一個簡單的問題:我在輸入銀行密碼、信用卡號等時使用螢幕鍵盤,以防止惡意軟體。這是個好主意還是我在浪費時間?一些網路銀行網站有一個螢幕鍵盤用於輸入密碼,這些更安全嗎?
答案1
許多作業系統附帶的內建螢幕鍵盤旨在幫助因殘疾而無法使用實體鍵盤的人。因此,螢幕鍵盤的行為盡可能與真實鍵盤相似,其活動很可能由鍵盤記錄器記錄。
專為安全性而設計的螢幕鍵盤(例如,在銀行網站上)則不同,並且可能更安全,可以防止鍵盤記錄器的攻擊。
答案2
螢幕鍵盤可防止鍵盤轉接器記錄您的擊鍵。不過,還有其他方法可以記錄螢幕鍵盤無法阻止的按鍵。
答案3
使用螢幕鍵盤可以讓未連接到您電腦的人讀取您的密碼。 :D
答案4
間諜軟體可以偵測滑鼠移動,從而計算出點擊了哪些按鈕,甚至可以在滑鼠釋放時截取螢幕截圖。不確定 Windows 預先安裝的標準鍵盤是否可以防止這種情況。
然而,有許多所謂的螢幕鍵盤上的反鍵盤記錄器聲稱可以提供針對此類攻擊的保護。我在這裡不提供名字,但你可以用谷歌搜尋它們。有些人甚至對它們進行測試和比較,並將結果發佈在網路上。
問題是這樣的分析有多可信。最好的方法是自己測試它們,因為您必須在測試機器上安裝這樣的鍵盤以及鍵盤記錄器,然後看看它的運作情況。
PS:這裡有一個有趣的比較:https://www.raymond.cc/blog/how-to-beat-keyloggers-to-protect-your-identity/