直接输入：密码输入易被记录密码应怎么输入？

目前，越来越多的人选择通过网上银行进行投资，网上银行的安全问题成为关注的焦点。其中，不同的密码输入方式涉及的密码泄露风险完全不同。

直接输入：密码输入容易记录

密码应该怎么输入？大多数普通用户的潜意识回答是“当然是直接用键盘打字了！”

目前，网上银行包括使用电子证书强调安全性的网上银行，一般使用键盘输入密码。键盘输入密码无疑是最方便快捷的方式。但是这种输入法存在巨大的安全隐患，尤其是在公共场所，很容易被恶意黑客软件盗取。

据了解，目前有很多黑客软件都秘密地隐藏在计算机的操作系统中，记录用户操作计算机的所有按键动作，甚至只有在特定软件启动执行后才开始记录。更重要的是，该软件会自动将击键记录通过电子邮件发送给安装该黑客软件的黑客。黑客可以通过接收到的按键记录，一目了然地知道您登录网上银行时使用的用户名和密码。有了以上条件，他们自然就可以登录您的网银，为所欲为。虽然他们没有电子证书就不能使用转账等高级功能，但他们仍然可以使用您的网上银行进行一些其他破坏性活动。

静态模拟键盘：密码仍可窥视

为了解决直接输入可能导致密码泄露的问题，部分网银采用模拟键盘输入密码的方式。与以往使用键盘输入密码不同，这种方式会在屏幕上弹出一个虚拟键盘。您必须使用鼠标点击屏幕上虚拟键盘的相应按键才能完成密码输入步骤。由于整个过程不涉及任何键盘操作，即使使用的电脑不幸被植入了黑客软件，该软件也无法通过记录按键来窃取密码。虽然黑客软件也可以记录鼠标移动的幅度和鼠标按键的顺序，但由于这些信息不能直接对应密码，几乎是无效信息。

当然，为了方便用户，很多银行在使用虚拟键盘作为默认密码输入方式时，还是允许用户点击按钮切换到键盘输入模式。建议各位读者，如果是在公用电脑上使用，不要为了偷懒切换到键盘输入模式。虽然省力，但隐患太大。

使用模拟键盘虽然可以避免按键记录导致的密码泄露，但仍然存在安全隐患。为了方便用户使用虚拟键盘，很多银行都推出了静态虚拟键盘。键位排列和我们使用的键盘完全一样。尤其是只需要数字密码的时候，一般模拟一个九方型的数字键盘。随着用户的屏幕越来越大，相应的模拟键盘占据的屏幕面积也越来越大。有兴趣的人只需在输入密码时窥探鼠标所在的屏幕即可。猜猜你按下了哪个键。

动态键盘模拟：按键越小，按键越安全

为了解决静态模拟键盘的安全隐患，部分网上银行采用动态模拟键盘输入密码。与静态模拟键盘相比，动态模拟键盘上的按键位置与常用键盘不同，每个按键的位置都是随机确定的，每次使用都不一样。通常的数字键盘使用的是动态键盘，你看到的不是常见的1234567890的键序，但很有可能是3850872416的序列是非常荒谬的。

动态模拟键盘每次都完全不一样而且不规则。虽然在输入密码时需要找到具体按键的位置，但对于不安的窥探者来说，通过偷看鼠标位置来推断按键几乎是不可能的。 .

当然，同样是动态模拟键盘，不同网银的安全等级也不同。一些模拟按键设计得非常大，大大降低了窥探的难度；而有些是为了让用户刚刚看到它而设计的，因此很难窥探。极高

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/bofangqi/article-379956-1.html