为什么银行 App 的安全键盘并不能守护你的账户安全?

2026-01-03 | 来源: 少数派 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

因此我们才会发明一种叫做「密码管理器」的东西。

从通行密钥产生的当下回过头去看密码管理器这个东西，会发现理想情况下两者在用户体验上并没有什么差别：都是密码管理器生成一组信息（可以是密码、也可以是一个密钥对），然后存储起来。当用户需要使用的时候，只需要用某种方法确认是用户本人在请求，然后直接完成授权。

而在底层，使用密码管理器管理密码和直接使用通行密钥，理想情况下二者唯一的差别，也只是非对称加密和对称加密在安全性上的一点点可能的潜在的妥协。在用户使用习惯（为每个账户设置独立的高熵值密码）、密码管理器（做好基础密码存储与使用安全操作）、操作系统（提供安全和良好的填充接口）、传输链路（避免被中间人监听）、密码存储设施（使用 Pufferfish2 或 bcrypt 等算法哈希）都称得上良好的情况下，很难说高熵密码会比安全密钥差多少。可能唯一有差别的地方是，对于通过「社工学」和钓鱼诈骗模式来骗来偷袭的情况，你情急之下有可能会把密码交给跨国骗子，而安全密钥背后那个必须通过附近设备认证机制，以及非对称加密的数学力量，可以有效避免脑袋一热给骗子交了密码的问题。

但是我们都知道，真正的制约力量从来都不是标准规范，而是既成事实。密码时代的在线网络身份认证的整个流程已经完美体现了这句话：用户、链路、服务商，这三方都能 100% 按照理想情况部署安全设施的情况无异于三日凌空：即使你我都是十年资深 1Password 老用户，时不时发生的「拖库事件」都在提醒着我们，实际上有太多太多的网站还在使用明文密码存储到数据库中；反过来，互联网服务们即使真的能做好一整套基建安全流程，也抵不住太多的用户使用越来越简单、越来越有规律的密码。更糟糕的是，诸如「安全键盘」的措施，看似是对密码偷窥和探测的一种有效反制手段，但在事实上正在鼓励用户使用更不安全的低熵密码。

说到底，密码的问题从来不出在密码本身，而是围绕它出现的一系列的延伸问题：如何管理密码、如何加密密码、如何传输密码。但是密码是一个「管生不管养、管杀不管埋」的小妖精，它只负责认证，却把其他一系列复杂问题交给了使用密码的人。而人的懒惰性会让我们尝试绕过这些问题，用一个「差不多就得了」的方式来交差，再回过头看又因为密码而衍生出如此多的（人为）事故，最终人们又怪罪上了密码。

中国变压器不够卖了为什么会如此短缺?

一起触目惊心投毒案为什么坑你最狠的往往是熟人

从一颗小小的车厘子,看委内瑞拉为什么失败

从这个角度再回看通行密钥和它背后的 FIDO，他们希望解决的问题就是，将互联网认证过程中最复杂的问题都提供一个标准化的解决方案。你不是嫌设密码麻烦吗？那我帮你设，打个脸卡就行。你不是嫌哈希密码太麻烦吗？那我有开源库，我来帮你处理这一套流程。你怕传输链路有问题？没问题，数学先生的非对称加密很可靠。

FIDO 期望通过各种标准设计，将所有背后麻烦的一套东西封装起来，降低使用这一套流程的所有人的心智负担，只要你按照标准走，那么你就可以拥有世界上最安全、最好的认证流程体验。唯一的问题是，对于用了接近一百年密码的人类来说，想要一夜之间所有网站都使用通行密钥，那还是有点异想天开——毕竟，真正的制约力量从来都不是标准规范，而是既成事实。

除了密码和安全密钥，事实上也有很多东西都在「更方便」的前提下变得「更安全」。例如手机 NFC 支付钱包。从体验上来说，Apple Pay 使用起来十分丝滑，只需要双击侧键、打个脸卡，然后往 POS 机一刷，就能完成刷卡动作。但是在这背后也利用了非对称加密的力量：在打脸卡的瞬间，你的手机会用安全芯片中的独特密钥签发一个授权证明，随 NFC 发送给银行；银行再直接用公钥确认授权来确认支付请求确实是来自你本人，完成授权交易。这显然不仅要比通过实体卡更安全、更难盗刷，而且在事实上也更方便：出门你可以不带银行卡，但是你一定会带一台手机。

从各种意义上来说，方便从来都不是安全的敌人，复杂才是；或者说，脱离人参与的安全策略，从来都不是一个好的安全策略。当人的体验和主观能动性被安全流程设计排除在外的时候，这个安全策略注定会失败。密码如是，「安全键盘」也是，所有其他网络安全流程亦是。