web-dev-qa-db-fra.com

Quel est l'intérêt de désactiver le verrouillage numérique sur les écrans de connexion?

De nombreux écrans de connexion désactivent automatiquement la touche de verrouillage numérique du clavier avant que l'utilisateur puisse entrer son mot de passe. Cela est extrêmement frustrant pour l'utilisateur car il tape involontairement plusieurs fois son mot de passe avant de réaliser que la touche de verrouillage numérique est désactivée.

Plusieurs effets secondaires indésirables comprennent:

  • Manquer le mot de passe 3 fois involontairement, bloquant ainsi le système,
  • Avoir un délai d'expiration après chaque tentative de mot de passe manquée, parfois jusqu'à plusieurs minutes,
  • Frustration lorsque l'on oublie à plusieurs reprises d'activer la touche de verrouillage numérique.

De plus, je ne vois pas quelle en serait la raison du point de vue de la sécurité. Il n'améliore pas la qualité du mot de passe et n'écarte aucun attaquant potentiel.

Alors pourquoi des systèmes très répandus utilisent-ils toujours cette méthodologie extrêmement frustrante?

44
Klangen

Certaines dispositions de clavier compactes n'ont pas de pavé numérique, ces touches sont donc mappées sur le côté droit de la section des lettres: enter image description here

Si NumLock est activé, un utilisateur tapant le mot de passe kill saisira en fait 2533. La désactivation de NumLock empêchera ce problème, mais bien sûr - cela en causera un autre pour ceux qui comptent sur le pavé numérique. Le garder activé ou désactivé par défaut entraînera des erreurs de mode - quel que soit l'état initial choisi, quelqu'un sera surpris par cela.

Une meilleure solution serait de refléter l'état de la clé NumLock à l'écran, semblable à la clé CapsLock. De cette façon, il n'y a pas de surprise, car cet indicateur d'état est dans le lieu d'attention des utilisateurs .

Un exemple sont Acer Revo ordinateurs, distribués avec des claviers sans fil compacts. J'ai installé un nouveau système d'exploitation et mis en place un mot de passe, puis "confirmé" avec succès. Cependant, ce que je pensais faire était différent de ce que l'ordinateur m'a vu faire. Ce problème n'est devenu évident que lorsque j'ai tenté de me connecter à la machine à distance, à partir d'un endroit avec un clavier approprié.

Plusieurs heures et des déclarations "cela ne peut pas être" plus tard, j'ai compris que NumLock était le coupable.

71
ralien

C'est une mauvaise pratique UX principalement parce que l'utilisateur n'est pas s'attend à ce que cela se produise. Les utilisateurs tenteront d'effectuer une action et ne pourront pas le faire.

9

De nombreux écrans de connexion désactivent automatiquement la touche de verrouillage numérique du clavier avant que l'utilisateur puisse entrer son mot de passe.

Je ne pense pas que ce soit vrai.

Il se peut que Num Lock se trouve désactivé sur un écran de connexion, mais je doute que l'écran de connexion le désactive activement. Autrement dit, ce n'est pas intentionnellement fait comme un moyen d'améliorer la sécurité (car ce n'est pas le cas); c'est un artefact de la conception du reste du système.

Sous Windows, l'activation ou la désactivation du verrouillage numérique est une préférence spécifique tilisateur. Si vous avez un système multi-utilisateur et qu'une personne préfère le verrouillage numérique activé et un autre utilisateur préfère le verrouillage numérique désactivé, quel devrait être le comportement à l'écran de connexion lorsque personne n'est connecté?

Si je me déconnecte, mes préférences ne devraient plus être actives. Au lieu de cela, les préférences de l'utilisateur "par défaut" deviennent actives, et celles-ci sont susceptibles d'avoir le verrouillage numérique désactivé car c'est la valeur par défaut la plus sûre pour les claviers compacts/portables. (Sous Windows, cela serait stocké dans le registre, encodé en HKEY_USERS\.DEFAULT\Control Panel\Keyboard\InitialKeyboardIndicators.)

4
jamesdlin