V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jjxtrotter
V2EX  ›  iOS

吐槽:某些 app 的“安全键盘”太 TM 难用

  •  
  •   jjxtrotter · 2022-12-20 11:02:21 +08:00 via iPhone · 4520 次点击
    这是一个创建于 733 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很多银行类 app 喜欢自作主张使用自带的“安全键盘”,难用的一批。

    不使用系统密码控件、键盘 UI 落后、操作不跟手等等各种难受,输入复杂密码简直就是一种灾难。

    老老实实用系统密码控件,不仅可以调用系统密码管理器,而且输入的时候也是强制 iOS 密码键盘,但是这些 app 非要重复造轮子,自己搞一套方案,真是难用。

    纯吐槽
    29 条回复    2022-12-29 11:28:38 +08:00
    kop1989smurf
        1
    kop1989smurf  
       2022-12-20 11:08:00 +08:00
    主要目的就是防偷窥,防记录。(没有固定的按键位置,没有点击提示)
    wetalk
        2
    wetalk  
       2022-12-20 11:13:48 +08:00
    嘿嘿,最近换手机,银行 app 给恶心坏了,综合看下来,体验最好的还得招行
    paperseller
        3
    paperseller  
       2022-12-20 11:15:06 +08:00 via iPhone
    觉得乱序键盘是最傻的,常规 qwer 输快一点别人可能还看不清,乱序每按一个键都要找半天,有心偷窥的早看清楚了
    ajyz
        4
    ajyz  
       2022-12-20 11:33:49 +08:00   ❤️ 9
    同意楼上,乱序真的纯粹折腾人,而且所谓防偷窥反而容易适得其反。银行类的没救了,个别银行的绑定机制非常蠢,9 月份换手机,建行的居然无法在新机上登录(各种验证都会被拒),最终让从旧设备解绑,问题旧设备从来没看到提示仅限一台或当前设备使用啊,还好当初虽然已经删了 app 等,但旧设备还没寄出去(已经抵了),不然真的死循环,估计只能去网点。工行的完全相反,不管是否信任设备,重装 app 登录必然需要扫脸、输取款密码等诸多验证步骤
    ZRS
        5
    ZRS  
       2022-12-20 11:35:49 +08:00 via iPhone
    自作聪明的安全设计只会适得其反
    yhxx
        6
    yhxx  
       2022-12-20 11:39:21 +08:00
    @ajyz 去网点也没用,建行的 IT 烂透了
    我的最后是去支行,注销了当前的所有网银手机银行之类的东西重新开通一份新的才解决
    xmumiffy
        7
    xmumiffy  
       2022-12-20 11:40:04 +08:00 via Android
    我记得等保有这要求,反正里面给的很多点都很反人类。有不少从上古系统版本流传下来的问题,现在做并不能提高安全性。
    blueorange
        8
    blueorange  
       2022-12-20 11:41:16 +08:00
    又不是不能用
    Samuel021
        9
    Samuel021  
       2022-12-20 11:53:06 +08:00
    咳咳,等保的主要要求是管理系统的安全要求,不要存储密码,密码强度啥啥的,也不会存在安全键盘这种鬼东西。
    虽然等保的东西我感觉也都是沦为形式,意义不大……
    docx
        10
    docx  
       2022-12-20 12:02:58 +08:00 via iPhone
    貌似银行 APP 都有自己做乱序安全键盘,反而第三方支付 APP 不做乱序,不也好好的
    hhjswf
        11
    hhjswf  
       2022-12-20 12:42:07 +08:00 via Android
    因为银行是没有产品经理这种角色,不关心交互体验。外包给乙方厂商对这方面也不讲究,注重业务
    ajyz
        12
    ajyz  
       2022-12-20 12:45:13 +08:00
    @yhxx 恶心了,还好当初幸运旧手机多留了几天,而且我习惯新机到手重新设置,仅同步通讯录等 iCloud 的同步项,不会恢复旧的备份,正常不会一次性把过往 app 都重新安装,除了常用的,其它需要时再下载,后来担心银行 app 作妖就提前下载登录了,不然真的可能没招。
    ZE3kr
        13
    ZE3kr  
       2022-12-20 12:48:11 +08:00 via iPhone   ❤️ 1
    用安全键盘只会降低安全性,真的。举个例子,iOS 开启屏幕共享 /屏幕录制时,使用系统键盘输入密码时,系统键盘不会被直播 /共享 /录制进去。然而他们所谓的安全键盘或者微信的那个密码键盘时,会被录制进去,造成密码泄漏

    所以说防窥是假的,帮助密码泄漏才是真的
    PrinceofInj
        14
    PrinceofInj  
       2022-12-20 12:53:07 +08:00 via Android
    数字人民币钱包 App 的那个键盘能把人恶心死,不支持粘贴,呼不出管理器,切换到后台自动把已输入内容清空,头一次用的时候逼得我把密码打到记事本里找着输入的。安全性真是高的突破天际了。
    nah
        15
    nah  
       2022-12-20 13:05:43 +08:00
    @wetalk 招行 app 最近登录都需要手机验证码验证,以前没有过。
    i979491586
        16
    i979491586  
       2022-12-20 14:03:27 +08:00
    这个不是银行的错,跟银行有关金融类的 app ,都要做安全审计,有个安全证书,有这个证书,银行才有跟你合作。
    这个审计特别 tmd 的恶心,我们 App 本来 root 的手机不能安装,他审计的时候必须要安装到他 root 后的手机,tmd 就反馈给我一大堆问题
    yooooooooo
        17
    yooooooooo  
       2022-12-20 14:08:40 +08:00 via iPhone
    @PrinceofInj 嘿嘿,这个是数研所领导提的需求
    wy315700
        18
    wy315700  
       2022-12-20 14:11:49 +08:00
    @paperseller
    @ajyz
    你们是不知道不用乱序键盘 10 米外一个普通摄像头就能知道你密码是多少了。。不需要看清屏幕,根据手指相对位置就行了
    732870147
        19
    732870147  
       2022-12-20 14:50:53 +08:00 via iPad
    我也讨厌这种键盘,1%防盗,99%防我自己
    ajyz
        20
    ajyz  
       2022-12-20 14:55:36 +08:00
    @wy315700 除了挑刺,我觉得你这话有点危言耸听了。抛开摄像头角度不说,支持系统密码控件直接就不存在输入问题,即便需要输入,我自己的密码都是 12 位以上带大小写与特殊符号的,起码在自带键盘上键盘同一位置不代表是同一界面下的同一符号,总比疙疙瘩瘩一个字符一个字符找了输入来得安全(角度合适,更容易被偷窥到)。
    sakujo
        21
    sakujo  
       2022-12-20 15:02:06 +08:00
    银行金融类的 app 用过最流畅的反而是数字人民币
    bosskwei
        22
    bosskwei  
       2022-12-20 15:03:14 +08:00
    HSBC ,汇丰银行,大英出品,稳的一批
    ansonsiva
        23
    ansonsiva  
       2022-12-20 15:06:20 +08:00
    曾经有一次建行的 app 输入身份证界面居然是没有 X 只有数字的。。。
    最后靠在记事本输入复制黏贴进去才搞定
    wy315700
        24
    wy315700  
       2022-12-20 15:16:45 +08:00
    @ajyz 建议多看看信息安全类论文,10 年前就有人研究过远距离摄像头偷窥问题了
    brader
        25
    brader  
       2022-12-20 16:36:41 +08:00
    我个人觉得银行使用自己的虚拟键盘输入密码是一个必要的措施。
    当然这个键盘我们希望它好用,很多银行处于安全考虑做了乱序,给我们带来不便,这里我要给招行点赞,招行的直接自信使用顺序键盘,而且它的便利不仅仅于此,招行的保持登录态、一直长时间支持你使用指纹登录(某些银行隔一定时间就不给你用指纹,必须要验证一下验证码)等其他措施是比较激进、方便的。当然我从心里也是信任招行给我们带来便利的同时它是有把握保证我们的安全使用的
    tanranran
        26
    tanranran  
       2022-12-20 16:38:30 +08:00
    @sakujo #21 因为没有历史包袱 [产品层面+人为层面]
    julyclyde
        27
    julyclyde  
       2022-12-20 17:06:00 +08:00
    @brader 招行大概是分级了
    不涉及出钱的都管的比较松,直接用指纹 /人脸登录就可,只是看看又不会掉块肉
    lslqtz
        28
    lslqtz  
       2022-12-21 13:01:14 +08:00
    是没什么意义, 什么远距离摄像头偷窥问题, 输密码背对着摄像头下输多少心有点大.
    连银行 ATM 都要求输入密码进行遮挡.
    iElvin
        29
    iElvin  
       2022-12-29 11:28:38 +08:00 via iPhone
    我觉得国内银行的 app 可以向招行看齐一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2072 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:11 · PVG 00:11 · LAX 08:11 · JFK 11:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.