安全输入控件厂商有哪些 ？

Question

考虑到密码安全，想嵌入安全输入控件，比如现在各大银行都有，是他们自己开发的，还是采购第三方？不想自己开发了，想要采购。

Answer 1

不知你是否已经解决了问题。
你所面对的问题，通常情况下可以考虑使用 cisco的硬件token，其内置的rsa私钥，基本上很多商业公司的内部系统都采用这套方案防御 针对 传统密码登陆的各种攻击。
银行的U盾之类，我没接触过具体开发工作，不过其工作原理类似， 都是将一些秘钥 焊到usb设备的芯片内部，每一个U盾中的秘钥都是独立、唯一的，插入了该USB之后才允许进行登陆、支付操作。

除此之外，近年来账号安全技术领域 还有个新名词叫 “双因子认证”， 其实就是当你在网页端（通常被认为是最不安全的一个登陆终端）进行登陆时，即使你输对了密码，也会要求你同时在手机app、手机短信 或其他终端上进行一次确认操作，因为黑客盗取你密码是一个成本，如果想要在盗取了你的密码的同时还拥有了你的手机、等其他终端的控制权，这个难度就高很多了。
相对而言，你还可以把这个思路扩展到“三因子”、“四因子”等等， 降低便捷性的同时提升安全性。

希望对你有帮助。

Answer 2

一般都是采购第三方。比如科蓝