全球主机交流论坛

标题: 银行用安全键盘的原因 [打印本页]

作者: 马克思和赵子龙 时间: 2024-11-18 19:14
标题: 银行用安全键盘的原因
国内的银行软件搞所谓的“安全键盘”是不是有什么大病？

程序员，我不觉得有什么大病。因为国内很多安卓厂商在安全和隐私这方面已经是出了名的稀烂了。银行业这种对保密要求极高的行业自己做一个输入法也能理解。

根据国内某安全机构的研究，2023年国内某家厂商的内置输入法用http明文向自家服务器上传用户自定义词库（幽默的是，这家厂商修复之后，荣耀，OPPO， vivo的内置输入法也被扒出云同步存在漏洞）, 无独有偶，360的网安也扒出三星定制版的搜狗输入法用明文上传用户词库。而港澳台美日版的三星因为没用搜狗躲过了一截。

但是目前银行app的安全键盘越来越有矫枉过正的倾向了。这些安全键盘已经不满足打乱数字顺序。开始打乱QWERTY 26个字母的顺序。

安卓厂商的说法是防止用户被**泄露密码。

但是我想反问安卓厂商的是，有没有这样一种可能，本来5秒能打完的密码，由于你把键盘顺序打乱了，输完密码需要的时间更长，导致泄漏的概率更高？

作者: 雨后天霁 时间: 2024-11-18 19:20
饭不能吃太饱

作者: 朝花夕拾 时间: 2024-11-18 19:24
好多自带输入法都是明文的，不用安全键盘还是危险的。

作者: 燕十三丶 时间: 2024-11-18 19:43
这么麻烦换苹果吧

作者: 帝玺SSL 时间: 2024-11-19 08:40
fido webauthn是个最优解。硬件密钥

作者: rqp 时间: 2024-11-19 13:42

燕十三丶发表于 2024-11-18 19:43
这么麻烦换苹果吧

哈哈哈
这样省事

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)