觸屏虛擬鍵盤有利于保護密碼安全嗎?
作者:Randall Gamby
本文中,專家分析了使用觸屏虛擬鍵盤的好處和壞處。
問:最近,我看見一個政府貸款網站已經在其登陸頁面實施虛擬鍵盤。為了減少被鍵盤記錄器捕獲的風險,用戶可以選擇在虛擬鍵盤上鍵入字母和數字,以輸入他們的用戶名和密碼。使用虛擬鍵盤的好處和壞處分別是什么?
答:我首先說說壞處。首先要考慮的是觸屏虛擬鍵盤如何與用戶平臺的功能進行交互。虛擬鍵盤顯示在iPhone、上網本、PS3、PSP、Droid等上能很好的工作嗎?市場上有許多客戶設備是面向Web的。一個Web對象,如虛擬鍵盤,更有可能在這些設備上出問題。
還有個問題是它存在肩窺的風險。我懷疑其他人可以很容易的看到我在虛擬鍵盤上鍵入的密碼和用戶名(除非我在我的電腦顯示器上蓋一個東西)。
最后,因為虛擬鍵盤不是在所有的Web應用程序上都是一致的,所以就需要花費資金來部署或創建鍵盤,并整合到Web應用程序應用程序上。
好處是,鍵盤記錄器不能捕獲鍵入的信息,因為你只需使用鼠標和觸屏鍵盤來輸入信息,這樣密碼就安全了。
但是,作為一個安全專業人員,在我決定在網站上使用虛擬鍵盤之前,我需要權衡利弊。訪問我網站的用戶是哪類人,他們有多精通技術?他們會使用什么平臺?訪問該網站的系統有鍵盤記錄器或其他捕獲軟件所帶來的風險有多大?安裝虛擬鍵盤有何價值?關于網站提供的內容,我們需要考慮的隱私?安裝虛擬鍵盤影響終端用戶訪問我們的網站嗎?在分析了這些結果之后,我才能正確權衡該功能的益處與添加虛擬鍵盤在我的網站上所帶來的風險,從而作出決定。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
