V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hxd
V2EX  ›  程序员

有什么简易的(物理)输入混淆工具吗?

  •  
  •   hxd · 2022-01-15 13:50:58 +08:00 · 2774 次点击
    这是一个创建于 803 天前的主题,其中的信息可能已经有所发展或是发生改变。

    当在公共场所使用电脑时,我们动作手势,包括在键盘上的敲击,都是在别人的眼里以及摄像头的监视下的。
    虽然大多数时候我们的输入可能没什么需要注意的,但偶尔也会需要输入密码账号什么的。

    那么,有办法能用简单的方法混淆输入法。
    即简单的使键盘上按的和实际上输入进电脑的东西不一样。

    用预配置的工具,加简单的能自己在脑海里加工的且又可变的算法,来实现物理输入加密。
    请问有这类的现成工具吗?

    26 条回复    2022-01-18 09:15:36 +08:00
    wanacry
        1
    wanacry  
       2022-01-15 13:56:04 +08:00 via iPhone   ❤️ 3
    戴个个斗笠
    imn1
        2
    imn1  
       2022-01-15 13:57:48 +08:00   ❤️ 1
    没明白需求,你是设备的供应方,还是使用方,后者无法改变设备吧?
    前者做个动态键盘就是了,每次键位都不同

    如果你说改变自己笔记本的输入,在公共场合用,rime 可以自定义输入法,如果本身就懂 rime 配置,很简单就能自创一个新的输入法
    Light3
        3
    Light3  
       2022-01-15 13:58:04 +08:00
    FN ?
    ncepuzs
        4
    ncepuzs  
       2022-01-15 13:58:25 +08:00   ❤️ 1
    Password Manager + Windows Hello / Touch ID
    yaoyao1128
        5
    yaoyao1128  
       2022-01-15 14:03:09 +08:00 via iPhone   ❤️ 1
    可能……可以通过……换键盘排列输入?
    不过还是能开启 mfa 的就用 mfa totp 或者 key 还是比较有用
    gstqc
        6
    gstqc  
       2022-01-15 14:10:02 +08:00   ❤️ 2
    密码管理工具+硬件 two-factor 认证
    kidonng
        7
    kidonng  
       2022-01-15 14:46:55 +08:00 via Android
    无印键盘配非 QWERTY 键盘布局🐶
    llsquaer
        8
    llsquaer  
       2022-01-15 15:19:32 +08:00   ❤️ 1
    按键重映射. .改改小键盘还行..你要是改字母按键 抓狂的是你
    Mutoo
        9
    Mutoo  
       2022-01-15 15:22:21 +08:00 via iPhone
    学个 Dvorak 键位呗。
    jim9606
        10
    jim9606  
       2022-01-15 15:22:24 +08:00   ❤️ 1
    虽然说可以通过键盘重映射实现,但我觉得脑子受不了。
    敏感信息输入还是考虑用密码管理器吧,基于软件或者基于硬件的都行。
    yyfearth
        11
    yyfearth  
       2022-01-15 15:27:40 +08:00   ❤️ 1
    two-factor 就够了啊
    就算验证码输入可以被监视
    过一会儿就失效了

    如果担心验证码被监控 可以用硬件啊
    Yubikey 之类的

    Yubikey 这种 其实就是一个虚拟的键盘硬件
    然后里面算出来验证码 然后虚拟的键盘硬件通过 USB/蓝牙 /NFC 输入
    hxd
        12
    hxd  
    OP
       2022-01-15 15:47:05 +08:00
    更改键盘布局的学习成本感觉更高啊,而保密的效果却又比较低了 —— 因为常见的键盘布局是通用的呀。
    密码管理器倒是个法子。

    但如果要更通用呢?除了密码,有些时候想打点简单的东西但不希望别人通过我敲击键盘的动作推断出来。

    @imn1 #2
    就是简单的自定义加密算法实现键盘上的输入与实际输入进电脑的混淆呀。
    在自己明白算法的情况下,别人看我键盘和手指动作而推断出的输入并不是我真正打出的东西。
    imn1
        13
    imn1  
       2022-01-15 16:02:30 +08:00   ❤️ 1
    @hxd #12
    如果是大量输入,或者一直长时间输入的话,rime 自制输入法还是可行的
    rime 实际上就是个翻译机,输入 women ,如果当前是拼音的话,就显示『我们』,如果是英汉翻译的话,就是『妇女(复数)』了,只是配置输入和输出的对应字典而已

    把双拼输入法改成自己熟悉的键,保存为 [奇葩双拼]
    到有需要的地方时,就选择这个 [奇葩双拼] ,别人即使看到键入什么也猜不出来
    例如 a-->sh b-->eng c-->h d-->uo ,输入 abcd-->生活
    hxd
        14
    hxd  
    OP
       2022-01-15 16:26:27 +08:00
    @imn1
    听起来很赞,空了会试试它的。
    18000rpm
        15
    18000rpm  
       2022-01-15 16:35:55 +08:00 via Android   ❤️ 1
    变换键位什么的这种对称加密法都是些雕虫小技,你要是长期使用,人家真想破解都是举手之劳,这都是语言学情报学的基本功。不如一步到位创造自己的新语法,搞非对称加密,最好能支持冗余信息的参杂。
    然而并没有卵用,应用层、操作系统层、网络层、服务器端的记录可能早把你卖了。
    还有就是没必要老折腾自己的肌肉记忆。我无聊时学了 dvorak 后,感觉这玩意儿直接把我的 vim 功力废了一半,但又懒得再换回去了,现在都后悔。
    JeffGe
        16
    JeffGe  
       2022-01-15 19:10:19 +08:00 via Android
    我用公共电脑的频次极低,我都是事后使用密码管理器修改密码的
    shiny
        17
    shiny  
       2022-01-15 19:52:01 +08:00
    真正的黑客:打开社工库,直接查询你的密码
    yolee599
        18
    yolee599  
       2022-01-15 20:13:48 +08:00
    很多电子门锁都实现了虚位密码,开头和结尾可以乱输一通,只要中间有输入序列和密码相同即可
    DeWjjj
        19
    DeWjjj  
       2022-01-15 20:17:21 +08:00   ❤️ 1
    劫持自己的键盘监听,当输入连续为三个 123123123 的时候默认为自己的密码。
    winglight2016
        20
    winglight2016  
       2022-01-15 20:23:13 +08:00
    虽然能看到你的手势,但是不知道你在中文还是英文输入,不知道是双屏还是全拼还是五笔,怎么想都难以完整获取你的输入。说不定,你在打游戏呢?
    akira
        21
    akira  
       2022-01-15 20:27:07 +08:00   ❤️ 1
    如果是你自己的电脑的话。。那不要输入密码就好了啊。。密钥啊 密码管理器啊 什么的 ,都比你这靠谱
    wangyu17455
        22
    wangyu17455  
       2022-01-15 20:42:24 +08:00
    人的脑力是有限的。。
    liuzhaowei55
        23
    liuzhaowei55  
       2022-01-15 21:50:09 +08:00 via Android
    yubikey 可以长按一键输入一串固定字符,我觉得还算好用。
    只是有的应用输入进去字符最后几位是错误的,不知道是啥原因。
    2i2Re2PLMaDnghL
        24
    2i2Re2PLMaDnghL  
       2022-01-17 09:57:16 +08:00
    脚本小子不会去搞运动推断
    APT 你这样混淆也防不住
    没有运用面
    libook
        25
    libook  
       2022-01-17 11:13:53 +08:00   ❤️ 1
    不知道存不存在可以自定义按键映射的软件,有那种可以自定义映射的外接键盘(比如我在用的 UHK ),驱动软件里可以自己调每个按键的映射,不过键盘布局的学习成本有点高,多数人恐怕难以接受。

    账号密码用密码管理工具就好了,还有助于定期更换密码。

    对保密性要求高的操作不要在公共场所进行,在自己熟悉并确定安全的环境下进行。
    darkengine
        26
    darkengine  
       2022-01-18 09:15:36 +08:00   ❤️ 1
    输入密码的时候估计输错几个, 然后咔咔咔退格删掉,再输一两个正确的字符,再随机输入几个错误的,再咔咔咔删掉。要是这都被人记录那没辙,你遇到 FBI 的人了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4626 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:04 · PVG 18:04 · LAX 03:04 · JFK 06:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.