LZ这个可以称之为“传统的”密码保护的终极方案。

我个人也很推荐。

另外说一下，目前对于盗取密码黑客们，最大的挑战还是硬件设备，通过另外的硬件设备，确保黑客即使拿到了用户的密码，也无法获得其他途径的随机密码。

所以对安全要求比较高的网银、网购、网付，很多都采用了这种方式。以下是常见的几种

1. 手机短信随机密码。 这个是我个人最推荐的

2. RSA公司的随机密码令牌卡

3. U盾

以上方式，1最好，2也好，但是这个令牌要钱，3我个人不太喜欢。但这个不由人，是银行决定的。

另外现在支付宝搞的什么快捷支付，我是不知道如果哪天黑客开始集中研究IOS/安卓手机病毒、远程控制，会不会爆出大事故。

毕竟把密码全部集中在一个设备上，是非常不安全的

不过IOS和安卓有一点好，默认用户没有ROOT权限的话，其实对病毒、后门也是个很大的技术壁垒。

在这里，对手机安全敏感的同学，就不建议去折腾越狱、ROOT了

引用:

原帖由 richiter 于 2013-5-12 11:54 发表
posted by wap, platform: Android

谁会去暴力破解普通人的密码，除非吃错药了，密码被破不是中马就是网站密码数据没加密直接泄露，这么整有毛用。

如果从便利的角度来说。

这么整的好处是，公司内部系统那种严格的密码制度下，不用再每次自己想复杂密码了。

另外，在现有技术、方法下，安全和便利总归是一对矛盾

就像我刚才说的，现在手机密码的出现，对网银的安全性是一个很大的提高，但这个是引入了其他设备的结果。