V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MengiNo
V2EX  ›  生活

银行类 App 密码不支持粘贴是出于考虑?

  •  
  •   MengiNo · 2020-04-08 07:44:51 +08:00 via iPhone · 3838 次点击
    这是一个创建于 1676 天前的主题,其中的信息可能已经有所发展或是发生改变。

    常年 all in 1password 的我,连本土论坛的密码强度都远高于银行。并且银行 app 哪怕验证了短信还是必须强制扫脸否则不让登录(虽然个人非常怀疑动机不纯),这种强度的风控还怕一个密码输入出问题....

    18 条回复    2020-04-20 10:05:29 +08:00
    fuchunliu
        1
    fuchunliu  
       2020-04-08 08:05:07 +08:00 via Android
    哪个银行,目前用的几个银行 APP 都还好,没有这种过分要求
    7654
        2
    7654  
       2020-04-08 08:14:34 +08:00   ❤️ 1
    剪切板都被滥用了,随意插入读取
    kidding
        3
    kidding  
       2020-04-08 08:17:39 +08:00
    加拿大这边银行密码基本都可以用 Lastpass 这种软件自动输入,感觉应该不是安全性问题
    napsterwu
        4
    napsterwu  
       2020-04-08 08:36:24 +08:00 via iPhone
    人脸一般是人行接口,银行在这种事情上一般没有什么自主权
    ajaxfunction
        5
    ajaxfunction  
       2020-04-08 08:36:33 +08:00   ❤️ 1
    tb,拼夕夕,闲鱼,支付宝,凡是靠口令传播的 app,
    都会疯狂扫你剪切板,并上传到服务端,各种垃圾 app 就更离谱了,wx 也不例外
    你愿意把密码泄露给他们这些商家吗?
    MengiNo
        6
    MengiNo  
    OP
       2020-04-08 08:59:47 +08:00 via iPhone
    @fuchunliu 招行 中行都是这样 工行之前也是 不知道现在怎么样了
    GreedIsGood007
        7
    GreedIsGood007  
       2020-04-08 09:02:57 +08:00
    安全考虑,密码键盘一般都要求在内存中都不能明文存在的。
    MengiNo
        8
    MengiNo  
    OP
       2020-04-08 09:03:34 +08:00 via iPhone
    @ajaxfunction @7654 但是剪切板只有密码啊 又不能把账户和密码一切复制了 对于他们来说也只是拿了一个乱七八糟的随机字符串 并不能直接认为是密码吧。 而且关于密码 iOS 键盘直接有入口的 应该不会和第三方 app 扯上什么关系吧。不然安这样说苹果官方做的那个 keychain 也有安全性问题。
    b821025551b
        9
    b821025551b  
       2020-04-08 09:06:14 +08:00
    @MengiNo #8 下载一个手机号就能干很多事,而手机号很容易获取,再从剪贴板搞个密码,比暴力破解简单多了。
    PHPer233
        10
    PHPer233  
       2020-04-08 09:42:35 +08:00 via Android
    你这是图样图森破
    yjxjn
        11
    yjxjn  
       2020-04-08 09:56:59 +08:00
    @MengiNo 但是还有一种情况你没考虑到,有大部分人,密码是通用密码,都是一个。
    imn1
        12
    imn1  
       2020-04-08 10:50:36 +08:00
    @MengiNo #8
    这只是你的想象,不要轻视黑产
    如果知道你的手机运行状态和剪贴板,分析出哪个字符串对应哪个 APP 的密码,很容易,只要时间足够长

    先不说 APP,单纯把剪贴板历史提供,也能找出哪些是密码,除非你每次登入就改密码(类似动态密码)
    不然,一些奇怪的、固定的字符串总是不时出现,起码不认为那是随意敲出来的
    ADragon3
        13
    ADragon3  
       2020-04-08 12:08:40 +08:00
    银行很多看起来不可理喻的行为,都是为了免责。

    比如你去网点转账,会让你填纸质单,就是为了以后出了问题,他们可以拿出证据证明自己是没有责任的。
    thet
        14
    thet  
       2020-04-08 12:18:40 +08:00 via iPhone
    @yjxjn #11 通用密码一般不会复制粘贴吧
    d0m2o08
        15
    d0m2o08  
       2020-04-08 14:41:49 +08:00
    建行 app 那个登录界面的键盘真是垃圾中的垃圾
    alphatoad
        16
    alphatoad  
       2020-04-09 08:48:07 +08:00
    我还想知道为什么他们现在还在用网银控件呢
    darmau
        17
    darmau  
       2020-04-09 13:52:03 +08:00   ❤️ 1
    四个字:自作聪明

    尤其是他们开发的极其难用的键盘。就不能强制使用系统默认吗?
    emmo
        18
    emmo  
       2020-04-20 10:05:29 +08:00
    @MengiNo 我招行没遇到强制扫脸的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2841 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:21 · PVG 10:21 · LAX 18:21 · JFK 21:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.