1Password 開發(fā)團(tuán)隊(duì)的最新一期播客節(jié)目談了很多有關(guān)網(wǎng)絡(luò)安全相關(guān)的暴論（Hot takes），例如發(fā)往郵箱的登錄鏈接到底安不安全、口令會(huì)不會(huì)在 2026 年式微，以及 VPN 到底能不能保護(hù)好安全等。

如果讓我提出一個(gè)有關(guān)網(wǎng)絡(luò)安全的暴論，我會(huì)提出「安全鍵盤并不能守護(hù)你的賬戶安全」。這句話里的「安全鍵盤」，泛指包括中國大陸在內(nèi)的、部分國家或地區(qū)的手機(jī)銀行 app 中，普遍性地在密碼輸入框中使用的那套自己實(shí)現(xiàn)的觸屏軟鍵盤。

如果要讓我評(píng)價(jià)中國大陸金融機(jī)構(gòu)近十年以來最抽象的幾個(gè)網(wǎng)絡(luò)安全操作，它應(yīng)該能排進(jìn)前三位。

安全鍵盤是怎么來的？

讓我們把時(shí)間往回?fù)?30 年，來到個(gè)人電腦甚至還沒有完全普及的年代。早在 1997 年，招商銀行就推出了面向零售和個(gè)人的網(wǎng)上銀行服務(wù)「一網(wǎng)通」。

這應(yīng)該比大多數(shù)人想象的要早得多，畢竟彼時(shí)距離發(fā)出那封著名的「越過長城走向世界」郵件只過去了十年，彼時(shí)的 QQ 也還叫做 OICQ。這個(gè)時(shí)候個(gè)人電腦普及率沒那么高，基本上得是「萬元戶」可能才會(huì)有一臺(tái)家人共享的電腦。但包括即時(shí)通訊、網(wǎng)絡(luò)游戲和網(wǎng)上銀行在內(nèi)的互聯(lián)網(wǎng)應(yīng)用的興起，依然促成了一波對(duì)互聯(lián)網(wǎng)需求的高峰，而彼時(shí)基礎(chǔ)設(shè)施和個(gè)人電腦普及就顯得像是個(gè)「遠(yuǎn)水」，解不了人民群眾的「近火」，因此催生出了「網(wǎng)吧」，也就是提供公共互聯(lián)網(wǎng)接入的服務(wù)。

現(xiàn)在我們知道，在公共設(shè)備上登錄自己的互聯(lián)網(wǎng)賬戶有很多安全上需要注意的地方，例如用完電腦需要將登錄狀態(tài)移除（退出登錄），或者要使用瀏覽器的「訪客模式」或「隱身模式」等等。但有一種原始但有效的「中間人攻擊」方式在彼時(shí)頗為流行，就是在鍵盤和計(jì)算機(jī)的 PS/2 接口中間，添加一個(gè)鍵盤記錄器。

鍵盤記錄器的作用，就是記錄使用這臺(tái)電腦的所有用戶的鍵盤操作記錄，你輸入什么字符、按下什么按鈕，它統(tǒng)統(tǒng)都記下來。而且，為了（在視覺上）隱蔽鍵盤記錄器，它通常都會(huì)被做得很小，以便隱蔽在電腦機(jī)箱后側(cè)。

設(shè)想一下，如果你在網(wǎng)吧上網(wǎng)，選了一臺(tái)被人設(shè)置了這種鍵盤記錄器的電腦，然后在電腦上打開了 QQ，通過鍵盤輸入了你的 QQ 號(hào)和密碼。你離開網(wǎng)吧之后，設(shè)置鍵盤記錄器的人回收了記錄著你輸入過的所有字符的記錄器，然后在你和網(wǎng)上的 GG 或者 MM 糖分超標(biāo)的曖昧聊天記錄之間找到了你的 QQ 號(hào)和密碼。三天后，你的 QQ 就被盜了。

收到你和其他用戶對(duì)這種問題反饋的騰訊和其他公司不得不向自家用戶發(fā)出大量提醒，包括在網(wǎng)吧上網(wǎng)需要時(shí)刻檢查機(jī)箱背面插鍵盤 PS/2 的地方是否有什么奇奇怪怪的東西，但投訴依然像雪片般飛來。這時(shí)候，有個(gè)工程師想到了一個(gè)主意：鍵盤記錄器只能記錄鍵盤的輸入、但不能錄制屏幕的顯示，那我們?cè)O(shè)計(jì)一個(gè)能繞過鍵盤記錄的「軟鍵盤」供用戶輸入，不就能繞過鍵盤記錄器了嗎？

這里的「軟鍵盤」，實(shí)際上指的就是軟件實(shí)現(xiàn)的鍵盤。通過在電腦屏幕上顯示一個(gè)鍵盤 UI 然后通過鼠標(biāo)點(diǎn)擊這個(gè)鍵盤上的按鍵，來實(shí)現(xiàn)字符輸入功能。由于通過鼠標(biāo)輸入文本繞過了鍵盤記錄器，因此包括 QQ 在內(nèi)的許多軟件都提供了軟鍵盤功能。更進(jìn)一步，為了避免其他人拍照、錄像而不小心將通過軟密碼輸入的過程錄制下來，一些軟件還會(huì)推薦在輸入密碼的時(shí)候，用鍵盤輸入幾位、再用軟鍵盤輸入幾位。

在電腦時(shí)代的「軟鍵盤」，其實(shí)就是現(xiàn)如今手機(jī)銀行 app 普遍采用的「安全鍵盤」的前身。更具體地說，現(xiàn)今手機(jī)銀行 app 會(huì)在用戶輸入密碼的時(shí)候，將系統(tǒng)或用戶指定的第三方鍵盤替換成自己實(shí)現(xiàn)的一個(gè)鍵盤。在中國金融業(yè)業(yè)界中有一份編號(hào)為 JR/T 0068-2020 的標(biāo)準(zhǔn)，名為《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》。其中第 6.2.1.1 條中是這樣描述的：

j) 客戶端程序應(yīng)提供客戶輸入支付敏感信息的即時(shí)防護(hù)功能，并對(duì)內(nèi)存中的支付敏感信息進(jìn)行保護(hù)，例如，采取逐字符加密、自定義軟鍵盤、防范鍵盤竊聽技術(shù)等措施。

還有 6.2.4.3 條：

a) 應(yīng)使用即時(shí)加密等安全措施降低惡意軟件竊取用戶支付敏感信息的風(fēng)險(xiǎn)，使用軟鍵盤方式輸入密碼時(shí)，應(yīng)采取自定義鍵盤等措施防范密碼被竊取。

另外，還有一份 JR/T 0092—2019 標(biāo)準(zhǔn)中的 5.1.2.1 一節(jié)也規(guī)定了金融業(yè)相關(guān) app 需要在密碼輸入中提供「替換原文」、「逐字加密」、「自定義鍵盤」等措施來提供針對(duì)密碼的安全防護(hù)。

很明顯，這些描述對(duì)應(yīng)的就是金融 app 中普遍使用的「安全鍵盤」。不過，你需要注意兩件事情：首先，這些標(biāo)準(zhǔn)編號(hào)開頭是 JR/T，其中的「T」代表這是一份「推薦性標(biāo)準(zhǔn)」而非強(qiáng)制執(zhí)行標(biāo)準(zhǔn)；其次，這份標(biāo)準(zhǔn)只規(guī)定了 app 的最終表現(xiàn)，但具體如何實(shí)現(xiàn)，各大銀行可以說是八仙過海，怎么弄的都有。

位于善良守序陣營坐標(biāo)的銀行 app，會(huì)利用 Custom Input Views 功能，用接近原生或第三方鍵盤的體驗(yàn)來實(shí)現(xiàn)；一些絕對(duì)中立的銀行會(huì)繪制一個(gè)假的輸入框，然后用戶點(diǎn)擊時(shí)顯示一個(gè) z 軸比較大的 UI，以此來「模擬」鍵盤的效果。

如果說這些好歹還算是「輸入什么，框里就有什么」的正常人范圍的話，那么銀聯(lián)云閃付 app 可謂是混亂邪惡的典型代表：雖然云閃付的密碼輸入框用的也是類似 SecurityField 的實(shí)現(xiàn)，甚至按住密碼輸入框還能顯示「粘貼」按鈕，但你真的從 1Password 復(fù)制密碼之后粘貼進(jìn)去，會(huì)發(fā)現(xiàn)提示密碼錯(cuò)誤，但是純用安全鍵盤輸入的密碼是沒有問題的——我猜測他們要么是在邏輯層實(shí)際記錄安全鍵盤的輸入、UI 只是顯示一個(gè)點(diǎn)點(diǎn)而已；要么實(shí)際上每輸入一個(gè)字符實(shí)際上在邏輯層被轉(zhuǎn)換成了另一種 Unicode 字符，然后再放到輸入框里……

但是，這一頓操作猛如虎，它到底是真的有用，還是僅僅只是一個(gè)人為設(shè)限的賽博安慰劑？

「安全鍵盤」正在鼓勵(lì)「不安全」

之所以前文盤了很久安全鍵盤的歷史，就是為了說明它其實(shí)是一個(gè)歷史產(chǎn)物——在公共設(shè)備上網(wǎng)是那時(shí)候人們接觸互聯(lián)網(wǎng)的重要渠道。拋開鍵盤記錄器不談，如果那時(shí)候真有人有心，別說硬件層面了，就古早電腦那個(gè)「我家大門常打開」的勁兒，沒準(zhǔn)你去什么小網(wǎng)站中個(gè)毒，分分鐘你就在黑客面前裸奔。

但現(xiàn)在我們?cè)缇瓦^了上網(wǎng)要專門跑去網(wǎng)吧的年代。個(gè)人電腦的普及，至少讓硬件被篡改的風(fēng)險(xiǎn)降低了許多；安全啟動(dòng)、內(nèi)存校驗(yàn)等硬件上的措施，以及互聯(lián)網(wǎng)用戶對(duì)于網(wǎng)絡(luò)衛(wèi)生知識(shí)的提升和黑客攻防知識(shí)的普及，也進(jìn)一步地降低了漏洞出現(xiàn)概率以及出現(xiàn)后的暴露窗口時(shí)間。更進(jìn)一步，人手一臺(tái)手機(jī)的年代，想探測記錄觸摸屏幕上的鍵盤輸入基本不太可能。硬件層面上，做到同樣的效果需要對(duì)屏幕的顯示或觸摸排線信號(hào)進(jìn)行攔截，但真這么做，（無痕地）改造手機(jī)幾乎是不可能的，這從根本上扼殺掉了鍵盤記錄器這類硬件的存在空間；雖然我們還是會(huì)被諸如 O.MG Cable 這類硬件教導(dǎo)「不要亂用公共場所的充電器」，但這類攻擊已經(jīng)和「安全鍵盤」要解決的事情完全沒有關(guān)系了。

硬件探測不可能，那么軟件呢？

隔壁「豆包手機(jī)被網(wǎng)銀封殺」事件已經(jīng)證明了，即使是貴為系統(tǒng)層級(jí)的 app 也不可能輕易地通過屏幕錄制接口獲取屏幕輸入。如果用戶使用第三方鍵盤呢？對(duì)于 iPhone 用戶而言，即使在正常輸入框中使用第三方鍵盤，在密碼輸入框也會(huì)被強(qiáng)制換回 iOS 系統(tǒng)內(nèi)置鍵盤。部分國產(chǎn) Android 手機(jī)默認(rèn)會(huì)開啟「密碼鍵盤」功能，即使用戶日常使用第三方鍵盤，在激活 SecurityField 的時(shí)候也會(huì)被強(qiáng)制更換成系統(tǒng)的密碼鍵盤。雖然這個(gè)功能可以被主動(dòng)關(guān)閉、轉(zhuǎn)而使用第三方鍵盤來輸入密碼，但由于這個(gè)開關(guān)非常深，以至于你真的關(guān)閉它通常是會(huì)在「知道自己真的在做什么」的前提下關(guān)閉的。

聰明的你在這時(shí)候一定想到了通過陀螺儀檢測手機(jī)擺動(dòng)方向和幅度來倒推鍵盤輸入，也的確有相關(guān)的學(xué)術(shù)論文。但是兄弟，普通手機(jī)輸入法是軟鍵盤，你自己實(shí)現(xiàn)的鍵盤難道就不是軟鍵盤了嗎？真的利用陀螺儀探測的話，人直接一個(gè) AOE 打擊，哪管你是哪來的軟鍵盤神仙。除非你真的實(shí)現(xiàn)前文推薦標(biāo)準(zhǔn)中提到的「安全隨機(jī)鍵盤」，即將所有按鍵全部打亂，而且是每次都打亂，這樣即使真的有一個(gè)驚天地泣鬼神的惡意 app、本著你有這本事干點(diǎn)啥不好的精神、突破系統(tǒng)重重安全封鎖、在后臺(tái)持續(xù)監(jiān)聽陀螺儀而且不拖慢手機(jī)、不被系統(tǒng)殺掉……也很難真正探測用戶輸入的內(nèi)容了。

但真做到這一步，手機(jī)銀行 app 們就能高枕無憂了嗎？

我們先來看看另一個(gè)與密碼有關(guān)的策略的反例。在早先許多網(wǎng)站上，有一種十分復(fù)雜的密碼策略。在注冊(cè)或修改密碼的時(shí)候，密碼輸入框附近會(huì)有一組檢查列表，例如密碼至少有一個(gè)小寫字母、一個(gè)大寫字母、一個(gè)數(shù)字、一個(gè)特殊符號(hào)、多少位……

看上去這個(gè)邏輯是說得通的：通過強(qiáng)制的復(fù)雜性要求來鼓勵(lì)用戶提高密碼的隨機(jī)性，進(jìn)而令密碼更難被猜測。但在密碼世界，高隨機(jī)性和高熵值（這才是安全的密碼需要追求的）并不能直接劃上等號(hào)。和 Enigma 機(jī)后期限制密鑰組合反而減少了猜測難度一樣，限制密碼的格式等于是在「可能的密碼組合」這個(gè)集合中，排除了「不符合的條件」。從數(shù)學(xué)上來說，減少的這批數(shù)量在總可能密碼數(shù)量的占比中相當(dāng)可觀，對(duì)于使用暴力破解手段的攻擊者而言，這無異是在減輕暴力破解的負(fù)擔(dān)。

同時(shí)，額外的限制反而讓用戶設(shè)置的密碼「坍縮」到人更容易記憶的密碼組合，例如P@$$w0rd1。更危險(xiǎn)的是，一些用戶會(huì)刻意設(shè)置一個(gè)「能符合所有地方要求的密碼」，來避免額外的密碼記憶。如此一來，所謂的「復(fù)雜密碼條件」的設(shè)置，完全變成了一個(gè)形同虛設(shè)的用戶體驗(yàn)障礙。你可以在微軟研究室的這篇博客文章中，看到更詳細(xì)的解釋。

打亂的「安全鍵盤」實(shí)際上也是一樣的道理：為了在被打亂的、無規(guī)律的鍵盤上提升那么一點(diǎn)輸入體驗(yàn)，用戶更傾向于使用自己熟悉的密碼，以換取一點(diǎn)點(diǎn)的效率和體驗(yàn)提升。說白了，不管是復(fù)雜密碼策略，還是打亂的安全鍵盤，本質(zhì)上是在與人的懶惰作斗爭。常年和拖延癥打交道的朋友們都能明白，在一些場合，面對(duì)一些反人性的、甚至是不必要的限制下，人類通常的行為是繞過它，而非采用與限制設(shè)置者預(yù)期中的方案來解決。很不幸密碼的設(shè)置和輸入就是這樣一個(gè)場合。

更進(jìn)一步地，一些「安全鍵盤」功能的實(shí)現(xiàn)從系統(tǒng)底層禁止了密碼管理器的介入。簡單來說，包括 macOS、iOS 和 Android 在內(nèi)的系統(tǒng)，支持從密碼管理器 app 中直接傳輸密碼到用戶名和密碼輸入框。這種系統(tǒng)層面的行為不僅可以有效避免物理和軟件層面的直接探測，陀螺儀分析猜測法對(duì)它也是束手無策（畢竟不需要直接輸入密碼）。而大多數(shù)「安全鍵盤」要么魔改了鍵盤、輸入框，要么就像云閃付那樣替換用戶實(shí)際輸入字符，令用戶最終只能手動(dòng)輸入密碼。最終的結(jié)果就是，不僅陀螺儀探測法有機(jī)會(huì)探測到輸入，在事實(shí)上采用「安全鍵盤」，實(shí)際上在鼓勵(lì)用戶使用更容易輸入、記憶的低熵密碼——相對(duì)于使用密碼生成器生成的高熵密碼而言，安全性反而是下降的。

▍方便從來不是安全的敵人，麻煩才是

早期的網(wǎng)絡(luò)安全中流傳著這樣一句話：安全和方便總需要犧牲一方。但在網(wǎng)上沖浪這么長時(shí)間，我逐漸開始認(rèn)為，這句所謂的「絕對(duì)真理」可能就是在放屁。

這句話出現(xiàn)在「密碼管理器」之前的密碼身上可能是正確的：人類是真的不擅長生成、記憶一個(gè)高熵的密碼。別說高熵了——就連一百多個(gè)在線賬戶、每個(gè)用一個(gè)獨(dú)立的密碼這件事，人類也是極其不擅長的。

因此我們才會(huì)發(fā)明一種叫做「密碼管理器」的東西。

從通行密鑰產(chǎn)生的當(dāng)下回過頭去看密碼管理器這個(gè)東西，會(huì)發(fā)現(xiàn)理想情況下兩者在用戶體驗(yàn)上并沒有什么差別：都是密碼管理器生成一組信息（可以是密碼、也可以是一個(gè)密鑰對(duì)），然后存儲(chǔ)起來。當(dāng)用戶需要使用的時(shí)候，只需要用某種方法確認(rèn)是用戶本人在請(qǐng)求，然后直接完成授權(quán)。

而在底層，使用密碼管理器管理密碼和直接使用通行密鑰，理想情況下二者唯一的差別，也只是非對(duì)稱加密和對(duì)稱加密在安全性上的一點(diǎn)點(diǎn)可能的潛在的妥協(xié)。在用戶使用習(xí)慣（為每個(gè)賬戶設(shè)置獨(dú)立的高熵值密碼）、密碼管理器（做好基礎(chǔ)密碼存儲(chǔ)與使用安全操作）、操作系統(tǒng)（提供安全和良好的填充接口）、傳輸鏈路（避免被中間人監(jiān)聽）、密碼存儲(chǔ)設(shè)施（使用 Pufferfish2 或 bcrypt 等算法哈希）都稱得上良好的情況下，很難說高熵密碼會(huì)比安全密鑰差多少。可能唯一有差別的地方是，對(duì)于通過「社工學(xué)」和釣魚詐騙模式來騙來偷襲的情況，你情急之下有可能會(huì)把密碼交給跨國騙子，而安全密鑰背后那個(gè)必須通過附近設(shè)備認(rèn)證機(jī)制，以及非對(duì)稱加密的數(shù)學(xué)力量，可以有效避免腦袋一熱給騙子交了密碼的問題。

但是我們都知道，真正的制約力量從來都不是標(biāo)準(zhǔn)規(guī)范，而是既成事實(shí)。密碼時(shí)代的在線網(wǎng)絡(luò)身份認(rèn)證的整個(gè)流程已經(jīng)完美體現(xiàn)了這句話：用戶、鏈路、服務(wù)商，這三方都能 100% 按照理想情況部署安全設(shè)施的情況無異于三日凌空：即使你我都是十年資深 1Password 老用戶，時(shí)不時(shí)發(fā)生的「拖庫事件」都在提醒著我們，實(shí)際上有太多太多的網(wǎng)站還在使用明文密碼存儲(chǔ)到數(shù)據(jù)庫中；反過來，互聯(lián)網(wǎng)服務(wù)們即使真的能做好一整套基建安全流程，也抵不住太多的用戶使用越來越簡單、越來越有規(guī)律的密碼。更糟糕的是，諸如「安全鍵盤」的措施，看似是對(duì)密碼偷窺和探測的一種有效反制手段，但在事實(shí)上正在鼓勵(lì)用戶使用更不安全的低熵密碼。

說到底，密碼的問題從來不出在密碼本身，而是圍繞它出現(xiàn)的一系列的延伸問題：如何管理密碼、如何加密密碼、如何傳輸密碼。但是密碼是一個(gè)「管生不管養(yǎng)、管殺不管埋」的小妖精，它只負(fù)責(zé)認(rèn)證，卻把其他一系列復(fù)雜問題交給了使用密碼的人。而人的懶惰性會(huì)讓我們嘗試?yán)@過這些問題，用一個(gè)「差不多就得了」的方式來交差，再回過頭看又因?yàn)槊艽a而衍生出如此多的（人為）事故，最終人們又怪罪上了密碼。

從這個(gè)角度再回看通行密鑰和它背后的 FIDO，他們希望解決的問題就是，將互聯(lián)網(wǎng)認(rèn)證過程中最復(fù)雜的問題都提供一個(gè)標(biāo)準(zhǔn)化的解決方案。你不是嫌設(shè)密碼麻煩嗎？那我?guī)湍阍O(shè)，打個(gè)臉卡就行。你不是嫌哈希密碼太麻煩嗎？那我有開源庫，我來幫你處理這一套流程。你怕傳輸鏈路有問題？沒問題，數(shù)學(xué)先生的非對(duì)稱加密很可靠。

FIDO 期望通過各種標(biāo)準(zhǔn)設(shè)計(jì)，將所有背后麻煩的一套東西封裝起來，降低使用這一套流程的所有人的心智負(fù)擔(dān)，只要你按照標(biāo)準(zhǔn)走，那么你就可以擁有世界上最安全、最好的認(rèn)證流程體驗(yàn)。唯一的問題是，對(duì)于用了接近一百年密碼的人類來說，想要一夜之間所有網(wǎng)站都使用通行密鑰，那還是有點(diǎn)異想天開——畢竟，真正的制約力量從來都不是標(biāo)準(zhǔn)規(guī)范，而是既成事實(shí)。

除了密碼和安全密鑰，事實(shí)上也有很多東西都在「更方便」的前提下變得「更安全」。例如手機(jī) NFC 支付錢包。從體驗(yàn)上來說，Apple Pay 使用起來十分絲滑，只需要雙擊側(cè)鍵、打個(gè)臉卡，然后往 POS 機(jī)一刷，就能完成刷卡動(dòng)作。但是在這背后也利用了非對(duì)稱加密的力量：在打臉卡的瞬間，你的手機(jī)會(huì)用安全芯片中的獨(dú)特密鑰簽發(fā)一個(gè)授權(quán)證明，隨 NFC 發(fā)送給銀行；銀行再直接用公鑰確認(rèn)授權(quán)來確認(rèn)支付請(qǐng)求確實(shí)是來自你本人，完成授權(quán)交易。這顯然不僅要比通過實(shí)體卡更安全、更難盜刷，而且在事實(shí)上也更方便：出門你可以不帶銀行卡，但是你一定會(huì)帶一臺(tái)手機(jī)。

從各種意義上來說，方便從來都不是安全的敵人，復(fù)雜才是；或者說，脫離人參與的安全策略，從來都不是一個(gè)好的安全策略。當(dāng)人的體驗(yàn)和主觀能動(dòng)性被安全流程設(shè)計(jì)排除在外的時(shí)候，這個(gè)安全策略注定會(huì)失敗。密碼如是，「安全鍵盤」也是，所有其他網(wǎng)絡(luò)安全流程亦是。

文中圖片來自 Unsplash+、維基百科、Microsoft Research 官網(wǎng)。

https://sspai.com/post/104978?utm_source=wechat&utm_medium=social

作者：AstrianZ

責(zé)編： 克萊德