输入法安全吗(输入法输入密码安全性)
输入法安全吗(输入法输入密码安全性)
网络上,没有绝对安全的东西。
输入法能记录你的所有输入,包括你的个人信息及账号密码等,如果在后台想获取这些信息,从技术上是完全可能的,虽然大公司推出的输入法会强调自己的安全性,但安全隐患仍无处不在。。
摘要:如今互联网时代,我们每天都需要登陆各种大大小小的手机APP、网站,登录时需要输入用户名和密码,用户名的形式可以是汉字、数字、英文,而我们都采用数字、字母、下划线组合形式的密码,但这样容易被破解。那么,为什么不能用汉字做密码,这样安全性岂不是更高?其实,这背后大有文章...
很多人可能会产生一个误区,觉得密码之所以不能用汉字是因为编码太复杂,技术上实现不了。其实密码是可以输入汉字的,就像一开始的QQ的密码就是可以设置成汉字。
1、密码使用传统
密码不用汉字是有 历史 原因的,首先要追溯到计算机的发明。众所周知,计算机最初是由外国人发明的,世界上主流的编程语言是英文,而Windows在计算机系统界占据极大的份额,密码则由英文、数字等顺理成章地构成。。毕竟计算机这些加密技术是从外国传入的,而且在utf8尚未被广泛应用的年代用汉字是很容易出乱码。
2、密码使用难度
密码是可以输入汉字的,只是实现难度上会比英文、数字更加困难一些。英文、数字只占用一个字符,在密码的加密过程当中,能够快速的进行加密,然后提交到数据库当中。一个汉字占用的是两个字符,相比之下,汉字的加密会更加麻烦一些。
除此之外,还需要考虑字符编码,不同的字符编码对字符的存储方式可能会不同。因此,若使用汉字作为密码,其加密存储过程十分复杂。
3、密码使用习惯
记性较差的人通常会使用自己的手机号码、或者生日年月设置自己的密码。我们在使用这些数字排列时,会加强自己的记忆力,不会遗忘密码。并且现在 科技 越来越发达,密码解锁方式也越来越多,如今很多人更加喜欢使用指纹解锁或者面部解锁手机,因为这些方式比密码解锁更加方便快捷。
4、密码安全性
使用汉字输入时,还要考虑到输入法的输入习惯记录功能(即词库),输入法能够识别我们的密码,可能带来不必要的麻烦。现如今安全度较高的密码往往由大小写字母、数字以及特殊符号组成,很多用户拥有极高的安全意识,再加上很多密码设置页面会提示用户当前密码的安全程度,这种情况下设置的密码,其安全度已经处于较高水平。因此再开发难度更大更复杂的汉字密码则不是那么必要了。
5、密码标准统一
英文和数字的组合,已经是全世界通用的密码方式。对于一些业务覆盖全球的大型企业网站和应用,使用统一的密码规范能够降低服务和维护成本。如果突然加入汉字密码,若遇到国外网站不支持汉字的情况,那就有些尴尬了。
最后,在日常设置密码时,如何提高密码安全性?在这里教大家设置一个高强度密码的方法:大写字母+小写字母+标点符号+数字的组合(3种以上),字符长度为8~12个为佳。
Shift,转移,变换的意思。Shift键,有时也称为上档键。顾名思义,它可以输入键盘上某按键标示在上方的符号。
比如,当你按下主键盘区的数字1,输入就是1;而如果按下的是 Shift + 1,那么输入的就是“ ! ”。键盘上,“ ! ”和“ 1 ”用的是同一个按键,这样可以减少按键的数量。
当一个按键有两个功能时,我们就需要想个办法区分这两个按键。如何区分?把两个符号上下排布,默认情况下输入下方的符号,和Shift键组合使用时输入上方的符号。这就是Shift键称为“上档键”的原因。
此外,Shift键的另一个重要功能就是输入大写字母。同时按 Shift 与某个字母,我们就可以输入该字母的大写字母了。这个功能与CapsLk(大写锁定)键功能有些相似,但用法是不同的。
如果输入密码时需要下载安全控件那么就不可以通过普通的输入命令来输入密码软硬件功能实现:这时就会用到keybox、DD 等等,keybox是硬件类似于一个u盘给电脑插上后就能使用keybox命令在密码输入框中输入;dd则是一个软件,只要调用dd内的函数就能在密码输入框中输入密码。
实现区别:
keybox:
优点:
硬件输入稳定性比软件要好(理论上是这样子的,事实是在某个银行的登录页面上出现了无法输入大写字母)
缺点:
keybox是一个硬件,需要花钱购买
DD:
优点:
及调及用,无需购买
缺点:
有权限要求,需要以管理员身份打开调用dd的软件(这看似一个小小的要求,实际上就涉及到自启动时就要使用管理员身份打开worker。以管理员身份自启动程序-教程:)
密码输入优化:
无论是通过keybox或DD实现在输入框中输入密码,他们的稳定性是不能保证的,可以理解为他们只负责按键盘,并不管输入后的密码是否正确。也有输入的密码长度不符(密码长度明明为10位结果输入库只有9位)
所以我们需要做的优化为
1、加大输入字符的时间间隔,每1秒输入一个字符。(时间间隔越大越好)
2、如果为中文输入法在输入时会有中文出现,所以如果密码没有中文字符,在输入前就把输入法切换成英文,可以模拟按键shift+alt进行切换,或调用程序进行切换(网上一大堆啦)
3、输入完成后需要使用获取元素文本命令,把输入框中的密码获取下来,不出意外的话获取下来的是一段*号,虽然我们不能从星号判断出密码是否正确,但是星号的长度和密码的长度是一样的。因此输入完密码后需要获取星号的长度如果长度和密码长度一致我们就继续流程的执行,如果长度不一致就需要重新输入,重试次数10次。(10次重试没有一次密码长度对上的话就需要考虑是不是网页虚报了密码的长度。)Alt=Alternative,交换、替换的意思。
通过Alt键,我们可以使用键盘来打开菜单和选择命令及其他选项。
举个例子,打开印象笔记,我们可以看到,菜单栏有许多个选项:文件(F),编辑(E)……
你想过这些字母的作用是什么吗?
英语很好的朋友肯定知道,文件(F)中的F,表示file,就是“文件”的意思;编辑(E)中的E,是edit,“编辑”的意思;类似的,V=view,查看;N=note,笔记;O=format,格式,因为f已经被占用,所以使用了第二个字母;T=tool,工具;H=help,帮助。
但仅仅如此吗?非也。
这些字母,实际上提示了键盘操作的方法。
加入现在我们没有鼠标,这时,我们要新建一个文件,怎么做呢?常见的 在做法是Ctrl+N。
但对于习惯了使用菜单操作的人而言,Ctrl+N这个快捷键未必能够记住。 这个时候,怎么办呢?
办法是有的。那就是使用Alt键。
Alt键+菜单名称字母,可以打开相应的菜单。然后按菜单项中的下划线字母 选就可以择该命令。
尊敬的用户,搜狗输入法极为重视用户隐私的保护,数据采集和使用均恪守国家法律法规,全部权限和数据,在用户协议及隐私政策里都有详细说明,不会在未征得用户同意的情况下,共享、转让、公开披露用户信息。搜狗输入法只服务于让 “表达和获取信息更简单”这一使命,感谢您对搜狗输入法的使用与关注。
