吐槽：某些 app 的“安全键盘”太 TM 难用

主要目的就是防偷窥，防记录。（没有固定的按键位置，没有点击提示）

嘿嘿，最近换手机，银行 app 给恶心坏了，综合看下来，体验最好的还得招行

觉得乱序键盘是最傻的，常规 qwer 输快一点别人可能还看不清，乱序每按一个键都要找半天，有心偷窥的早看清楚了

同意楼上，乱序真的纯粹折腾人，而且所谓防偷窥反而容易适得其反。银行类的没救了，个别银行的绑定机制非常蠢，9 月份换手机，建行的居然无法在新机上登录（各种验证都会被拒），最终让从旧设备解绑，问题旧设备从来没看到提示仅限一台或当前设备使用啊，还好当初虽然已经删了 app 等，但旧设备还没寄出去（已经抵了），不然真的死循环，估计只能去网点。工行的完全相反，不管是否信任设备，重装 app 登录必然需要扫脸、输取款密码等诸多验证步骤

自作聪明的安全设计只会适得其反

@ajyz 去网点也没用，建行的 IT 烂透了
我的最后是去支行，注销了当前的所有网银手机银行之类的东西重新开通一份新的才解决

我记得等保有这要求，反正里面给的很多点都很反人类。有不少从上古系统版本流传下来的问题，现在做并不能提高安全性。

又不是不能用

咳咳，等保的主要要求是管理系统的安全要求，不要存储密码，密码强度啥啥的，也不会存在安全键盘这种鬼东西。
虽然等保的东西我感觉也都是沦为形式，意义不大……

貌似银行 APP 都有自己做乱序安全键盘，反而第三方支付 APP 不做乱序，不也好好的

因为银行是没有产品经理这种角色，不关心交互体验。外包给乙方厂商对这方面也不讲究，注重业务

@yhxx 恶心了，还好当初幸运旧手机多留了几天，而且我习惯新机到手重新设置，仅同步通讯录等 iCloud 的同步项，不会恢复旧的备份，正常不会一次性把过往 app 都重新安装，除了常用的，其它需要时再下载，后来担心银行 app 作妖就提前下载登录了，不然真的可能没招。

用安全键盘只会降低安全性，真的。举个例子，iOS 开启屏幕共享 /屏幕录制时，使用系统键盘输入密码时，系统键盘不会被直播 /共享 /录制进去。然而他们所谓的安全键盘或者微信的那个密码键盘时，会被录制进去，造成密码泄漏

所以说防窥是假的，帮助密码泄漏才是真的

数字人民币钱包 App 的那个键盘能把人恶心死，不支持粘贴，呼不出管理器，切换到后台自动把已输入内容清空，头一次用的时候逼得我把密码打到记事本里找着输入的。安全性真是高的突破天际了。

@wetalk 招行 app 最近登录都需要手机验证码验证，以前没有过。

这个不是银行的错，跟银行有关金融类的 app ，都要做安全审计，有个安全证书，有这个证书，银行才有跟你合作。
这个审计特别 tmd 的恶心，我们 App 本来 root 的手机不能安装，他审计的时候必须要安装到他 root 后的手机，tmd 就反馈给我一大堆问题

@PrinceofInj 嘿嘿，这个是数研所领导提的需求

@paperseller
@ajyz
你们是不知道不用乱序键盘 10 米外一个普通摄像头就能知道你密码是多少了。。不需要看清屏幕，根据手指相对位置就行了

我也讨厌这种键盘，1%防盗，99%防我自己

@wy315700 除了挑刺，我觉得你这话有点危言耸听了。抛开摄像头角度不说，支持系统密码控件直接就不存在输入问题，即便需要输入，我自己的密码都是 12 位以上带大小写与特殊符号的，起码在自带键盘上键盘同一位置不代表是同一界面下的同一符号，总比疙疙瘩瘩一个字符一个字符找了输入来得安全（角度合适，更容易被偷窥到）。

银行金融类的 app 用过最流畅的反而是数字人民币

HSBC ，汇丰银行，大英出品，稳的一批

曾经有一次建行的 app 输入身份证界面居然是没有 X 只有数字的。。。
最后靠在记事本输入复制黏贴进去才搞定

@ajyz 建议多看看信息安全类论文，10 年前就有人研究过远距离摄像头偷窥问题了

我个人觉得银行使用自己的虚拟键盘输入密码是一个必要的措施。
当然这个键盘我们希望它好用，很多银行处于安全考虑做了乱序，给我们带来不便，这里我要给招行点赞，招行的直接自信使用顺序键盘，而且它的便利不仅仅于此，招行的保持登录态、一直长时间支持你使用指纹登录（某些银行隔一定时间就不给你用指纹，必须要验证一下验证码）等其他措施是比较激进、方便的。当然我从心里也是信任招行给我们带来便利的同时它是有把握保证我们的安全使用的

@sakujo #21 因为没有历史包袱 [产品层面+人为层面]

@brader 招行大概是分级了
不涉及出钱的都管的比较松，直接用指纹 /人脸登录就可，只是看看又不会掉块肉

是没什么意义, 什么远距离摄像头偷窥问题, 输密码背对着摄像头下输多少心有点大.
连银行 ATM 都要求输入密码进行遮挡.

我觉得国内银行的 app 可以向招行看齐一下