感謝分享 :) 我去年10月演講時，有一場關於「淺談密碼竊取技術與防範」的主題。 http://www.openfoundry.org/component/option,com_docman/ Itemid,112/gid,252/task,cat_view/ (縮址) http://is.gd/pRn8 內容將使用者分為 5群 1. 不知道密碼會被竊取 2. 混淆輸入 (與"刪除鍵"組合的輸入方法) 3. 複製貼上 4. 虛擬鍵盤 5. 密碼管理軟體 木馬竊取技術也分為 5群 1. Keylogger 2. 記憶體搜尋 3. 直接破解密碼檔案 4. 插件/外掛 5. 螢幕截圖 在簡報中也整理了一份攻防表。 簡單來說，無論用哪一種方法都仍然有被竊取帳密的風險。 而以"虛擬鍵盤"為例，只能防 Keylogger，其它 4種都防不了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.15.213