极客观点
项目管理
HarmonyOS
考虑到密码安全,想嵌入安全输入控件,比如现在各大银行都有,是他们自己开发的,还是采购第三方?不想自己开发了,想要采购。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
关于登录一直有点一知半解,这是一段php的登录代码,谁能详细讲一下原理吗?
一直对登录的原理一知半解,下面是一段php的登录代码,谁能讲讲具体的原理吗?一会儿session,一会儿token,一会儿cookie的,真不怎么明白。2 回答1.2k 阅读
ECC加密:能否用异或代理加法来加密明文?
ECC加密中,能不能用异或代理加法对明文加密?Q=td,Q是公钥,t是私钥,d是基点,明文m,选择随机数r一般情况: {代码...} 能否改成: {代码...} 使用原有方式不能满足一些特殊要求,能不能使用异或的方式来加解密呢1 回答539 阅读
pyqt5控件布局问题,左右宽度总是不对,不知问题何在?
左侧两个控件QTableView,QLineEdit,上下布置右侧两个QLabel,QScrollBar,上下布置希望左右宽度比例1:5,但是总是不对1 回答38 阅读
不知你是否已经解决了问题。
你所面对的问题,通常情况下可以考虑使用 cisco的硬件token,其内置的rsa私钥,基本上很多商业公司的内部系统都采用这套方案防御 针对 传统密码登陆的各种攻击。
银行的U盾之类,我没接触过具体开发工作,不过其工作原理类似, 都是将一些秘钥 焊到usb设备的芯片内部,每一个U盾中的秘钥都是独立、唯一的,插入了该USB之后才允许进行登陆、支付操作。
除此之外,近年来账号安全技术领域 还有个新名词叫 “双因子认证”, 其实就是当你在网页端(通常被认为是最不安全的一个登陆终端)进行登陆时,即使你输对了密码,也会要求你同时在手机app、手机短信 或其他终端上进行一次确认操作,因为黑客盗取你密码是一个成本,如果想要在盗取了你的密码的同时还拥有了你的手机、等其他终端的控制权,这个难度就高很多了。
相对而言,你还可以把这个思路扩展到“三因子”、“四因子”等等, 降低便捷性的同时提升安全性。
希望对你有帮助。