问:最近,我看见一个政府贷款网站已经在其登陆页面实施虚拟键盘。为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么? 答:我首先说说坏处。首先要考虑的是触屏虚拟键盘如何与用户平台的功能进行交互。
虚拟键盘显示在iPhone、上网本、PS3、PSP、Droid等上能很好的工作吗?市场上有许多客户设备是面向Web的。一个Web对象,如虚拟键盘,更有可能在这些设备上出问题。 还有个问题是它存在肩窥的风险。我怀疑其他人可以很容易的看到我在虚拟键盘上键入的密码和用户名(除非我在我的电脑显示器上盖一个东西)。
最后,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:最近,我看见一个政府贷款网站已经在其登陆页面实施虚拟键盘。为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?
答:我首先说说坏处。首先要考虑的是触屏虚拟键盘如何与用户平台的功能进行交互。虚拟键盘显示在iPhone、上网本、PS3、PSP、Droid等上能很好的工作吗?市场上有许多客户设备是面向Web的。一个Web对象,如虚拟键盘,更有可能在这些设备上出问题。
还有个问题是它存在肩窥的风险。我怀疑其他人可以很容易的看到我在虚拟键盘上键入的密码和用户名(除非我在我的电脑显示器上盖一个东西)。
最后,因为虚拟键盘不是在所有的Web应用程序上都是一致的,所以就需要花费资金来部署或创建键盘,并整合到Web应用程序应用程序上。
好处是,键盘记录器不能捕获键入的信息,因为你只需使用鼠标和触屏键盘来输入信息,这样密码就安全了。
但是,作为一个安全专业人员,在我决定在网站上使用虚拟键盘之前,我需要权衡利弊。访问我网站的用户是哪类人,他们有多精通技术?他们会使用什么平台?访问该网站的系统有键盘记录器或其他捕获软件所带来的风险有多大?安装虚拟键盘有何价值?关于网站提供的内容,我们需要考虑的隐私?安装虚拟键盘影响终端用户访问我们的网站吗?在分析了这些结果之后,我才能正确权衡该功能的益处与添加虚拟键盘在我的网站上所带来的风险,从而作出决定。
翻译
相关推荐
-
交友网站泄露事件过后:关于密码安全的大讨论
在Friend Finder Network的4亿用户账户泄露事件后,专家开始对密码安全的方方面面进行大讨论……
-
如何安全设定和检测你的密码安全性?(下)
本文接续:《如何安全设定和检测你的密码安全性?(上)》,主要介绍如何使用密码分析工具来验证密码安全性的方法,以帮助用户安全设定自己的密码。
-
如何安全设定和检测你的密码安全性?(上)
面对各大网站被爆出的大量用户的密码被泄漏,本文将客观地分析密码安全问题的原因,提供给用户安全设定密码的基本原则。
-
最小密码长度的最佳实践:14个字符的密码真有必要吗?
越来越多的安全专家说,为了阻止暴力密码黑客工具,密码应该超过14个字符。但对大多数企业用户群来说,这似乎有点儿要求太高了。这个密码长度标准是否有必要?