超心機螢幕小鍵盤
一緊張手忙腳亂就永遠登入不了了 XD
最近部門裡面在考慮採用新的安全架構,整個系統的 login 部份是採用 RSA 的 SecurID 再搭配上 超心機螢幕小鍵盤
,應該可以說 99.99% 杜絕了密碼被偷聽或竊取的可能性了吧 ? 所謂的 螢幕小鍵盤
,相信有用過網路銀行的人都有看過,就是那種為了怕電腦被人家植入木馬側錄密碼、所以在螢幕上出現小鍵盤圖樣讓使用者點選密碼的一種措施,有的做得比較 功夫
一點的,每次出現的 0 - 9 的順序會不太一樣;不過我們的這個 超心機螢幕小鍵盤
可以說是更上一層樓,那個小鍵盤會跑 !! 每點選一個字小鍵盤就會隨機移動到另一個地方,完全就是在考驗同仁們的滑鼠控制精準度 :p 而且最大的挑戰在於,SecurID 上的 6 位數字每分鐘會變一次,也就是說如果沒辦法在一分鐘內完成點通行碼 (6 位亂數 + 自選密碼) 的動作的話,那個通行碼就跑掉了,而苦情的你又要重新點一次了… XD
Comments
Comment from 風痕影
Date: 2007/5/25, 7:32 上午
真是越來越辛苦了 XD
Comment from San-Yuan Chen
Date: 2007/5/25, 8:12 上午
小鍵盤會跑……第一個想法是:「鍵盤終於長腳了……」
Comment from whoami
Date: 2007/5/25, 8:58 上午
先練打字
Comment from corona
Date: 2007/5/25, 9:26 上午
應該只需要 SecurID 就很安全了吧, 螢幕小鍵盤根本沒用啊……. 現在的 keylogger 有的做到會做 screenshot 了… XD…
參考: http://blog.hispasec.com/virustotal/8
影片: http://www.hispasec.com/laboratorio/troyano_video_en.htm
Comment from davidyu
Date: 2007/5/25, 1:41 下午
SecurID 就算跑掉好幾秒了應該還是有效吧。畢竟 server 和你的 SecurID 沒有連線校時,容許誤差是必要的。而 Server 在設計上也會根據你所輸入的密碼來重新做校時的動作。
Comment from Steven
Date: 2007/5/25, 9:42 下午
第一次看到這種東西
是在某線上遊戲的登入畫面上
那時候覺得連寫個登入都要這麼麻煩
可見偷機摸狗的事情還真是不少
Comment from JJ
Date: 2007/6/5, 1:53 上午
不會是J家的SSL吧… = =
Write a comment