常年 all in 1password 的我,连本土论坛的密码强度都远高于银行。并且银行 app 哪怕验证了短信还是必须强制扫脸否则不让登录(虽然个人非常怀疑动机不纯),这种强度的风控还怕一个密码输入出问题....
1
fuchunliu 2020-04-08 08:05:07 +08:00 via Android
哪个银行,目前用的几个银行 APP 都还好,没有这种过分要求
|
2
7654 2020-04-08 08:14:34 +08:00 1
剪切板都被滥用了,随意插入读取
|
3
kidding 2020-04-08 08:17:39 +08:00
加拿大这边银行密码基本都可以用 Lastpass 这种软件自动输入,感觉应该不是安全性问题
|
4
napsterwu 2020-04-08 08:36:24 +08:00 via iPhone
人脸一般是人行接口,银行在这种事情上一般没有什么自主权
|
5
ajaxfunction 2020-04-08 08:36:33 +08:00 1
tb,拼夕夕,闲鱼,支付宝,凡是靠口令传播的 app,
都会疯狂扫你剪切板,并上传到服务端,各种垃圾 app 就更离谱了,wx 也不例外 你愿意把密码泄露给他们这些商家吗? |
7
GreedIsGood007 2020-04-08 09:02:57 +08:00
安全考虑,密码键盘一般都要求在内存中都不能明文存在的。
|
8
MengiNo OP @ajaxfunction @7654 但是剪切板只有密码啊 又不能把账户和密码一切复制了 对于他们来说也只是拿了一个乱七八糟的随机字符串 并不能直接认为是密码吧。 而且关于密码 iOS 键盘直接有入口的 应该不会和第三方 app 扯上什么关系吧。不然安这样说苹果官方做的那个 keychain 也有安全性问题。
|
9
b821025551b 2020-04-08 09:06:14 +08:00
@MengiNo #8 下载一个手机号就能干很多事,而手机号很容易获取,再从剪贴板搞个密码,比暴力破解简单多了。
|
10
PHPer233 2020-04-08 09:42:35 +08:00 via Android
你这是图样图森破
|
12
imn1 2020-04-08 10:50:36 +08:00
@MengiNo #8
这只是你的想象,不要轻视黑产 如果知道你的手机运行状态和剪贴板,分析出哪个字符串对应哪个 APP 的密码,很容易,只要时间足够长 先不说 APP,单纯把剪贴板历史提供,也能找出哪些是密码,除非你每次登入就改密码(类似动态密码) 不然,一些奇怪的、固定的字符串总是不时出现,起码不认为那是随意敲出来的 |
13
ADragon3 2020-04-08 12:08:40 +08:00
银行很多看起来不可理喻的行为,都是为了免责。
比如你去网点转账,会让你填纸质单,就是为了以后出了问题,他们可以拿出证据证明自己是没有责任的。 |
15
d0m2o08 2020-04-08 14:41:49 +08:00
建行 app 那个登录界面的键盘真是垃圾中的垃圾
|
16
alphatoad 2020-04-09 08:48:07 +08:00
我还想知道为什么他们现在还在用网银控件呢
|
17
darmau 2020-04-09 13:52:03 +08:00 1
四个字:自作聪明
尤其是他们开发的极其难用的键盘。就不能强制使用系统默认吗? |