Laisser les champs mot de passe en clair

Voici donc le premier article que j’ai lu en novembre 2012 sur le sujet, par Luke Wroblewski qui le mettait alors en œuvre sur sa plateforme Polar : « Mobile Design Details : Hide/Show Passwords ». Sur le moment, j’avais trouvé ça vraiment excellent comme idée, ne l’ayant jamais vu mise en œuvre. Cet article est d’ailleurs repris dans l’excellent e-book publié par Luke Wroblewski en synthèse de ses travaux chez Polar avant son rachat par Google : « Mobile & Multi-Device Design : Lessons Learned »².

Mais il se trouve que Jakob Nielsen le disait déjà en juin 2009 dans un article intitulé « Stop Password Masking »³, autant dire que ce n’est pas tout neuf.

Microsoft avait d’ailleurs mis ce fonctionnement dans le formulaire de login de Windows 8, comme cela est montré dans cet article de mars 2012 « View Passwords in Windows 8 Password Fields⁴.

Un autre article d’octobre 2012 est très détaillé sur le sujet, et va même au delà du simple débat masqué / non masqué : « Why Password Masking Can Hurt Your Sign Up Form »⁵.

On trouve aussi mention de ce mot de passe visible dans l’étude très poussée de Mailchimp, qui portait plutôt au départ sur la pertinence des boutons de connexion via Facebook et autres réseaux sociaux : « Social Login Buttons Aren’t Worth It »⁶.

Si vous voulez simplement donner la possibilité à vos utilisateur de choisir eux mêmes entre visualiser ou masquer le mot de passe, les p’tits gars de Cloudfour ont même développé un petit plugin jQuery : hideShowPassword⁷.

Je vous laisse, je vais potasser tout ça…