引用:
作者: yuan691014
動態密碼機第一銀行很久以前就有了
|
動態密碼機只能阻擋鍵盤側錄動作,而且是有專利的,這個概念很好,不過並不是那麼牢不可破。
當您使用鍵盤輸入時,鍵盤側錄程式可以攔截到鍵盤的事件,將您的動作記錄下來後,利用木馬程式傳回伺服器。
進化一:使用螢幕鍵盤,當您使用滑鼠案件時,只能攔截到 mouse_click 的事件。
缺點:可以依據滑鼠點的位置判斷字元。
進化二:使用動態件盤,每次排列的位置都不一樣,當您使用滑鼠案件時,只能攔截到 mouse_click 的事件,而且無法透過位置判斷是哪個字。
可能漏洞:無法攔截螢幕測錄。直接螢幕拍照存證。
進化三:動態密碼,又稱一次密碼,每次登入時,透過手機傳遞一組密碼。