通常,我们在一个网站的密码区输入密码时都是以****形式显示,密码不可见。 可用性大师 Jakob Nielsen 认为用户输入密码应该以明文形式显示。安全专家 Bruce Schneier 也说,**形式隐藏密码的方法困扰了他很久,他认为透过肩膀偷窥密码其实不是一个真正的安全问题,如果有人靠近,输入者会知道并会提高警惕。 于是,Fedora 的 Anaconda 安装器维护者立即将其付诸实践,Fedora 19 在输入密码时以明文显示。结果这一对用户友好的可用性改进引发了争议,有用户递交了bug 报告,在邮件列表上展开了辩论。