Según Nielsen, el hecho de NO mostrar una constraseña que se ingresa a un sitio web (sino que se muestran puntos por ejemplo) no incrementa la seguridad de un sitio, sino que puede afectar la usabilidad del mismo.

Por ejemplo:

Básicamente Nielsen sugiere que mantener los campos de contraseña como contraseña (puede ser redundante pero no encontré otra forma de explicarlo!) puede afectar la usabilidad de un sitio debido a los errores que pueden cometer los usuarios.

De esta forma, él sugiere que es hora de mostrar las contraseñas en texto normal.

Criminal

Y la seguridad?

Teóricamente, los campos de contraseña se muestran de esta forma para que no sean vistos por alguien que se encuentre cerca nuestro al momento de ingresarla. Como argumento, Nielsen afirma que si alguien en realidad quisiera robarte una contraseña éste miraría directamente en el teclado y no a la pantalla. Así que el hecho de aplicar esta máscara no previene mucho para que te roben una contraseña.

El problema de Usabilidad:

Al tener estos campos de contraseña, finalmente se le está haciendo más dificil al usuario ingresar la información en tu página o aplicación web. De esta forma, los usuarios cometen más errores cuando no ven lo que están llenando un formulario.

Obviamente no en todos los casos un usario querrá que su contraseña pueda ser vista por cualquiera. Imagínense si estoy ingresando a la cuenta de mi banco, no me imagino que alguién tenga la más mínima oportunidad de que me vean mi clave.

Sin embargo, para otro tipo de aplicaciones sí se puede permitir al usuario la opción de visualizar o no su contraseña.

Plugin para wordpress:

Encontré un plugin que hace exactamente lo que sugiere Nielsen. (Por eso es que me gusta wordpress! Existen muchos plugins muy útiles)

Para los interesados el plugin lo pueden conseguir en esta dirección.