安全输入控件厂商有哪些 ?

发布于 2022-09-05 00:26:35 字数 66 浏览 32 评论 0

考虑到密码安全,想嵌入安全输入控件,比如现在各大银行都有,是他们自己开发的,还是采购第三方?不想自己开发了,想要采购。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

眼波传意 2022-09-12 00:26:35

不知你是否已经解决了问题。
你所面对的问题,通常情况下可以考虑使用 cisco的硬件token,其内置的rsa私钥,基本上很多商业公司的内部系统都采用这套方案防御 针对 传统密码登陆的各种攻击。
银行的U盾之类,我没接触过具体开发工作,不过其工作原理类似, 都是将一些秘钥 焊到usb设备的芯片内部,每一个U盾中的秘钥都是独立、唯一的,插入了该USB之后才允许进行登陆、支付操作。

除此之外,近年来账号安全技术领域 还有个新名词叫 “双因子认证”, 其实就是当你在网页端(通常被认为是最不安全的一个登陆终端)进行登陆时,即使你输对了密码,也会要求你同时在手机app、手机短信 或其他终端上进行一次确认操作,因为黑客盗取你密码是一个成本,如果想要在盗取了你的密码的同时还拥有了你的手机、等其他终端的控制权,这个难度就高很多了。
相对而言,你还可以把这个思路扩展到“三因子”、“四因子”等等, 降低便捷性的同时提升安全性。

希望对你有帮助。

留蓝 2022-09-12 00:26:35

一般都是采购第三方。比如科蓝

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文