, dot, big dot etc..). Combine this with fast typing people, who just click the password field and basically have the whole password typed in in under a second. So even if you would notice the password is clearly visible, it might already be too late because you're writing the password from your muscle memory, and it takes us ~1.5s to react and change your typing because you realized the password is visible.</div>

<div><br></div><div>So - fast typing people would notice, but would write the whole password before reacting.</div><div><br></div><div>Furthermore, remembering the option would result in people /always/ doing one additional mental step before inputting password - check if it's visible or not, possibly combined with "am I in a safe environment -> no -> is my password visible". And I wouldn't want that. As Albert noted below, no other platform does that. And I would just hate thinking everytime I'm putting a password if it's visible and if it /can/ be visible at the moment.</div>

<div><br></div><div>So -1 to remembering the option from me.</div></div><div><br></div><div>Cheers</div>-- <br><div><span style="color:rgb(102,102,102)">Martin Klapetek | KDE Developer</span></div>
</div></div>