<div dir="ltr"><br><br><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 25, 2015 at 9:03 PM, Christopher Karlof <span dir="ltr"><<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div class="h5">On Wed, Feb 25, 2015 at 2:25 PM, Nicholas Alexander <span dir="ltr"><<a href="mailto:nalexander@mozilla.com" target="_blank">nalexander@mozilla.com</a>></span> wrote:<br></div></div><div class="gmail_extra"><div class="gmail_quote"><div><div class="h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span>On Wed, Feb 25, 2015 at 10:44 AM, Christopher Karlof <span dir="ltr"><<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><span>On Wed, Feb 25, 2015 at 8:57 AM, Ryan Feeley <span dir="ltr"><<a href="mailto:rfeeley@mozilla.com" target="_blank">rfeeley@mozilla.com</a>></span> wrote:<br></span><div class="gmail_extra"><div class="gmail_quote"><span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word"><div>Hi all,</div><div><br></div><div>John and I were recently deeply moved by Luke W’s long form article on showing passwords by default.</div></div></blockquote></span></div></div></div></blockquote><div><br></div></span><div>I read this a while back and found it compelling.<br><br></div><span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word"><div><br></div><div><a href="http://www.lukew.com/ff/entry.asp?1941" target="_blank">http://www.lukew.com/ff/entry.asp?1941</a></div><div><br></div></div></blockquote><div><br></div></span><div>Cool article.</div><div><br></div><div>Thoughts:</div><div><br></div><div>1) Luke seems focused on Mobile in that article. On Mobile, users have different security/trust expectations than on Desktop.</div><div>2) FWIW, I tried show people’s password by default on Desktop in my password manager project ~2010 (for the same reasons Luke discusses) and lots of people freaked out. We started hiding it by default instead.</div></div></div></div></blockquote><div><br></div></span><div>Who freaked out?  This sounds like pre-Mozilla, but was it developers/managers/etc, or was it user?<br><br></div></div></div></div></blockquote><div><br></div></div></div><div>It was non-Mozilla. We received a lot of support requests that suggested what we were doing were doing was wrong. I don't know if it necessarily is, but I will admit is jarring to see your password appear in the clear when you've had 10+ years of conditioning that it always appears as ***** (on the Web) or not all at (in *nix). <br></div></div></div></div></blockquote><div><br></div><div>> <a href="http://passwordmasking.com" target="_blank">In Jack’s tests</a>, when passwords
 were displayed as clear text by default in an e-commerce form, 60% of 
people surveyed said they became suspicious of the site, while only 45% 
identified not masking the password as a usability benefit. In contrast,
 when a simple checkbox was added that indicated a Show Password setting
 was on, 100% of participants noticed the checkbox and interpreted the 
clear text password as a feature.<br><br>The results from Jack show that details matter a great deal, so it may not be entirely the same situation. We could present a few different views of the "checkbox" to see how it affects drop-offs.<br><br></div><div>-Zach<br></div><div> <br></div></div></div></div>