携帯電話用サイトでのパスワード入力について、ビービットさんのコラムにこんな記事が掲載されていました。
パスワードを英文字も含めて設定してもらう場合には、テキストエリアには「INPUT type=”password”」ではなく「INPUT type=”text”」を使うことをお勧めします。
(中略)
弊社のユーザ行動観察調査の中では、入力中から「*****」という表記になることで、打ち間違いが容易に発生することがわかっています。
?
確かに、携帯サイトを利用する際に、パスワードが****のようなアスタリスクで表示されてしまうと分かりづらいと感じていましたが、実際自分で携帯サイトを製作するにあたって、input type=”text”で実装してしまってよいのか悩んだ事もありました。
携帯なので、端末を共有したり、覗き見されてパスワードが盗み取られてしまうというリスクはPCよりは少ないでしょうが、それでもゼロではないからです。ですが、PCと比較すると、ID,パスワードの自動入力機能が導入されておらず、意図せず勝手に表示されてしまうということが無い(少ない)という点もパスワードを平文でそのまま表示することに対して後押しになりそうです。
と、個人的な意見はここまでにして、現状一般的なサイトではどうなっているのか興味がわいたので調べてみました。
