Teclado Virtual

Programação Java
#1

:arrow: Estou implementado um teclado virtual, para preencher um campo senha, de uma tela de login.

:arrow: Este teclado virtual é um applet com vários botões, cada um possui um valor numérico de 0…9.

:arrow: Quando o usuário clicar em um determina botão, gostaria de enviar o valor a um campo “text” do html.

:arrow: Alguém saberia me explicar ou teria algum exemplo de como se deve implementar este applet, ou uma apostila, tutorial sobre o assunto.

Desde já agradeço. :thumbup:

#2

Este assunto já foi discutido neste fórum. Faça uma busca que vai encontrar bastante coisa.

Abraço.

#3

Você não teria o link, onde fala sobre esse assunto.

Pois fiz uma pesquisa, mas não estou encontrando.

#4

Heider, veja aqui :

http://www.guj.com.br/posts/list/25377.java

Lei o tópico todo, pois tem bastante coisa.

Abraço !

#5

Olhei todos os recados da galera lá, mas nada pode me ajucar, obrigado pela ajuda…

Espero que mas alguém possa me ajudar com esse teclado virtual.

Falow.

#6

Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.

Serio.

#7

[quote=cv]Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.

Serio.[/quote]

Carlos, por favor, explique-se. Fiquei curioso :slight_smile:

#8

Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:

  • Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.

  • Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.

  • Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.

  • Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.

  • Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.

Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco :slight_smile:

#9

http://www.guj.com.br/posts/list/25377.java

:wink:

#10

[quote=cv]Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:

  • Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.

  • Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.

  • Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.

  • Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.

  • Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.

Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco :)[/quote]

Ok, saquei onde vc quer chegar no quesito praticidade / usabilidade. Mas o que você propõe para proteger clientes de banco, por exemplo, que em sua maioria são leigos, usam windows e tem a péssima mania de clicar em tudo que é link que vêem pela frente? Ok, vc pode me dizer: "dane-se eles, quem manda ser burro. ", mas o banco não quer ter que aguentar encheção de saco porque um mané sem querer instalou um logger de teclado na máquina dele… Qual a saída?

[EDITADO]
Ok, ok, pelo link que o plentz colou já deu pra entender mais ou menos a idéia… de qualquer forma, valeu pela paciência em responder :slight_smile:

#11

[quote=cv]Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.

Serio.[/quote]velho não sei qual e o seu nivel de educação mas posso te dizer que vc é um ignorante. criticar cultura alheia e ignorancia.

#12

se o seu problema e keyloger talvez seja a hora de partir para certificação digital. eu sei que parece uma coisa de outro mundo mas este tipo de tecnica faz com que os usuário nem precisem saber de suas senhas o problema e onde armazenar tais certificados. disquet(criação do demonio), pendriver, chip, card, etc.

#13

[quote=cv]Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:

  • Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.

  • Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.

  • Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.

  • Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.

  • Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.

Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco :)[/quote]

Sou defensor dessa idéia de teclados virtuais, e não achei válido os motivos citados para não utiliza-los. Só tem excessões!

Aí vão os motivos para atender a regra, ou seja, maioria dos usuários:

  • O usuário visita um sistema que pode oferecer mais segurança para ele do que outros sistemas que não tem este recurso. resultado: mais usuários para seu produto.

  • Você diz para o pessoal do marketing que isto torna o sistema mais seguro e pode ser um diferencial. resultado: projeto aprovado. Imagine você apresentando, por exemplo, um sistema de internet banking… como vc explica pro caras pq todos os concorrentes oferecem mais segurança para o usuário e vc não.

  • o usuário muda sua senha astronomica para uma com pouco mais de 8 caracteres. resultado: parabéns você agora é normal.

  • o usuário não possui um navegador com suporte a applet ou plugins populares e tem que instalar. resultado: ele vai te agradecer pelo tanto de coisas q estava perdendo na internet e agora está vendo.

Se vc deixar de fazer as coisas em função de excessões estará perdendo a regra.

t+

#14

[quote=cv]Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:

  • Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.

  • Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.

  • Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.

  • Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.

  • Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.

Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco :)[/quote]

Perdão amigo, mas a maioria dos motivos que você citou são forçados e não se aplicam a grande maioria dos clientes que utilizam este excelente recurso de segurança (como os bancos por exemplo).

  1. É muito mais seguro você utilizar uma senha de 6 a 8 caracteres em um teclado virtual do que sua senha muito dificil. Por mais dificil que seja a sua senha, um simples key logger acaba com a brincadeira. A grande vantagem do teclado virtual é exatamente essa.

  2. Um usuário de notebook com o “Pointing Stick” com certeza tem ou irá adquirir rapidamente prática com o mecanismo. Apontar e clicar em 8 numeros na tela não é a tarefa mais difícil do mundo.

  3. Usar um palito de churrasco para o teclado? Essa foi uma prova de que você não tem argumentos o suficiente. Me perdoe mas é a verdade. mesmo que um em um milhão de clientes utilizasse esse tipo de ferramenta para digitar, não justificaria abolir o teclado virtual.

  4. Esses “abortos” utilizados para implementar o teclado virtual geralmente são usados em inumeras aplicacoes, como por exemplo o acesso a contas bancárias.

#15

Olá,

Para os defensores do teclado virtual, seria também legal ler o outro thread, caso ainda não leram: http://www.guj.com.br/posts/list/25377.java

O problema que eu pessoalmente tenho com teclados virtuais é que ele não traz muita segurança adicional. Ele protege contra um keylogger e eu não digo que isso é sem valor, mas dizer que isto torna a solução seguro é fechar os olhos de um ataque mais especifico. O próximo passo nesse caminho deve ser um mouse virtual que o usuário controla com o teclado para acessar o outro teclado virtual.

Alguém sabe se esses teclados virtuais são utilizados fora do Brasil? Digo, utilizados para segurança? Pelos bancos? O texto na wikipedia inglês sobre Online banking nem menciona teclados virtuais.

Eu sei que na Finlândia os bancos utilizam ou tokens ou TAN.

[]s,
Sami

#16

Aqui no Brasil até agora os bancos só estão utilizando TAN. Deve ser pq é bem mais barato. Esse lance de tokens só estou vendo utilizarem aqui para lincença de software (proteger cópias).

t+

#17

concordo que o usuário nem mesmo deveria saber sua senha, isto a tornaria segura.

#18

[quote=cv]Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.

Serio.[/quote]

amigo… por aquelas questões de vc falar o porque não usar o teclado virtual… de todas… uma é importante… a segurança, visto que keyloggers ou coisa do tipo não conseguiram capturar senhas. Sendo assim vc garante mais segurança em seu sistema…

Enquanto ao nao usar ou usar… deixe sempre uma opção para o teclado virtual… Eu sou fã de teclado virtual… e inclusive tenho um no meu micro instalado… para acessar emails, e outras coisas em meu trabalho… :twisted:

#19

Só mais uma coisa: teclado virtual é simplesmente inútil contra keyloggers, uma vez que a nova geração de keylogger guarda cliques do mouse com a possibilidade inclusive de guardar um pequeno pedaço da tela em volta do ponteiro do mouse quando clicado.

Você realmente precisa de toda essa segurança? Certificado digital. Nem precisa daqueles comprados não, pode ser um certificado caseiro mesmo.

Existem outras formas, como contra senha, confirmação de dados… nenhuma delas infalíveis.

Mas com certeza teclado virtual é uma solução engana chefe. Daquelas que você faz só para ir na onda, mas se você parar para pensar… completamente inútil… É só o keylogger logar os cliques do mouse com um pequeno pedaço de 10x10 da tela envolta do ponteiro. Isso quando o teclado virtual é inteligente e troca as teclas de lugar. Por que se for daqueles que sempre aparece no mesmo layout e na mesma posição, só o X/Y é o suficiente.

#20

[quote=juzepeleteiro]Só mais uma coisa: teclado virtual é simplesmente inútil contra keyloggers, uma vez que a nova geração de keylogger guarda cliques do mouse com a possibilidade inclusive de guardar um pequeno pedaço da tela em volta do ponteiro do mouse quando clicado.

Você realmente precisa de toda essa segurança? Certificado digital. Nem precisa daqueles comprados não, pode ser um certificado caseiro mesmo.

Existem outras formas, como contra senha, confirmação de dados… nenhuma delas infalíveis.

Mas com certeza teclado virtual é uma solução engana chefe. Daquelas que você faz só para ir na onda, mas se você parar para pensar… completamente inútil… É só o keylogger logar os cliques do mouse com um pequeno pedaço de 10x10 da tela envolta do ponteiro. Isso quando o teclado virtual é inteligente e troca as teclas de lugar. Por que se for daqueles que sempre aparece no mesmo layout e na mesma posição, só o X/Y é o suficiente.[/quote]

realmente sou obrigado a concordar contigo… ja me falaram sobre isso mais na prática ainda nao vi funcionando…

então poderiamos ter mais segurança como o do UNIBANCO que eu acho um dos mais seguros…

vc tem 4 quadrados na tela… cada um com tres numeros… vc olha qual desses quadrados tem seus 4 digitos numericos… e vai clicando…