银行类 App 密码不支持粘贴是出于考虑?

2020-04-08 07:44:51 +08:00
 MengiNo

常年 all in 1password 的我,连本土论坛的密码强度都远高于银行。并且银行 app 哪怕验证了短信还是必须强制扫脸否则不让登录(虽然个人非常怀疑动机不纯),这种强度的风控还怕一个密码输入出问题....

3839 次点击
所在节点    生活
18 条回复
fuchunliu
2020-04-08 08:05:07 +08:00
哪个银行,目前用的几个银行 APP 都还好,没有这种过分要求
7654
2020-04-08 08:14:34 +08:00
剪切板都被滥用了,随意插入读取
kidding
2020-04-08 08:17:39 +08:00
加拿大这边银行密码基本都可以用 Lastpass 这种软件自动输入,感觉应该不是安全性问题
napsterwu
2020-04-08 08:36:24 +08:00
人脸一般是人行接口,银行在这种事情上一般没有什么自主权
ajaxfunction
2020-04-08 08:36:33 +08:00
tb,拼夕夕,闲鱼,支付宝,凡是靠口令传播的 app,
都会疯狂扫你剪切板,并上传到服务端,各种垃圾 app 就更离谱了,wx 也不例外
你愿意把密码泄露给他们这些商家吗?
MengiNo
2020-04-08 08:59:47 +08:00
@fuchunliu 招行 中行都是这样 工行之前也是 不知道现在怎么样了
GreedIsGood007
2020-04-08 09:02:57 +08:00
安全考虑,密码键盘一般都要求在内存中都不能明文存在的。
MengiNo
2020-04-08 09:03:34 +08:00
@ajaxfunction @7654 但是剪切板只有密码啊 又不能把账户和密码一切复制了 对于他们来说也只是拿了一个乱七八糟的随机字符串 并不能直接认为是密码吧。 而且关于密码 iOS 键盘直接有入口的 应该不会和第三方 app 扯上什么关系吧。不然安这样说苹果官方做的那个 keychain 也有安全性问题。
b821025551b
2020-04-08 09:06:14 +08:00
@MengiNo #8 下载一个手机号就能干很多事,而手机号很容易获取,再从剪贴板搞个密码,比暴力破解简单多了。
PHPer233
2020-04-08 09:42:35 +08:00
你这是图样图森破
yjxjn
2020-04-08 09:56:59 +08:00
@MengiNo 但是还有一种情况你没考虑到,有大部分人,密码是通用密码,都是一个。
imn1
2020-04-08 10:50:36 +08:00
@MengiNo #8
这只是你的想象,不要轻视黑产
如果知道你的手机运行状态和剪贴板,分析出哪个字符串对应哪个 APP 的密码,很容易,只要时间足够长

先不说 APP,单纯把剪贴板历史提供,也能找出哪些是密码,除非你每次登入就改密码(类似动态密码)
不然,一些奇怪的、固定的字符串总是不时出现,起码不认为那是随意敲出来的
ADragon3
2020-04-08 12:08:40 +08:00
银行很多看起来不可理喻的行为,都是为了免责。

比如你去网点转账,会让你填纸质单,就是为了以后出了问题,他们可以拿出证据证明自己是没有责任的。
thet
2020-04-08 12:18:40 +08:00
@yjxjn #11 通用密码一般不会复制粘贴吧
d0m2o08
2020-04-08 14:41:49 +08:00
建行 app 那个登录界面的键盘真是垃圾中的垃圾
alphatoad
2020-04-09 08:48:07 +08:00
我还想知道为什么他们现在还在用网银控件呢
darmau
2020-04-09 13:52:03 +08:00
四个字:自作聪明

尤其是他们开发的极其难用的键盘。就不能强制使用系统默认吗?
emmo
2020-04-20 10:05:29 +08:00
@MengiNo 我招行没遇到强制扫脸的问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/660296

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX