引用:
作者: 哈啦
那請問一下,木馬偵測的東西,如果我是用copy and paste一組數字,對方能因而知道我貼了什麼數字上去嗎?
|
所謂 copy 事實上是將內容複製到系統的剪貼布,當您使用 paste 的時候,程式就到剪貼布中把資料複製過來,所以您才能不斷的貼上,除非你又複製了其他東西,置換了剪貼布裡的內容。
所以... 木馬程式當然也可以到剪貼布複製您的資料。這個比動態鍵盤還好破解。
其實除非中了木馬,或是真的內神通外鬼,目前的網銀,要由網頁直接登入,只能用猜的方式。個人能做的就是降低被猜中的機會,另外就是限制網銀的功能。
被猜中的機會 6~12 個字,注意喔不是 6 個,也不是 12 個,使用變動長度的好處是多一項安全機制。
比較:
密碼固定 4 碼,猜中機會 10x10x10x10
變動密碼 6~12,必須先猜對長度,可能性 (10的6次方+10的7次方....10的12次方)
加上帳號也是變動,所以可性就是
(10的6次方+10的7次方....10的12次方)X(10的6次方+10的7次方....10的12次方)
如果沒有提示,只給三次機會,不敢說不可能猜對,但至少分母再往上加,也沒太大意義,反而限制了未來的一些發展,例如語音系統與網銀的統一。