电脑用软件盘输入密码安全

‘壹’ 使用软键盘输入密码，能防止盗号吗

可以 我敢确定 大部分的木马都是记录你的按键操作 如 “键盘幽灵”

下面 我给你些方案

开始只是原始的键盘监视器：把键盘输入的信息都记录下来，然后发送到木马作者处。这是最原始的木马。然后木马作者发现大家都喜欢CTRL+C,CTRL+V了，于是就添加了Clipboard.GetData()函数，让用户输入CTRL+V的时候，木马就从剪贴板里面把密码也复制出来了。现在，我们只要使用“倒输密码”的方法，就能有效的预防这类的弱智木马。
具体“倒输密码”的方法：
假设，密码是12345678，咱们先输入5678，然后用鼠标(切记，一定是用鼠标，不要用键盘的Home键)把光标移动到5前面，补充输入1234。这样按提交，其实最终输入的密码是12345678，但是木马捕捉到的是56781234。这就是错密码！
但是，上面所说的这个办法不是100%能防住那些木马的，因为现在，有一些稍微聪明的木马作者，也开始尝试监视鼠标的单击事件，一旦单击发生，他怀疑玩家是否使用了“倒输密码”的方法，在捕捉报告中，做一个鼠标单击事件的标志，利用推测，最后还是能反推出密码的。如果我们举一反三，使用下面这样的办法输入密码，就万无一失了：
继续，假设： 密码还是12345678， 咱们先输入12678，或者输入1357，然后鼠标(切记，这里还是一定是用鼠标，不要用键盘的上下左右键)依次填充真实的密码……
用上面的方法，我在明知道有木马的机器上登录游戏也不怕-.-...
原理明白了，大家举一反三，兴许能再想出比这更安全的保护密码的方法！
另外补充几句，现在市面上的木马还只是停留在键盘、鼠标的监视上，但是我日前也发现了一款通过截取分析客户端与服务器封包数据的方式破译密码盗号的木马。这种木马不监视键盘和鼠标，而是截取客户端与服务器交换的数据包。当登陆的时候，这些数据包中就含有游戏账号和密码，虽然封包格式是经过加密的，但是我们中国的Cracker们的能力实在不能低估……
以上所有的木马，不管技术含量高还是低，都有一个共同的特点，就是常驻系统内存，在Windows中表现成为一个进程。他一定得在后台运行的时候才能发挥作用，而且每次开机木马都会想方设法让Windows加载自己，有能力的玩家常用MSCONFIG（Windows98,XP）和REGEDIT（所有Windows适用）检查启动项，发现可疑的启动加载项目就把它关了！！

‘贰’ 软键盘输入密码有可能被盗号吗为什么高手来！

被盗号了别喊别人技术多先进，先看看自己的水平够不够……

我也是网游爱好者，传奇、剑侠情缘、海盗王、联众、铁甲争霸等等我当年都是全服前10，从没被盗过嘛，QQ5位～7位的号也没被盗过嘛，我用Win2003 Server Enterprise R2企业版，没装杀毒和所谓的防木马软件，只是配置了一个ISA 2004 Server当防火墙，呵呵，还没见过能进我系统的人，当然了，肯定有比我厉害的，不过对于个人用户，真正的高手谁有兴趣去搞你，花你身上的时间和精力足够搞定几百个肉鸡了：）

软键盘的基本原理就是用软键盘（不是靠键盘输入，而是用鼠标点击网页上的键盘，可以防止木马记录）来设置一个PIN密码，用这个密码来锁定或解锁帐号。
由于软键盘是随机生成的（每次键盘上数字的顺序都不同），除非使用快速截取屏幕或者监听网络数据包的方法，否则很难记录用户输入的密码，据我所知目前的木马好像还没有先进到如此地步，所以这样的方法可以说很安全。

修改PIN密码需要原始PIN密码或身份证号，对于盗号的人来说也基本不可能修改。只要每次下线后花上1分钟时间锁定好帐号，下次再花1分钟时间解锁，就可以非常放心地游戏了，我想就算在网吧玩安全性也算非常高的。唯一的可能就是你被盗号的踢下去然后他能在2，3分钟内把你的钱寄出（假如这个时候你正好去WC了－－|||）

老被人盗号的建议有空学点电脑基础知识，很多所谓的盗号者也就是菜鸟级水平，不过碰到更菜的人罢了

至于木马，我也做过不少，目前还没有哪个杀毒或者所谓的防木马能查杀，不流行是第一要素，做木马也很简单的啦，不怕累就用二分法自己修改比如灰鸽子之类做个免杀版，把特征码改掉就行了，功能也不会损失，不要太迷信所谓的杀毒和防黑软件，自己做的才是最好：）

公安部官网都可以被人黑掉（今年过年前后的事情，详情自己网上搜去），国内杀毒能力最高的江民公司一天内被人连黑3次（去年的事情），何况我们只是一些普通用户而已，能防菜鸟级就够了！

‘叁’ 为什么用软键盘输入能增强安全性

因为有些木马程序会记录键盘动作（比如输入的用户名及密码等，并通过邮件发送出去），而软键盘只是通过鼠标点击，所以木马无法记录。不过听说软键盘也不安全了，不知是不是真的。
以上回答您满意否？

‘肆’ 用鼠标点击虚拟键盘输入密码的方式安全吗

安全永远是相对的
虚拟键盘也只是相对安全～
所谓你有张良计，我有过墙梯
病毒与反病毒，入侵与反入侵
永远是一个此消彼长的对抗过程～
没有什么能保证绝对安全～
还是自己多学习安全知识，提高安全意识最重要

‘伍’ 为什么使用软键盘就会安全

现在木马多是通过监视键盘的活动来记录和破解你的密码，但是通过软件盘它很难监视鼠标的点击动作，所以就能保护你的密码安全。不过现在也有木马可以监视你的屏幕，所以用软键盘的方法也就是相对安全。

‘陆’ 为什么我用软键盘输入密码还会被盗

软键盘不是随机生成的
其安全性是会存在问题的
有些木马软件会采取记录其软键盘键值坐标来取得密码信息
请先利用杀毒软件查杀电脑驱动器是否存在病毒木马
你也可以用鼠标配合键盘来输入密码啊
这样木马记录的密码顺序就会搞混
不容易盗走你的密码

‘柒’ 用软键盘输入密码还会被木马截取吗

只要你的电脑中有木马，软键盘也没用的，木马只要截屏，就可以轻松捕获软键盘输入的密码的，你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用杀毒功能来查杀一下，清除木马，然后再输入密码，这样才安全的

电脑管家的杀毒部分采用的是4+1引擎，包含金山和腾讯两个国内最大的云查杀引擎

以及以高查杀着称的德国小红伞本地引擎，查杀率非常的高，可以完美的清除各种顽固的木马病毒

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘捌’ 用软键盘输密码也能被盗

如果中的是屏幕监视类型的木马，软键盘也是不安全的，如果是截取数据的，就更加危险了。所以最重要还的是防范。

当木马程序侵入系统后，它们窃取用户帐号所采用的技术手段通常有以下几种：

1) 键盘记录

常见的方法有利用系统提供的消息钩子注入到目标进程中，过滤并截获键盘输入消息。也有木马采用更底层的技术，例如采用键盘过滤驱动来截获键盘输入。

2) 屏幕监视

在后台开启一个程序，进行小范围和低速屏幕录制或截图。

3) 读取目标程序内存数据

寻找目标程序的内存中的敏感数据，读取并进行解密。

4) 钓鱼和域名劫持

木马程序可以修改系统的host文件，当用户登录银行等官方网站时，将被引导至一个伪造的钓鱼网站，如果用户在这里进行登录操作，个人帐号信息就会丢失。

5) 伪造登录窗口

木马程序如果发现用户执行某些特定程序的登录操作，立即屏蔽掉原始窗口，在其上构造一个伪造的登录窗口（通常会与真正窗口的样子完全一致），截获用户的输入操作。

6) 盗取数字证书：

在用户电脑中寻找数字证书文件，将其发生给盗窃者。

7) 解密网络传输数据包

分析目标程序客户端和服务器端通信的传输数据，尝试解密数据包。

8) 利用社会工程学进行破解

在用户电脑中寻找特殊文件，比如“pwd.txt”、“密码.rar”等等，将其发生给盗窃者。

‘玖’ 软键盘输入密码安全吗

只能说比物理键盘直接输入安全一点，不过要是电脑自身的系统就不安全了，软件软键盘也就没那么安全了。

‘拾’ 软键盘输入密码安全吗求解

五一节刚过，大家都陆续上班了。早上在电视上还看到“电脑安全专家提醒用户注意节日期间病毒木马的危险”的新闻。片子中建议用户在上班后首先对电脑上的杀毒软件升级病毒库，并杀毒操作。同时还建议用户在输入密码的时候尽量多使用软键盘，而不是直接输入以保证密码安全。 听到这段新闻的最后这个建议后，我突然有种莫名的怀疑，这些所谓的“电脑安全专家”是不是吃干饭的啊？给出的建议真的有效吗？不会存在更大潜在危险的可能吗？ “专家”们之所以提出用软键盘输入密码，无非是想避免用户机器上因被恶意种植能记录键盘输入记录的木马程序，导致用户密码外泄。这个出发点是好的。可是他们似乎忽略了一个更重要的问题，就是密码输入的隐蔽性的重要。我们看到几乎所有的密码输入框都采用 * 号来显示输入的密码，其主要目的是防范不怀好心的人在电脑屏幕旁偷看密码。如果按照这些“专家”的指点，岂不是完全违背了密码输入框显示 * 号的初衷了？当我们用软键盘点击数字字符输入密码的时候，身边的人不是一览无遗？退一万步说，假设用户使用软键盘输入密码的时候周围并无他人偷窥，但这也不能保证绝对安全啊！要知道木马程序在编写上稍作改动，采用 GetDC 函数直接屏幕截图，不就一目了然了？“专家”们的建议多多少少是建立在用户机器上可能存在木马监视键盘敲击记录的假设之上的（如果用户机器上什么木马程序都没有，管他怎么输入都没有风险），而这样的建议却完全忽略了木马病毒可能采取更加简便的方式获取用户输入的密码的可能性！其风险性实在是不可低估！ 或许在今天这个网络世界上，本身就没有什么绝对安全可言。如果大家想用电脑进行网银交易，就必须增强自我保护意识，同时需要用一定的技术手段来保障计算机的安全，其中不可或缺的就是打上操作系统发布的各类补丁！至于一些半调子专家所给的建议，我看广大电脑用户还是需要谨慎对待为妙！