银行用 安全键盘 的原因

马克思和赵子龙

国内的银行软件搞所谓的“安全键盘”是不是有什么大病？

程序员，我不觉得有什么大病。因为国内很多安卓厂商在安全和隐私这方面已经是出了名的稀烂了。 银行业这种对保密要求极高的行业自己做一个输入法也能理解。

根据国内某安全机构的研究，2023年国内某家厂商的内置输入法用http明文向自家服务器上传用户自定义词库 （幽默的是，这家厂商修复之后，荣耀，OPPO， vivo的内置输入法也被扒出云同步存在漏洞）, 无独有偶，360的网安也扒出三星定制版的搜狗输入法用明文上传用户词库。而港澳台美日版的三星因为没用搜狗躲过了一截。

但是目前银行app的安全键盘越来越有矫枉过正的倾向了。 这些安全键盘已经不满足打乱数字顺序。开始打乱QWERTY 26个字母的顺序。

安卓厂商的说法是防止用户被**泄露密码。

但是我想反问安卓厂商的是，有没有这样一种可能，本来5秒能打完的密码，由于你把键盘顺序打乱了，输完密码需要的时间更长，导致泄漏的概率更高？

朝花夕拾

好多自带输入法都是明文的，不用安全键盘还是危险的。

雨后天霁

饭不能吃太饱

燕十三丶

这么麻烦 换苹果吧  

帝玺SSL

fido webauthn是个最优解。硬件密钥

rqp

燕十三丶 发表于 2024-11-18 19:43
这么麻烦 换苹果吧

哈哈哈
这样省事