1Password 开发团队的最新一期播客节目谈了很多有关网络安全相关的暴论（Hot takes），例如发往邮箱的登录链接到底安不安全、口令会不会在 2026 年 式微，以及 VPN 到底能不能保护好安全等。 如果让我提出一个有关网络安全的暴论，我会提出「安全键盘并不能守护你的账户安全」。这句话里的「安全键盘」，泛指包括中国大陆在内的、部分国 家或地区的手机银行 app 中，普遍性地在密码输入框中使用的那套自己实现的触屏软键盘。 如果要让我评价中国大陆金融机构近十年以来最抽象的几个网络安全操作，它应该能排进前三位。 安全键盘是怎么来的？ 让我们把时间往回拨 30 年，来到个人电脑甚至还没有完全普及的年代。早在 1997 年，招商银行就推出了面向零售和个人的网上银行服务「一网通」。 这应该比大多数人想象的要早得多，毕竟彼时距离发出那封著名的「越过长城走向世界」邮件只过去了十年，彼时的 QQ 也还叫做 OICQ。这个时候个人 电脑普及率没那么高，基本上得是「万元户」可能才会有一台家人共享的电脑。但包括即时通讯、网络游戏和网上银行在内的互联网应用的兴起，依然促 成了一波对互联网需求的高峰，而彼时基础设施和个人电脑普 ...