金融级产品安全实践:支持密码管理器×支持长密码×使用原生输入框架×禁用密码管理器√强制8位以内短密码√强制每隔几天重新登录√自研反应迟缓交互诡异无输入反馈的「安全键盘」√于是用户就不能用密码管理器和随机长密码,只能用记得住方便打的纯数字短密码啦~
QOTO: Question Others to Teach Ourselves An inclusive, Academic Freedom, instance All cultures welcome. Hate speech and harassment strictly forbidden.