触屏虚拟键盘有利于保护密码安全吗?

安全 数据安全
本文中,专家分析了使用触屏虚拟键盘的好处和坏处。

问:最近,我看见一个政府贷款网站已经在其登陆页面实施虚拟键盘。为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?

答:我首先说说坏处。首先要考虑的是触屏虚拟键盘如何与用户平台的功能进行交互。虚拟键盘显示在iPhone、上网本、PS3、PSP、Droid等上能很好的工作吗?市场上有许多客户设备是面向Web的。一个Web对象,如虚拟键盘,更有可能在这些设备上出问题。

还有个问题是它存在肩窥的风险。我怀疑其他人可以很容易的看到我在虚拟键盘上键入的密码和用户名(除非我在我的电脑显示器上盖一个东西)。

最后,因为虚拟键盘不是在所有的Web应用程序上都是一致的,所以就需要花费资金来部署或创建键盘,并整合到Web应用程序应用程序上。

好处是,键盘记录器不能捕获键入的信息,因为你只需使用鼠标和触屏键盘来输入信息,这样密码就安全了。

但是,作为一个安全专业人员,在我决定在网站上使用虚拟键盘之前,我需要权衡利弊。访问我网站的用户是哪类人,他们有多精通技术?他们会使用什么平台?访问该网站的系统有键盘记录器或其他捕获软件所带来的风险有多大?安装虚拟键盘有何价值?关于网站提供的内容,我们需要考虑的隐私?安装虚拟键盘影响终端用户访问我们的网站吗?在分析了这些结果之后,我才能正确权衡该功能的益处与添加虚拟键盘在我的网站上所带来的风险,从而作出决定。

【编辑推荐】

  1. 网络大盗惊见升级版:你敲键盘我偷密码
  2. 图形密码优势明显将取代文本密码验证身份
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2009-08-11 09:52:05

微软雅虎

2022-02-25 15:15:39

物联网云计算传感器

2019-01-21 08:17:09

农业物联网IOT

2019-06-28 08:09:16

物联网安全物联网IOT

2011-04-12 13:55:53

Appstore fo亚马逊Android

2009-05-04 17:08:13

开源ApacheGPL

2016-01-04 13:57:23

云计算云存储

2017-06-13 16:19:12

2018-04-02 15:29:54

迅雷链克

2022-07-01 12:33:45

智能制造人工智能环境

2013-05-15 14:49:01

数据中心网络托管大数据

2020-06-22 21:37:53

工业物联网运营IIOT

2017-08-22 11:55:53

大数据信访检察院

2021-01-03 20:01:19

数据仓库数据库数据

2022-05-19 08:28:52

xenomai实时性CPU

2020-09-15 12:22:12

物联网

2022-04-27 15:41:23

5G运营商无线电频谱

2020-12-17 19:04:56

6GHzIMT频谱数字化

2020-11-13 10:31:01

混合云托管云计算

2009-03-13 00:22:21

两会百度竞价
点赞
收藏

51CTO技术栈公众号