密码的安全性说到底就是防被盗!
一是:密码使用人要保管好密码,巧妙管理密码,不要在不安全的设备上输入密码!
二是:要防木马。这种情况让人们防不胜防,因为木马一般的人是发现不了,甚至杀毒软件也发现不了。
三是:我们的产品安全性,还要从机制保障用户的信息不能被任何人拿走,比如黑客,开发人员,老板,技术支持的第三方....,在密码传环节不能使用明文防泄漏,采用数字答名技术防擅改,后台保存信息,不能明文且要加密。
以上三种做好了!你的密码及信息就是非常的全安了,以上任何一种情况没做好,都是白搭!
这款密码安全控件是可以防木马的控件。木马无法准获取你的键盘输入!还有它可以防止管理人员或开发人员获取密码信息。这也本控件的一个新特点。我们知道,我们平时注册的账号信息,一部是分是黑客盗走的,一部是"内鬼"盗走去卖钱了。
本款产品的安全性在于,除了输入密码环节的用户,可以阻止任何人获取密码明文,木马是本控件重点防范对象!
本控件没有采用HOOK技术,为HOOK技术不可靠边!我们知道,HOOK SetWindowsHOOKEx API是可以实现的,你用SetWindowsHOOKEx安装键盘勾子,它已经被拦截了,攻击者可能让你成功安装HOOK,也可以不让你安装,攻击者也可在你安装之后也安装一个HOOK,那么你采用HOOK技术来保