用「虛擬鍵盤」輸入密碼,不怕被側錄!
很多人在使用網路銀行查帳、轉錢的時候,可能都會看到很多網路銀行的網站在輸入密碼時都會跳出一個「虛擬鍵盤」的東西,讓我們用滑鼠點選的方式取代鍵盤按鍵來輸入密碼、登入網站。
雖然這樣用很麻煩,不過在使用「虛擬鍵盤」輸入密碼時,一般鍵盤側錄軟體或惡意程式無法記錄、監控到你所點選的按鍵,所在相對不安全的環境中如網咖、機場或百貨公司...等公共場所的電腦上輸入密碼時,透過滑鼠點按虛擬鍵盤的方式大部分都可避免密碼被側錄與盜用。如果再搭配使用相對較安全的Google Chrome瀏覽器與https加密連線的方式,,
如果有這需求,或者你的鍵盤壞了幾個按鍵暫時無法正常輸入,都可以試試看下面兩種方法,一是Google瀏覽器專用的虛擬鍵盤,第二個是Windows系統內建的虛擬鍵盤,都是相當簡單好用的工具。
一、Google Chrome瀏覽器專用「虛擬鍵盤」
第1步 開啟「虛擬鍵盤」程式的下載頁面,按一下「安裝」按鈕將擴充套件安裝到Google Chrome瀏覽器中。安裝好之後,當我們開啟網頁時,網址列右邊會出現一個「顯示/隱藏鍵盤」的圖示,按一下圖示即可開啟Google Chrome虛擬鍵盤。
▇ 軟體小檔案 ▇ (錯誤、版本更新回報)
軟體名稱:虛擬鍵盤 軟體版本: 0.9.8.7 軟體語言:英文 軟體性質:免費軟體 檔案大小:136KB 系統支援:此為Google Chrome瀏覽器專用擴充套件,支援4.x以上版本(下載) 官方網站:按這裡 軟體下載:按這裡
第2步 如圖,當我們需要輸入密碼時,直接用滑鼠點按虛擬鍵盤上的按鍵即可輸入文字。
二、Windows系統內建的虛擬鍵盤
第1步 如果你不想另外安裝軟體,或者你用的是其他網路瀏覽器,也可以直接呼叫Windows系統中的「螢幕小鍵盤」出來用。
使用方法很簡單,先按著鍵盤上的「視窗」按鍵不放再按一下「R」,開啟「執行」視窗後,輸入「osk」再按「Enter」即可啟動「螢幕小鍵盤」。
第2步 如圖,一個功能很完整的虛擬鍵盤就出來囉!
,
不要誤導網友好嗎?虛擬鍵盤每個按鍵位置都是固定的,用滑鼠點擊的位置就可以推測出是哪個字母了耶!怎麼防側錄啊?
我剛剛用了keylog照樣被側錄 所以小鍵盤沒用
版主: 用「防彈衣」防身,保護重要器官、降低傷害!
訪客A: 沒用啦, 在飲料下毒就好了.
訪客B: 8 年前就沒用了, 現在恐怖份子都有炸彈.
訪客C: 原子彈來根本不堪一擊.
訪客D: 用毒氣攻擊的話 ~~
如果自己在雞同鴨講還沾沾自喜 ….
聽你在鬼扯! 一個不具防護性的軟體還想凹!
你根本不懂資安吧! 也不董實體安全!
幾千塊錢找的大學生搞個hook就可以寫出來的東西拿來跟炸彈比!
炸彈呢! 炸彈還分光水電等引爆你會做嗎?(你受過特種訓練?)
鈾元素! 你有又有了! 這什麼荒唐比喻 (你做過國防工業?)
還雞同鴨講~面對現實吧!!
我認為這個更加比較不可相信,如果有人給你一個假的鍵盤,那豈不是正中下懷,你已經輕易的給騙了你的密碼了.哈,哈,又似是銀行門口放一個秘密相機一樣的把戲,這更加不得了,容乜易把全人類都騙到了!?
同意!
同意+1
任何人發明的都會被破解,時間問題而已
大師.請教您可否教導如何移除windows內建的營幕小鍵盤呢.我去把C:\WINDOWS\system32\osk.exe 刪除掉.windwos又會自動還原.變成我無法刪除,不知有何方式可防止外使用營幕小鍵盤呢
我都使內建記憶體的巨集鍵盤,把所有常用的帳密用巨集都寫好,要使用時啟動巨集按一個鍵,帳密全自動輸入完成,然後關閉巨集,要用時再打開,如此啥測錄都無效………..
我把你巨集打開來看=0=”
哈哈 用dos 寫的巨集嗎?? *.bat?? 這個嗎??
還是有其他巨集??
抱歉孤陋寡聞…..
這種鍵盤… 可是存到記憶體還不是要輸出到主機…. 沒用照錄 =0=”
http://www.coolaler.com/showthread.php?t=196326
以 AutoHotKey 的 Key history and script info 功能而言
可以監測鍵盤與滑鼠按鍵的點擊 (例如按住 K 鍵, 或是按下滑鼠右鍵等等)
Google 的螢幕鍵盤 “不會” 被偵測到,只會記錄到滑鼠左鍵點擊
Windows XP 的螢幕鍵盤 (osk.exe) “會” 被偵測到,等同於實體鍵盤
恩~ 沒用啦! 就算虛擬鍵盤還是要轉換成incode…. 沒用啦= =