直接輸入：密碼輸入易被記錄

　　密碼應(yīng)怎么輸入？大多數(shù)普通用戶的下意識(shí)回答是“當(dāng)然用鍵盤(pán)直接輸入了！”

　　目前網(wǎng)上銀行包括使用電子證書(shū)強(qiáng)調(diào)安全性的專(zhuān)業(yè)版網(wǎng)上銀行，普遍采用鍵盤(pán)輸入密碼。鍵盤(pán)輸入密碼無(wú)疑是最方便快捷的方式。但此種輸入方式存在巨大的安全隱患，尤其在公共場(chǎng)合，很容易被惡意黑客軟件竊取密碼。

　　據(jù)了解，目前有許多黑客軟件會(huì)偷偷隱藏在電腦的操作系統(tǒng)中，記錄用戶操作電腦的所有按鍵，甚至可僅在特定軟件啟動(dòng)執(zhí)行后才開(kāi)始記錄。更有甚者，軟件會(huì)自動(dòng)將按鍵記錄通過(guò)電子郵件發(fā)送給安插黑客軟件的黑客。黑客利用收到的按鍵記錄，對(duì)你登陸網(wǎng)上銀行所使用的用戶名和密碼就一目了然了，有了上述條件，他們自然可登陸你的網(wǎng)上銀行而為所欲為了。雖然在沒(méi)有電子證書(shū)的前提下，他們還不能使用諸如轉(zhuǎn)賬這樣的高級(jí)功能，但依舊可利用你的網(wǎng)上銀行，進(jìn)行一些其他的破壞活動(dòng)。

　　靜態(tài)模擬鍵盤(pán)：密碼依舊能被偷窺

　　為解決直接輸入可能造成的密碼泄露，部分網(wǎng)上銀行采用了模擬鍵盤(pán)輸入密碼方式。和以往直接利用鍵盤(pán)輸入密碼不同，這種方式屏幕會(huì)彈出一個(gè)虛擬鍵盤(pán)，你必須用鼠標(biāo)點(diǎn)擊屏幕上虛擬鍵盤(pán)的對(duì)應(yīng)鍵位，才能完成輸入密碼步驟。由于整個(gè)過(guò)程不涉及任何鍵盤(pán)操作，所以即使使用的電腦中不幸被植入黑客軟件，軟件也無(wú)法通過(guò)記錄按鍵來(lái)偷取密碼。雖然黑客軟件同樣也可記錄鼠標(biāo)移動(dòng)的幅度和鼠標(biāo)按鍵的順序，但由于這些信息無(wú)法直接和密碼對(duì)應(yīng)，幾乎是無(wú)效信息。

　　當(dāng)然，為了方便用戶，許多銀行在將虛擬鍵盤(pán)作為默認(rèn)的密碼輸入方式時(shí)，仍允許用戶點(diǎn)擊某個(gè)按鈕切換到鍵盤(pán)輸入模式。這里建議讀者，如果是在公共電腦上使用，切勿為了偷懶而切換到鍵盤(pán)輸入模式，雖然省力，但隱患卻太大。

　　雖然利用模擬鍵盤(pán)可規(guī)避按鍵記錄造成的密碼泄露，但其仍存在安全隱患。為方便用戶使用虛擬鍵盤(pán)，許多銀行推出的都是靜態(tài)虛擬鍵盤(pán)，其按鍵位置安排，與我們使用的鍵盤(pán)完全一致，尤其在僅需輸入數(shù)字密碼的場(chǎng)合，一般都模擬九宮式數(shù)字鍵盤(pán)。由于現(xiàn)在用戶的屏幕越來(lái)越大，相應(yīng)模擬鍵盤(pán)所占屏幕面積也越來(lái)越大，有心人只需在背后窺探密碼輸入時(shí)鼠標(biāo)所在的屏幕位置，即使看不清楚具體點(diǎn)擊的按鍵，卻依舊可推測(cè)出你所按的鍵位。

　　動(dòng)態(tài)模擬鍵盤(pán)：按鍵越小越安全

　　為解決靜態(tài)模擬鍵盤(pán)的安全隱患，又有部分網(wǎng)上銀行采取動(dòng)態(tài)模擬鍵盤(pán)來(lái)輸入密碼。相比靜態(tài)模擬鍵盤(pán)，動(dòng)態(tài)模擬鍵盤(pán)上的鍵位與常用的鍵盤(pán)并不相同，而且每個(gè)按鍵的位置都是隨機(jī)決定，每次使用都不盡相同。通常的數(shù)字鍵盤(pán)采用動(dòng)態(tài)鍵盤(pán)，你所看到的就不是常見(jiàn)的1234567890這樣的鍵位順序，而很有可能是3850872416這樣排列順序非常無(wú)厘頭的鍵位順序。

　　每次完全不同而且毫無(wú)規(guī)律的動(dòng)態(tài)模擬鍵盤(pán)，雖然在輸入密碼時(shí)需要尋覓一下具體按鍵的位置所在，但是對(duì)于周?chē)�不安好心的窺探者，通過(guò)窺視鼠標(biāo)位置推斷按鍵也幾乎成為不可能。

　　當(dāng)然，同為動(dòng)態(tài)模擬鍵盤(pán)，不同網(wǎng)銀安全程度也有所不同，部分模擬按鍵設(shè)計(jì)的非常之大，使窺探難度大大降低；而部分則設(shè)計(jì)到使用者剛剛看到而已，使身邊窺探難度極高。

標(biāo)簽： 安全 電子郵件 問(wèn)題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。