問(wèn)：最近，我看見(jiàn)一個(gè)政府貸款網(wǎng)站已經(jīng)在其登陸頁(yè)面實(shí)施虛擬鍵盤。為了減少被鍵盤記錄器捕獲的風(fēng)險(xiǎn)，用戶可以選擇在虛擬鍵盤上鍵入字母和數(shù)字，以輸入他們的用戶名和密碼。使用虛擬鍵盤的好處和壞處分別是什么？

答：我首先說(shuō)說(shuō)壞處。首先要考慮的是觸屏虛擬鍵盤如何與用戶平臺(tái)的功能進(jìn)行交互。虛擬鍵盤顯示在iPhone、上網(wǎng)本、PS3、PSP、Droid等上能很好的工作嗎？市場(chǎng)上有許多客戶設(shè)備是面向Web的。一個(gè)Web對(duì)象，如虛擬鍵盤，更有可能在這些設(shè)備上出問(wèn)題。

還有個(gè)問(wèn)題是它存在肩窺的風(fēng)險(xiǎn)。我懷疑其他人可以很容易的看到我在虛擬鍵盤上鍵入的密碼和用戶名（除非我在我的電腦顯示器上蓋一個(gè)東西）。

最后，因?yàn)樘摂M鍵盤不是在所有的Web應(yīng)用程序上都是一致的，所以就需要花費(fèi)資金來(lái)部署或創(chuàng)建鍵盤，并整合到Web應(yīng)用程序應(yīng)用程序上。

好處是，鍵盤記錄器不能捕獲鍵入的信息，因?yàn)槟阒恍枋褂檬髽?biāo)和觸屏鍵盤來(lái)輸入信息，這樣密碼就安全了。

但是，作為一個(gè)安全專業(yè)人員，在我決定在網(wǎng)站上使用虛擬鍵盤之前，我需要權(quán)衡利弊。訪問(wèn)我網(wǎng)站的用戶是哪類人，他們有多精通技術(shù)？他們會(huì)使用什么平臺(tái)？訪問(wèn)該網(wǎng)站的系統(tǒng)有鍵盤記錄器或其他捕獲軟件所帶來(lái)的風(fēng)險(xiǎn)有多大？安裝虛擬鍵盤有何價(jià)值？關(guān)于網(wǎng)站提供的內(nèi)容，我們需要考慮的隱私？安裝虛擬鍵盤影響終端用戶訪問(wèn)我們的網(wǎng)站嗎？在分析了這些結(jié)果之后，我才能正確權(quán)衡該功能的益處與添加虛擬鍵盤在我的網(wǎng)站上所帶來(lái)的風(fēng)險(xiǎn)，從而作出決定。

【編輯推薦】

1. 網(wǎng)絡(luò)大盜驚見(jiàn)升級(jí)版：你敲鍵盤我偷密碼
2. 圖形密碼優(yōu)勢(shì)明顯將取代文本密碼驗(yàn)證身份