密码安全控件搜集
2012-11-23 09:43
267 查看
1、安全控件采用什么技术实现
基本上只有中国的网银在使用 ActiveX 控件作为密码输入框,国外好像很少见到!
ActiveX 控件只能在 IE 中使用,淘宝在 Firefox、Chrome 中使用的控件是使用 NPAPI 编写的。
2、安全控件真的安全吗?
所谓安全控件诞生的起因,是因为浏览器的标准输入控件,容易被木马软件进行窃取,比如:
2.1、录制键盘输入;
2.2、直接通过wndHandler访问控件;
因为电商不信任浏览器保护<input type="password">的安全能力,所以就自己开发ActiveX控件,通过其它手段来防止键盘录制和被侵入。不过基本上也只能防防低级木马和初级黑客了。想得到高安全性,不结合其它认证机制,尤其是物理机制,很难很难。
3、其他的方式来确保网络交易安全?
参考网游和网银,应该你能发现大把大把,我随便举几个例子:
3.1、密码,就是你理解的那种密码了;
3.2、密保卡,也就是一张印好随机数字矩阵的卡,应该见过吧?
3.3、电子动态密钥,也就是一个带电池和液晶屏,能根据规则与时间自动计算动态密码的设备;
3.4、短信验证码,略;
3.5、邮件验证码,略;
不那么常用的:
3.6、面容识别,用它登录过Win7么?
3.7、指纹识别,玩过ThinkPad商务本本么?
4、参考网站
http://mozilla.com.cn/post/21666/
基本上只有中国的网银在使用 ActiveX 控件作为密码输入框,国外好像很少见到!
ActiveX 控件只能在 IE 中使用,淘宝在 Firefox、Chrome 中使用的控件是使用 NPAPI 编写的。
2、安全控件真的安全吗?
所谓安全控件诞生的起因,是因为浏览器的标准输入控件,容易被木马软件进行窃取,比如:
2.1、录制键盘输入;
2.2、直接通过wndHandler访问控件;
因为电商不信任浏览器保护<input type="password">的安全能力,所以就自己开发ActiveX控件,通过其它手段来防止键盘录制和被侵入。不过基本上也只能防防低级木马和初级黑客了。想得到高安全性,不结合其它认证机制,尤其是物理机制,很难很难。
3、其他的方式来确保网络交易安全?
参考网游和网银,应该你能发现大把大把,我随便举几个例子:
3.1、密码,就是你理解的那种密码了;
3.2、密保卡,也就是一张印好随机数字矩阵的卡,应该见过吧?
3.3、电子动态密钥,也就是一个带电池和液晶屏,能根据规则与时间自动计算动态密码的设备;
3.4、短信验证码,略;
3.5、邮件验证码,略;
不那么常用的:
3.6、面容识别,用它登录过Win7么?
3.7、指纹识别,玩过ThinkPad商务本本么?
4、参考网站
http://mozilla.com.cn/post/21666/
相关文章推荐
- WEB密码安全输入控件
- 密码控件安全技术浅析及攻击实例
- 安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++
- WEB密码安全输入控件
- 用Silverlight打造一个相对安全的密码控件
- 【网络安全】关于前端js密码控件安全性摘录(坑待填)
- 安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++
- 密码控件安全技术浅析及攻击实例
- 密码控件安全技术浅析及攻击实例
- zz密码控件安全技术浅析及攻击实例
- 密码控件安全技术浅析及攻击实例
- 用安全控件生成密码对话框
- 基于Chrome,foxfire(WeiKit内核)浏览器的密码安全控件插件开发(NPAPI)
- 多名日本女星的iCloud账户被盗、私照外泄,你的密码安全吗?
- (ssl2237)2012年特长生试题一 安全密码
- 如何安全的存储用户的密码
- .net服务器控件,文本框,密码框,文本区域的控件的使用
- 记住密码的安全
- 频繁的更换密码真的安全吗
- c# winform下使用多线程时在线程里如何安全访问窗体控件InvokeRequired