银行用 安全键盘 的原因
<font color="Blue">国内的银行软件搞所谓的“安全键盘”是不是有什么大病?<br /><br />
程序员,我不觉得有什么大病。因为国内很多安卓厂商在安全和隐私这方面已经是出了名的稀烂了。 银行业这种对保密要求极高的行业自己做一个输入法也能理解。<br />
<br />
根据国内某安全机构的研究,2023年国内某家厂商的内置输入法用http明文向自家服务器上传用户自定义词库 (幽默的是,这家厂商修复之后,荣耀,OPPO, vivo的内置输入法也被扒出云同步存在漏洞), 无独有偶,360的网安也扒出三星定制版的搜狗输入法用明文上传用户词库。而港澳台美日版的三星因为没用搜狗躲过了一截。<br />
<br />
但是目前银行app的安全键盘越来越有矫枉过正的倾向了。 这些安全键盘已经不满足打乱数字顺序。开始打乱QWERTY 26个字母的顺序。<br />
<br />
安卓厂商的说法是防止用户被**泄露密码。<br />
<br />
但是我想反问安卓厂商的是,有没有这样一种可能,本来5秒能打完的密码,由于你把键盘顺序打乱了,输完密码需要的时间更长,导致泄漏的概率更高?<br />
</font> 好多自带输入法都是明文的,不用安全键盘还是危险的。 饭不能吃太饱 这么麻烦 换苹果吧 <img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" /> fido webauthn是个最优解。硬件密钥 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16041284&ptid=1365043" target="_blank"><font color="#999999">燕十三丶 发表于 2024-11-18 19:43</font></a></font><br />
这么麻烦 换苹果吧</blockquote></div><br />
哈哈哈<br />
这样省事
页:
[1]