Als ik thuis een ingewikkeld wachtwoord intyp, maak ik de tekens zichtbaar om te zien op ik het goed getypt heb.
Daarna klik ik regelmatig meteen op inloggen zonder het wachtwoord weer "onherkenbaar" te maken.
Is dit een risico? Is een wachtwoord in sterretjes alleen voor de mensen die fysiek mee kunnen lezen op jouw scherm, of is het ook een beveiliging online?
Als het wachtwoord zichtbaar op het scherm verschijnt, staat het in video-geheugen, en kan het wachtwoord zich herkenbaar in het video-geheugen van je computer bevinden. Is het video-geheugen gescrambled dan is het niet gemakkelijk herkenbaar. Maar vaak weet je niet hoe het videogeheugen is georganiseerd: gescrambled of niet.
Punt is dat hackers (of malware) zich theoretisch toegang zouden kunnen verschaffen tot unscrambled videogeheugen,
hetzij via een DMA attack of misschien rechtstreeks.
Als dit gebeurt, dan is er een kans dat de hacker of malware het "plain" wachtwoord ontdekt dat jij hebt ingetikt.
De kans lijkt me echter wel zeer klein, omdat het niet eenvoudig is om zoiets te doen.
Veel vaker krijgt men te maken met mensen die stiekem over je schouder het wachtwoord meelezen,
of een apparaatje dat stiekem tussen toetsenbord en computer is gezet ("keylogger") om al je toetsaanslagen op te slaan, en later door de hacker wordt uitgelezen. (hiervoor moet men dan wel fysiek bij je computer kunnen komen).
Conclusie: het is veiliger om het wachtwoord niet in beeld te laten verschijnen,
en ook elke keer voordat je het wachtwoord intoetst goed te controleren of er geen keylogger is aangesloten en dat niemand meekijkt (ook niet door een raam of door een verdekt opgestelde camera die je toetsaanslagen registreert)
Maar soms zijn de risico's in jouw omgeving zo klein, dat het gemak zwaarder weegt.
Dit kan een reden zijn om het wachtwoord in beeld te laten verschijnen bij het intoetsen,