1Password 開(kāi)發(fā)團(tuán)隊(duì)的最新一期播客節(jié)目談了很多有關(guān)網(wǎng)絡(luò)安全相關(guān)的暴論（Hot takes），例如發(fā)往郵箱的登錄鏈接到底安不安全、口令會(huì)不會(huì)在 2026 年式微，以及 VPN 到底能不能保護(hù)好安全等。

如果讓我提出一個(gè)有關(guān)網(wǎng)絡(luò)安全的暴論，我會(huì)提出「安全鍵盤(pán)并不能守護(hù)你的賬戶(hù)安全」。這句話里的「安全鍵盤(pán)」，泛指包括中國(guó)大陸在內(nèi)的、部分國(guó)家或地區(qū)的手機(jī)銀行 app 中，普遍性地在密碼輸入框中使用的那套自己實(shí)現(xiàn)的觸屏軟鍵盤(pán)。

如果要讓我評(píng)價(jià)中國(guó)大陸金融機(jī)構(gòu)近十年以來(lái)最抽象的幾個(gè)網(wǎng)絡(luò)安全操作，它應(yīng)該能排進(jìn)前三位。

安全鍵盤(pán)是怎么來(lái)的？

讓我們把時(shí)間往回?fù)?30 年，來(lái)到個(gè)人電腦甚至還沒(méi)有完全普及的年代。早在 1997 年，招商銀行就推出了面向零售和個(gè)人的網(wǎng)上銀行服務(wù)「一網(wǎng)通」。

這應(yīng)該比大多數(shù)人想象的要早得多，畢竟彼時(shí)距離發(fā)出那封著名的「越過(guò)長(zhǎng)城走向世界」郵件只過(guò)去了十年，彼時(shí)的 QQ 也還叫做 OICQ。這個(gè)時(shí)候個(gè)人電腦普及率沒(méi)那么高，基本上得是「萬(wàn)元戶(hù)」可能才會(huì)有一臺(tái)家人共享的電腦。但包括即時(shí)通訊、網(wǎng)絡(luò)游戲和網(wǎng)上銀行在內(nèi)的互聯(lián)網(wǎng)應(yīng)用的興起，依然促成了一波對(duì)互聯(lián)網(wǎng)需求的高峰，而彼時(shí)基礎(chǔ)設(shè)施和個(gè)人電腦普及就顯得像是個(gè)「遠(yuǎn)水」，解不了人民群眾的「近火」，因此催生出了「網(wǎng)吧」，也就是提供公共互聯(lián)網(wǎng)接入的服務(wù)。

現(xiàn)在我們知道，在公共設(shè)備上登錄自己的互聯(lián)網(wǎng)賬戶(hù)有很多安全上需要注意的地方，例如用完電腦需要將登錄狀態(tài)移除（退出登錄），或者要使用瀏覽器的「訪客模式」或「隱身模式」等等。但有一種原始但有效的「中間人攻擊」方式在彼時(shí)頗為流行，就是在鍵盤(pán)和計(jì)算機(jī)的 PS/2 接口中間，添加一個(gè)鍵盤(pán)記錄器。

鍵盤(pán)記錄器的作用，就是記錄使用這臺(tái)電腦的所有用戶(hù)的鍵盤(pán)操作記錄，你輸入什么字符、按下什么按鈕，它統(tǒng)統(tǒng)都記下來(lái)。而且，為了（在視覺(jué)上）隱蔽鍵盤(pán)記錄器，它通常都會(huì)被做得很小，以便隱蔽在電腦機(jī)箱后側(cè)。

設(shè)想一下，如果你在網(wǎng)吧上網(wǎng)，選了一臺(tái)被人設(shè)置了這種鍵盤(pán)記錄器的電腦，然后在電腦上打開(kāi)了 QQ，通過(guò)鍵盤(pán)輸入了你的 QQ 號(hào)和密碼。你離開(kāi)網(wǎng)吧之后，設(shè)置鍵盤(pán)記錄器的人回收了記錄著你輸入過(guò)的所有字符的記錄器，然后在你和網(wǎng)上的 GG 或者 MM 糖分超標(biāo)的曖昧聊天記錄之間找到了你的 QQ 號(hào)和密碼。三天后，你的 QQ 就被盜了。

收到你和其他用戶(hù)對(duì)這種問(wèn)題反饋的騰訊和其他公司不得不向自家用戶(hù)發(fā)出大量提醒，包括在網(wǎng)吧上網(wǎng)需要時(shí)刻檢查機(jī)箱背面插鍵盤(pán) PS/2 的地方是否有什么奇奇怪怪的東西，但投訴依然像雪片般飛來(lái)。這時(shí)候，有個(gè)工程師想到了一個(gè)主意：鍵盤(pán)記錄器只能記錄鍵盤(pán)的輸入、但不能錄制屏幕的顯示，那我們?cè)O(shè)計(jì)一個(gè)能繞過(guò)鍵盤(pán)記錄的「軟鍵盤(pán)」供用戶(hù)輸入，不就能繞過(guò)鍵盤(pán)記錄器了嗎？

這里的「軟鍵盤(pán)」，實(shí)際上指的就是軟件實(shí)現(xiàn)的鍵盤(pán)。通過(guò)在電腦屏幕上顯示一個(gè)鍵盤(pán) UI 然后通過(guò)鼠標(biāo)點(diǎn)擊這個(gè)鍵盤(pán)上的按鍵，來(lái)實(shí)現(xiàn)字符輸入功能。由于通過(guò)鼠標(biāo)輸入文本繞過(guò)了鍵盤(pán)記錄器，因此包括 QQ 在內(nèi)的許多軟件都提供了軟鍵盤(pán)功能。更進(jìn)一步，為了避免其他人拍照、錄像而不小心將通過(guò)軟密碼輸入的過(guò)程錄制下來(lái)，一些軟件還會(huì)推薦在輸入密碼的時(shí)候，用鍵盤(pán)輸入幾位、再用軟鍵盤(pán)輸入幾位。

在電腦時(shí)代的「軟鍵盤(pán)」，其實(shí)就是現(xiàn)如今手機(jī)銀行 app 普遍采用的「安全鍵盤(pán)」的前身。更具體地說(shuō)，現(xiàn)今手機(jī)銀行 app 會(huì)在用戶(hù)輸入密碼的時(shí)候，將系統(tǒng)或用戶(hù)指定的第三方鍵盤(pán)替換成自己實(shí)現(xiàn)的一個(gè)鍵盤(pán)。在中國(guó)金融業(yè)業(yè)界中有一份編號(hào)為 JR/T 0068-2020 的標(biāo)準(zhǔn)，名為《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》。其中第 6.2.1.1 條中是這樣描述的：

j) 客戶(hù)端程序應(yīng)提供客戶(hù)輸入支付敏感信息的即時(shí)防護(hù)功能，并對(duì)內(nèi)存中的支付敏感信息進(jìn)行保護(hù)，例如，采取逐字符加密、自定義軟鍵盤(pán)、防范鍵盤(pán)竊聽(tīng)技術(shù)等措施。

還有 6.2.4.3 條：

a) 應(yīng)使用即時(shí)加密等安全措施降低惡意軟件竊取用戶(hù)支付敏感信息的風(fēng)險(xiǎn)，使用軟鍵盤(pán)方式輸入密碼時(shí)，應(yīng)采取自定義鍵盤(pán)等措施防范密碼被竊取。

另外，還有一份 JR/T 0092—2019 標(biāo)準(zhǔn)中的 5.1.2.1 一節(jié)也規(guī)定了金融業(yè)相關(guān) app 需要在密碼輸入中提供「替換原文」、「逐字加密」、「自定義鍵盤(pán)」等措施來(lái)提供針對(duì)密碼的安全防護(hù)。

很明顯，這些描述對(duì)應(yīng)的就是金融 app 中普遍使用的「安全鍵盤(pán)」。不過(guò)，你需要注意兩件事情：首先，這些標(biāo)準(zhǔn)編號(hào)開(kāi)頭是 JR/T，其中的「T」代表這是一份「推薦性標(biāo)準(zhǔn)」而非強(qiáng)制執(zhí)行標(biāo)準(zhǔn)；其次，這份標(biāo)準(zhǔn)只規(guī)定了 app 的最終表現(xiàn)，但具體如何實(shí)現(xiàn)，各大銀行可以說(shuō)是八仙過(guò)海，怎么弄的都有。

位于善良守序陣營(yíng)坐標(biāo)的銀行 app，會(huì)利用 Custom Input Views 功能，用接近原生或第三方鍵盤(pán)的體驗(yàn)來(lái)實(shí)現(xiàn)；一些絕對(duì)中立的銀行會(huì)繪制一個(gè)假的輸入框，然后用戶(hù)點(diǎn)擊時(shí)顯示一個(gè) z 軸比較大的 UI，以此來(lái)「模擬」鍵盤(pán)的效果。

如果說(shuō)這些好歹還算是「輸入什么，框里就有什么」的正常人范圍的話，那么銀聯(lián)云閃付 app 可謂是混亂邪惡的典型代表：雖然云閃付的密碼輸入框用的也是類(lèi)似 SecurityField 的實(shí)現(xiàn)，甚至按住密碼輸入框還能顯示「粘貼」按鈕，但你真的從 1Password 復(fù)制密碼之后粘貼進(jìn)去，會(huì)發(fā)現(xiàn)提示密碼錯(cuò)誤，但是純用安全鍵盤(pán)輸入的密碼是沒(méi)有問(wèn)題的——我猜測(cè)他們要么是在邏輯層實(shí)際記錄安全鍵盤(pán)的輸入、UI 只是顯示一個(gè)點(diǎn)點(diǎn)而已；要么實(shí)際上每輸入一個(gè)字符實(shí)際上在邏輯層被轉(zhuǎn)換成了另一種 Unicode 字符，然后再放到輸入框里……

但是，這一頓操作猛如虎，它到底是真的有用，還是僅僅只是一個(gè)人為設(shè)限的賽博安慰劑？

「安全鍵盤(pán)」正在鼓勵(lì)「不安全」

之所以前文盤(pán)了很久安全鍵盤(pán)的歷史，就是為了說(shuō)明它其實(shí)是一個(gè)歷史產(chǎn)物——在公共設(shè)備上網(wǎng)是那時(shí)候人們接觸互聯(lián)網(wǎng)的重要渠道。拋開(kāi)鍵盤(pán)記錄器不談，如果那時(shí)候真有人有心，別說(shuō)硬件層面了，就古早電腦那個(gè)「我家大門(mén)常打開(kāi)」的勁兒，沒(méi)準(zhǔn)你去什么小網(wǎng)站中個(gè)毒，分分鐘你就在黑客面前裸奔。

但現(xiàn)在我們?cè)缇瓦^(guò)了上網(wǎng)要專(zhuān)門(mén)跑去網(wǎng)吧的年代。個(gè)人電腦的普及，至少讓硬件被篡改的風(fēng)險(xiǎn)降低了許多；安全啟動(dòng)、內(nèi)存校驗(yàn)等硬件上的措施，以及互聯(lián)網(wǎng)用戶(hù)對(duì)于網(wǎng)絡(luò)衛(wèi)生知識(shí)的提升和黑客攻防知識(shí)的普及，也進(jìn)一步地降低了漏洞出現(xiàn)概率以及出現(xiàn)后的暴露窗口時(shí)間。更進(jìn)一步，人手一臺(tái)手機(jī)的年代，想探測(cè)記錄觸摸屏幕上的鍵盤(pán)輸入基本不太可能。硬件層面上，做到同樣的效果需要對(duì)屏幕的顯示或觸摸排線信號(hào)進(jìn)行攔截，但真這么做，（無(wú)痕地）改造手機(jī)幾乎是不可能的，這從根本上扼殺掉了鍵盤(pán)記錄器這類(lèi)硬件的存在空間；雖然我們還是會(huì)被諸如 O.MG Cable 這類(lèi)硬件教導(dǎo)「不要亂用公共場(chǎng)所的充電器」，但這類(lèi)攻擊已經(jīng)和「安全鍵盤(pán)」要解決的事情完全沒(méi)有關(guān)系了。

硬件探測(cè)不可能，那么軟件呢？

隔壁「豆包手機(jī)被網(wǎng)銀封殺」事件已經(jīng)證明了，即使是貴為系統(tǒng)層級(jí)的 app 也不可能輕易地通過(guò)屏幕錄制接口獲取屏幕輸入。如果用戶(hù)使用第三方鍵盤(pán)呢？對(duì)于 iPhone 用戶(hù)而言，即使在正常輸入框中使用第三方鍵盤(pán)，在密碼輸入框也會(huì)被強(qiáng)制換回 iOS 系統(tǒng)內(nèi)置鍵盤(pán)。部分國(guó)產(chǎn) Android 手機(jī)默認(rèn)會(huì)開(kāi)啟「密碼鍵盤(pán)」功能，即使用戶(hù)日常使用第三方鍵盤(pán)，在激活 SecurityField 的時(shí)候也會(huì)被強(qiáng)制更換成系統(tǒng)的密碼鍵盤(pán)。雖然這個(gè)功能可以被主動(dòng)關(guān)閉、轉(zhuǎn)而使用第三方鍵盤(pán)來(lái)輸入密碼，但由于這個(gè)開(kāi)關(guān)非常深，以至于你真的關(guān)閉它通常是會(huì)在「知道自己真的在做什么」的前提下關(guān)閉的。

聰明的你在這時(shí)候一定想到了通過(guò)陀螺儀檢測(cè)手機(jī)擺動(dòng)方向和幅度來(lái)倒推鍵盤(pán)輸入，也的確有相關(guān)的學(xué)術(shù)論文。但是兄弟，普通手機(jī)輸入法是軟鍵盤(pán)，你自己實(shí)現(xiàn)的鍵盤(pán)難道就不是軟鍵盤(pán)了嗎？真的利用陀螺儀探測(cè)的話，人直接一個(gè) AOE 打擊，哪管你是哪來(lái)的軟鍵盤(pán)神仙。除非你真的實(shí)現(xiàn)前文推薦標(biāo)準(zhǔn)中提到的「安全隨機(jī)鍵盤(pán)」，即將所有按鍵全部打亂，而且是每次都打亂，這樣即使真的有一個(gè)驚天地泣鬼神的惡意 app、本著你有這本事干點(diǎn)啥不好的精神、突破系統(tǒng)重重安全封鎖、在后臺(tái)持續(xù)監(jiān)聽(tīng)陀螺儀而且不拖慢手機(jī)、不被系統(tǒng)殺掉……也很難真正探測(cè)用戶(hù)輸入的內(nèi)容了。

但真做到這一步，手機(jī)銀行 app 們就能高枕無(wú)憂了嗎？

我們先來(lái)看看另一個(gè)與密碼有關(guān)的策略的反例。在早先許多網(wǎng)站上，有一種十分復(fù)雜的密碼策略。在注冊(cè)或修改密碼的時(shí)候，密碼輸入框附近會(huì)有一組檢查列表，例如密碼至少有一個(gè)小寫(xiě)字母、一個(gè)大寫(xiě)字母、一個(gè)數(shù)字、一個(gè)特殊符號(hào)、多少位……

看上去這個(gè)邏輯是說(shuō)得通的：通過(guò)強(qiáng)制的復(fù)雜性要求來(lái)鼓勵(lì)用戶(hù)提高密碼的隨機(jī)性，進(jìn)而令密碼更難被猜測(cè)。但在密碼世界，高隨機(jī)性和高熵值（這才是安全的密碼需要追求的）并不能直接劃上等號(hào)。和 Enigma 機(jī)后期限制密鑰組合反而減少了猜測(cè)難度一樣，限制密碼的格式等于是在「可能的密碼組合」這個(gè)集合中，排除了「不符合的條件」。從數(shù)學(xué)上來(lái)說(shuō)，減少的這批數(shù)量在總可能密碼數(shù)量的占比中相當(dāng)可觀，對(duì)于使用暴力破解手段的攻擊者而言，這無(wú)異是在減輕暴力破解的負(fù)擔(dān)。

同時(shí)，額外的限制反而讓用戶(hù)設(shè)置的密碼「坍縮」到人更容易記憶的密碼組合，例如P@$$w0rd1。更危險(xiǎn)的是，一些用戶(hù)會(huì)刻意設(shè)置一個(gè)「能符合所有地方要求的密碼」，來(lái)避免額外的密碼記憶。如此一來(lái)，所謂的「復(fù)雜密碼條件」的設(shè)置，完全變成了一個(gè)形同虛設(shè)的用戶(hù)體驗(yàn)障礙。你可以在微軟研究室的這篇博客文章中，看到更詳細(xì)的解釋。

打亂的「安全鍵盤(pán)」實(shí)際上也是一樣的道理：為了在被打亂的、無(wú)規(guī)律的鍵盤(pán)上提升那么一點(diǎn)輸入體驗(yàn)，用戶(hù)更傾向于使用自己熟悉的密碼，以換取一點(diǎn)點(diǎn)的效率和體驗(yàn)提升。說(shuō)白了，不管是復(fù)雜密碼策略，還是打亂的安全鍵盤(pán)，本質(zhì)上是在與人的懶惰作斗爭(zhēng)。常年和拖延癥打交道的朋友們都能明白，在一些場(chǎng)合，面對(duì)一些反人性的、甚至是不必要的限制下，人類(lèi)通常的行為是繞過(guò)它，而非采用與限制設(shè)置者預(yù)期中的方案來(lái)解決。很不幸密碼的設(shè)置和輸入就是這樣一個(gè)場(chǎng)合。

更進(jìn)一步地，一些「安全鍵盤(pán)」功能的實(shí)現(xiàn)從系統(tǒng)底層禁止了密碼管理器的介入。簡(jiǎn)單來(lái)說(shuō)，包括 macOS、iOS 和 Android 在內(nèi)的系統(tǒng)，支持從密碼管理器 app 中直接傳輸密碼到用戶(hù)名和密碼輸入框。這種系統(tǒng)層面的行為不僅可以有效避免物理和軟件層面的直接探測(cè)，陀螺儀分析猜測(cè)法對(duì)它也是束手無(wú)策（畢竟不需要直接輸入密碼）。而大多數(shù)「安全鍵盤(pán)」要么魔改了鍵盤(pán)、輸入框，要么就像云閃付那樣替換用戶(hù)實(shí)際輸入字符，令用戶(hù)最終只能手動(dòng)輸入密碼。最終的結(jié)果就是，不僅陀螺儀探測(cè)法有機(jī)會(huì)探測(cè)到輸入，在事實(shí)上采用「安全鍵盤(pán)」，實(shí)際上在鼓勵(lì)用戶(hù)使用更容易輸入、記憶的低熵密碼——相對(duì)于使用密碼生成器生成的高熵密碼而言，安全性反而是下降的。

▍方便從來(lái)不是安全的敵人，麻煩才是

早期的網(wǎng)絡(luò)安全中流傳著這樣一句話：安全和方便總需要犧牲一方。但在網(wǎng)上沖浪這么長(zhǎng)時(shí)間，我逐漸開(kāi)始認(rèn)為，這句所謂的「絕對(duì)真理」可能就是在放屁。

這句話出現(xiàn)在「密碼管理器」之前的密碼身上可能是正確的：人類(lèi)是真的不擅長(zhǎng)生成、記憶一個(gè)高熵的密碼。別說(shuō)高熵了——就連一百多個(gè)在線賬戶(hù)、每個(gè)用一個(gè)獨(dú)立的密碼這件事，人類(lèi)也是極其不擅長(zhǎng)的。

因此我們才會(huì)發(fā)明一種叫做「密碼管理器」的東西。

從通行密鑰產(chǎn)生的當(dāng)下回過(guò)頭去看密碼管理器這個(gè)東西，會(huì)發(fā)現(xiàn)理想情況下兩者在用戶(hù)體驗(yàn)上并沒(méi)有什么差別：都是密碼管理器生成一組信息（可以是密碼、也可以是一個(gè)密鑰對(duì)），然后存儲(chǔ)起來(lái)。當(dāng)用戶(hù)需要使用的時(shí)候，只需要用某種方法確認(rèn)是用戶(hù)本人在請(qǐng)求，然后直接完成授權(quán)。

而在底層，使用密碼管理器管理密碼和直接使用通行密鑰，理想情況下二者唯一的差別，也只是非對(duì)稱(chēng)加密和對(duì)稱(chēng)加密在安全性上的一點(diǎn)點(diǎn)可能的潛在的妥協(xié)。在用戶(hù)使用習(xí)慣（為每個(gè)賬戶(hù)設(shè)置獨(dú)立的高熵值密碼）、密碼管理器（做好基礎(chǔ)密碼存儲(chǔ)與使用安全操作）、操作系統(tǒng)（提供安全和良好的填充接口）、傳輸鏈路（避免被中間人監(jiān)聽(tīng)）、密碼存儲(chǔ)設(shè)施（使用 Pufferfish2 或 bcrypt 等算法哈希）都稱(chēng)得上良好的情況下，很難說(shuō)高熵密碼會(huì)比安全密鑰差多少?？赡芪ㄒ挥胁顒e的地方是，對(duì)于通過(guò)「社工學(xué)」和釣魚(yú)詐騙模式來(lái)騙來(lái)偷襲的情況，你情急之下有可能會(huì)把密碼交給跨國(guó)騙子，而安全密鑰背后那個(gè)必須通過(guò)附近設(shè)備認(rèn)證機(jī)制，以及非對(duì)稱(chēng)加密的數(shù)學(xué)力量，可以有效避免腦袋一熱給騙子交了密碼的問(wèn)題。

但是我們都知道，真正的制約力量從來(lái)都不是標(biāo)準(zhǔn)規(guī)范，而是既成事實(shí)。密碼時(shí)代的在線網(wǎng)絡(luò)身份認(rèn)證的整個(gè)流程已經(jīng)完美體現(xiàn)了這句話：用戶(hù)、鏈路、服務(wù)商，這三方都能 100% 按照理想情況部署安全設(shè)施的情況無(wú)異于三日凌空：即使你我都是十年資深 1Password 老用戶(hù)，時(shí)不時(shí)發(fā)生的「拖庫(kù)事件」都在提醒著我們，實(shí)際上有太多太多的網(wǎng)站還在使用明文密碼存儲(chǔ)到數(shù)據(jù)庫(kù)中；反過(guò)來(lái)，互聯(lián)網(wǎng)服務(wù)們即使真的能做好一整套基建安全流程，也抵不住太多的用戶(hù)使用越來(lái)越簡(jiǎn)單、越來(lái)越有規(guī)律的密碼。更糟糕的是，諸如「安全鍵盤(pán)」的措施，看似是對(duì)密碼偷窺和探測(cè)的一種有效反制手段，但在事實(shí)上正在鼓勵(lì)用戶(hù)使用更不安全的低熵密碼。

說(shuō)到底，密碼的問(wèn)題從來(lái)不出在密碼本身，而是圍繞它出現(xiàn)的一系列的延伸問(wèn)題：如何管理密碼、如何加密密碼、如何傳輸密碼。但是密碼是一個(gè)「管生不管養(yǎng)、管殺不管埋」的小妖精，它只負(fù)責(zé)認(rèn)證，卻把其他一系列復(fù)雜問(wèn)題交給了使用密碼的人。而人的懶惰性會(huì)讓我們嘗試?yán)@過(guò)這些問(wèn)題，用一個(gè)「差不多就得了」的方式來(lái)交差，再回過(guò)頭看又因?yàn)槊艽a而衍生出如此多的（人為）事故，最終人們又怪罪上了密碼。

從這個(gè)角度再回看通行密鑰和它背后的 FIDO，他們希望解決的問(wèn)題就是，將互聯(lián)網(wǎng)認(rèn)證過(guò)程中最復(fù)雜的問(wèn)題都提供一個(gè)標(biāo)準(zhǔn)化的解決方案。你不是嫌設(shè)密碼麻煩嗎？那我?guī)湍阍O(shè)，打個(gè)臉卡就行。你不是嫌哈希密碼太麻煩嗎？那我有開(kāi)源庫(kù)，我來(lái)幫你處理這一套流程。你怕傳輸鏈路有問(wèn)題？沒(méi)問(wèn)題，數(shù)學(xué)先生的非對(duì)稱(chēng)加密很可靠。

FIDO 期望通過(guò)各種標(biāo)準(zhǔn)設(shè)計(jì)，將所有背后麻煩的一套東西封裝起來(lái)，降低使用這一套流程的所有人的心智負(fù)擔(dān)，只要你按照標(biāo)準(zhǔn)走，那么你就可以擁有世界上最安全、最好的認(rèn)證流程體驗(yàn)。唯一的問(wèn)題是，對(duì)于用了接近一百年密碼的人類(lèi)來(lái)說(shuō)，想要一夜之間所有網(wǎng)站都使用通行密鑰，那還是有點(diǎn)異想天開(kāi)——畢竟，真正的制約力量從來(lái)都不是標(biāo)準(zhǔn)規(guī)范，而是既成事實(shí)。

除了密碼和安全密鑰，事實(shí)上也有很多東西都在「更方便」的前提下變得「更安全」。例如手機(jī) NFC 支付錢(qián)包。從體驗(yàn)上來(lái)說(shuō)，Apple Pay 使用起來(lái)十分絲滑，只需要雙擊側(cè)鍵、打個(gè)臉卡，然后往 POS 機(jī)一刷，就能完成刷卡動(dòng)作。但是在這背后也利用了非對(duì)稱(chēng)加密的力量：在打臉卡的瞬間，你的手機(jī)會(huì)用安全芯片中的獨(dú)特密鑰簽發(fā)一個(gè)授權(quán)證明，隨 NFC 發(fā)送給銀行；銀行再直接用公鑰確認(rèn)授權(quán)來(lái)確認(rèn)支付請(qǐng)求確實(shí)是來(lái)自你本人，完成授權(quán)交易。這顯然不僅要比通過(guò)實(shí)體卡更安全、更難盜刷，而且在事實(shí)上也更方便：出門(mén)你可以不帶銀行卡，但是你一定會(huì)帶一臺(tái)手機(jī)。

從各種意義上來(lái)說(shuō)，方便從來(lái)都不是安全的敵人，復(fù)雜才是；或者說(shuō)，脫離人參與的安全策略，從來(lái)都不是一個(gè)好的安全策略。當(dāng)人的體驗(yàn)和主觀能動(dòng)性被安全流程設(shè)計(jì)排除在外的時(shí)候，這個(gè)安全策略注定會(huì)失敗。密碼如是，「安全鍵盤(pán)」也是，所有其他網(wǎng)絡(luò)安全流程亦是。

文中圖片來(lái)自 Unsplash+、維基百科、Microsoft Research 官網(wǎng)。

https://sspai.com/post/104978?utm_source=wechat&utm_medium=social

作者：AstrianZ

責(zé)編： 克萊德