这是一个创建于 2017 天前的主题,其中的信息可能已经有所发展或是发生改变。
常年 all in 1password 的我,连本土论坛的密码强度都远高于银行。并且银行 app 哪怕验证了短信还是必须强制扫脸否则不让登录(虽然个人非常怀疑动机不纯),这种强度的风控还怕一个密码输入出问题....
 | 1 fuchunliu 2020-04-08 08:05:07 +08:00 via Android 哪个银行,目前用的几个银行 APP 都还好,没有这种过分要求 |
 | 2 7654 2020-04-08 08:14:34 +08:00  1 剪切板都被滥用了,随意插入读取 |
 | 3 kidding 2020-04-08 08:17:39 +08:00 加拿大这边银行密码基本都可以用 Lastpass 这种软件自动输入,感觉应该不是安全性问题 |
 | 4 orcusfox 2020-04-08 08:36:24 +08:00 via iPhone 人脸一般是人行接口,银行在这种事情上一般没有什么自主权 |
 | 5 ajaxfunction 2020-04-08 08:36:33 +08:00 1 tb,拼夕夕,闲鱼,支付宝,凡是靠口令传播的 app, 都会疯狂扫你剪切板,并上传到服务端,各种垃圾 app 就更离谱了,wx 也不例外 你愿意把密码泄露给他们这些商家吗? |
 | 7 GreedIsGood007 2020-04-08 09:02:57 +08:00 安全考虑,密码键盘一般都要求在内存中都不能明文存在的。 |
 | 8 MengiNo OP @ajaxfunction @7654 但是剪切板只有密码啊 又不能把账户和密码一切复制了 对于他们来说也只是拿了一个乱七八糟的随机字符串 并不能直接认为是密码吧。 而且关于密码 iOS 键盘直接有入口的 应该不会和第三方 app 扯上什么关系吧。不然安这样说苹果官方做的那个 keychain 也有安全性问题。 |
 | 9 b821025551b 2020-04-08 09:06:14 +08:00 @MengiNo #8 下载一个手机号就能干很多事,而手机号很容易获取,再从剪贴板搞个密码,比暴力破解简单多了。 |
 | 10 PHPer233 2020-04-08 09:42:35 +08:00 via Android 你这是图样图森破 |
 | 12 imn1 2020-04-08 10:50:36 +08:00 @MengiNo #8 这只是你的想象,不要轻视黑产 如果知道你的手机运行状态和剪贴板,分析出哪个字符串对应哪个 APP 的密码,很容易,只要时间足够长 先不说 APP,单纯把剪贴板历史提供,也能找出哪些是密码,除非你每次登入就改密码(类似动态密码) 不然,一些奇怪的、固定的字符串总是不时出现,起码不认为那是随意敲出来的 |
 | 13 ADragon3 2020-04-08 12:08:40 +08:00 银行很多看起来不可理喻的行为,都是为了免责。 比如你去网点转账,会让你填纸质单,就是为了以后出了问题,他们可以拿出证据证明自己是没有责任的。 |
 | 15 d0m2o08 2020-04-08 14:41:49 +08:00 建行 app 那个登录界面的键盘真是垃圾中的垃圾 |
 | 16 alphatoad 2020-04-09 08:48:07 +08:00 我还想知道为什么他们现在还在用网银控件呢 |
 | 17 darmau 2020-04-09 13:52:03 +08:00 1 四个字:自作聪明 尤其是他们开发的极其难用的键盘。就不能强制使用系统默认吗? |
Select Language