電腦用軟體盤輸入密碼安全

『壹』 使用軟鍵盤輸入密碼，能防止盜號嗎

可以 我敢確定 大部分的木馬都是記錄你的按鍵操作 如 「鍵盤幽靈」

下面 我給你些方案

開始只是原始的鍵盤監視器：把鍵盤輸入的信息都記錄下來，然後發送到木馬作者處。這是最原始的木馬。然後木馬作者發現大家都喜歡CTRL+C,CTRL+V了，於是就添加了Clipboard.GetData()函數，讓用戶輸入CTRL+V的時候，木馬就從剪貼板裡面把密碼也復制出來了。現在，我們只要使用「倒輸密碼」的方法，就能有效的預防這類的弱智木馬。
具體「倒輸密碼」的方法：
假設，密碼是12345678，咱們先輸入5678，然後用滑鼠(切記，一定是用滑鼠，不要用鍵盤的Home鍵)把游標移動到5前面，補充輸入1234。這樣按提交，其實最終輸入的密碼是12345678，但是木馬捕捉到的是56781234。這就是錯密碼！
但是，上面所說的這個辦法不是100%能防住那些木馬的，因為現在，有一些稍微聰明的木馬作者，也開始嘗試監視滑鼠的單擊事件，一旦單擊發生，他懷疑玩家是否使用了「倒輸密碼」的方法，在捕捉報告中，做一個滑鼠單擊事件的標志，利用推測，最後還是能反推出密碼的。如果我們舉一反三，使用下面這樣的辦法輸入密碼，就萬無一失了：
繼續，假設： 密碼還是12345678， 咱們先輸入12678，或者輸入1357，然後滑鼠(切記，這里還是一定是用滑鼠，不要用鍵盤的上下左右鍵)依次填充真實的密碼……
用上面的方法，我在明知道有木馬的機器上登錄游戲也不怕-.-...
原理明白了，大家舉一反三，興許能再想出比這更安全的保護密碼的方法！
另外補充幾句，現在市面上的木馬還只是停留在鍵盤、滑鼠的監視上，但是我日前也發現了一款通過截取分析客戶端與伺服器封包數據的方式破譯密碼盜號的木馬。這種木馬不監視鍵盤和滑鼠，而是截取客戶端與伺服器交換的數據包。當登陸的時候，這些數據包中就含有游戲賬號和密碼，雖然封包格式是經過加密的，但是我們中國的Cracker們的能力實在不能低估……
以上所有的木馬，不管技術含量高還是低，都有一個共同的特點，就是常駐系統內存，在Windows中表現成為一個進程。他一定得在後台運行的時候才能發揮作用，而且每次開機木馬都會想方設法讓Windows載入自己，有能力的玩家常用MSCONFIG（Windows98,XP）和REGEDIT（所有Windows適用）檢查啟動項，發現可疑的啟動載入項目就把它關了！！

『貳』 軟鍵盤輸入密碼有可能被盜號嗎為什麼高手來！

被盜號了別喊別人技術多先進，先看看自己的水平夠不夠……

我也是網游愛好者，傳奇、劍俠情緣、海盜王、聯眾、鐵甲爭霸等等我當年都是全服前10，從沒被盜過嘛，QQ5位～7位的號也沒被盜過嘛，我用Win2003 Server Enterprise R2企業版，沒裝殺毒和所謂的防木馬軟體，只是配置了一個ISA 2004 Server當防火牆，呵呵，還沒見過能進我系統的人，當然了，肯定有比我厲害的，不過對於個人用戶，真正的高手誰有興趣去搞你，花你身上的時間和精力足夠搞定幾百個肉雞了：）

軟鍵盤的基本原理就是用軟鍵盤（不是靠鍵盤輸入，而是用滑鼠點擊網頁上的鍵盤，可以防止木馬記錄）來設置一個PIN密碼，用這個密碼來鎖定或解鎖帳號。
由於軟鍵盤是隨機生成的（每次鍵盤上數字的順序都不同），除非使用快速截取屏幕或者監聽網路數據包的方法，否則很難記錄用戶輸入的密碼，據我所知目前的木馬好像還沒有先進到如此地步，所以這樣的方法可以說很安全。

修改PIN密碼需要原始PIN密碼或身份證號，對於盜號的人來說也基本不可能修改。只要每次下線後花上1分鍾時間鎖定好帳號，下次再花1分鍾時間解鎖，就可以非常放心地游戲了，我想就算在網吧玩安全性也算非常高的。唯一的可能就是你被盜號的踢下去然後他能在2，3分鍾內把你的錢寄出（假如這個時候你正好去WC了－－|||）

老被人盜號的建議有空學點電腦基礎知識，很多所謂的盜號者也就是菜鳥級水平，不過碰到更菜的人罷了

至於木馬，我也做過不少，目前還沒有哪個殺毒或者所謂的防木馬能查殺，不流行是第一要素，做木馬也很簡單的啦，不怕累就用二分法自己修改比如灰鴿子之類做個免殺版，把特徵碼改掉就行了，功能也不會損失，不要太迷信所謂的殺毒和防黑軟體，自己做的才是最好：）

公安部官網都可以被人黑掉（今年過年前後的事情，詳情自己網上搜去），國內殺毒能力最高的江民公司一天內被人連黑3次（去年的事情），何況我們只是一些普通用戶而已，能防菜鳥級就夠了！

『叄』 為什麼用軟鍵盤輸入能增強安全性

因為有些木馬程序會記錄鍵盤動作（比如輸入的用戶名及密碼等，並通過郵件發送出去），而軟鍵盤只是通過滑鼠點擊，所以木馬無法記錄。不過聽說軟鍵盤也不安全了，不知是不是真的。
以上回答您滿意否？

『肆』 用滑鼠點擊虛擬鍵盤輸入密碼的方式安全嗎

安全永遠是相對的
虛擬鍵盤也只是相對安全～
所謂你有張良計，我有過牆梯
病毒與反病毒，入侵與反入侵
永遠是一個此消彼長的對抗過程～
沒有什麼能保證絕對安全～
還是自己多學習安全知識，提高安全意識最重要

『伍』 為什麼使用軟鍵盤就會安全

現在木馬多是通過監視鍵盤的活動來記錄和破解你的密碼，但是通過軟體盤它很難監視滑鼠的點擊動作，所以就能保護你的密碼安全。不過現在也有木馬可以監視你的屏幕，所以用軟鍵盤的方法也就是相對安全。

『陸』 為什麼我用軟鍵盤輸入密碼還會被盜

軟鍵盤不是隨機生成的
其安全性是會存在問題的
有些木馬軟體會採取記錄其軟鍵盤鍵值坐標來取得密碼信息
請先利用殺毒軟體查殺電腦驅動器是否存在病毒木馬
你也可以用滑鼠配合鍵盤來輸入密碼啊
這樣木馬記錄的密碼順序就會搞混
不容易盜走你的密碼

『柒』 用軟鍵盤輸入密碼還會被木馬截取嗎

只要你的電腦中有木馬，軟鍵盤也沒用的，木馬只要截屏，就可以輕松捕獲軟鍵盤輸入的密碼的，你可以訪問騰訊電腦管家官網，下載安裝一個電腦管家，使用殺毒功能來查殺一下，清除木馬，然後再輸入密碼，這樣才安全的

電腦管家的殺毒部分採用的是4+1引擎，包含金山和騰訊兩個國內最大的雲查殺引擎

以及以高查殺著稱的德國小紅傘本地引擎，查殺率非常的高，可以完美的清除各種頑固的木馬病毒

騰訊電腦管家企業平台：http://..com/c/guanjia/

『捌』 用軟鍵盤輸密碼也能被盜

如果中的是屏幕監視類型的木馬，軟鍵盤也是不安全的，如果是截取數據的，就更加危險了。所以最重要還的是防範。

當木馬程序侵入系統後，它們竊取用戶帳號所採用的技術手段通常有以下幾種：

1) 鍵盤記錄

常見的方法有利用系統提供的消息鉤子注入到目標進程中，過濾並截獲鍵盤輸入消息。也有木馬採用更底層的技術，例如採用鍵盤過濾驅動來截獲鍵盤輸入。

2) 屏幕監視

在後台開啟一個程序，進行小范圍和低速屏幕錄制或截圖。

3) 讀取目標程序內存數據

尋找目標程序的內存中的敏感數據，讀取並進行解密。

4) 釣魚和域名劫持

木馬程序可以修改系統的host文件，當用戶登錄銀行等官方網站時，將被引導至一個偽造的釣魚網站，如果用戶在這里進行登錄操作，個人帳號信息就會丟失。

5) 偽造登錄窗口

木馬程序如果發現用戶執行某些特定程序的登錄操作，立即屏蔽掉原始窗口，在其上構造一個偽造的登錄窗口（通常會與真正窗口的樣子完全一致），截獲用戶的輸入操作。

6) 盜取數字證書：

在用戶電腦中尋找數字證書文件，將其發生給盜竊者。

7) 解密網路傳輸數據包

分析目標程序客戶端和伺服器端通信的傳輸數據，嘗試解密數據包。

8) 利用社會工程學進行破解

在用戶電腦中尋找特殊文件，比如「pwd.txt」、「密碼.rar」等等，將其發生給盜竊者。

『玖』 軟鍵盤輸入密碼安全嗎

只能說比物理鍵盤直接輸入安全一點，不過要是電腦自身的系統就不安全了，軟體軟鍵盤也就沒那麼安全了。

『拾』 軟鍵盤輸入密碼安全嗎求解

五一節剛過，大家都陸續上班了。早上在電視上還看到「電腦安全專家提醒用戶注意節日期間病毒木馬的危險」的新聞。片子中建議用戶在上班後首先對電腦上的殺毒軟體升級病毒庫，並殺毒操作。同時還建議用戶在輸入密碼的時候盡量多使用軟鍵盤，而不是直接輸入以保證密碼安全。 聽到這段新聞的最後這個建議後，我突然有種莫名的懷疑，這些所謂的「電腦安全專家」是不是吃干飯的啊？給出的建議真的有效嗎？不會存在更大潛在危險的可能嗎？ 「專家」們之所以提出用軟鍵盤輸入密碼，無非是想避免用戶機器上因被惡意種植能記錄鍵盤輸入記錄的木馬程序，導致用戶密碼外泄。這個出發點是好的。可是他們似乎忽略了一個更重要的問題，就是密碼輸入的隱蔽性的重要。我們看到幾乎所有的密碼輸入框都採用 * 號來顯示輸入的密碼，其主要目的是防範不懷好心的人在電腦屏幕旁偷看密碼。如果按照這些「專家」的指點，豈不是完全違背了密碼輸入框顯示 * 號的初衷了？當我們用軟鍵盤點擊數字字元輸入密碼的時候，身邊的人不是一覽無遺？退一萬步說，假設用戶使用軟鍵盤輸入密碼的時候周圍並無他人偷窺，但這也不能保證絕對安全啊！要知道木馬程序在編寫上稍作改動，採用 GetDC 函數直接屏幕截圖，不就一目瞭然了？「專家」們的建議多多少少是建立在用戶機器上可能存在木馬監視鍵盤敲擊記錄的假設之上的（如果用戶機器上什麼木馬程序都沒有，管他怎麼輸入都沒有風險），而這樣的建議卻完全忽略了木馬病毒可能採取更加簡便的方式獲取用戶輸入的密碼的可能性！其風險性實在是不可低估！ 或許在今天這個網路世界上，本身就沒有什麼絕對安全可言。如果大家想用電腦進行網銀交易，就必須增強自我保護意識，同時需要用一定的技術手段來保障計算機的安全，其中不可或缺的就是打上操作系統發布的各類補丁！至於一些半調子專家所給的建議，我看廣大電腦用戶還是需要謹慎對待為妙！