Un sito di banking online che utilizzo, ha una "funzione" che impedisce a un utente di premere Invio per inviare un modulo di accesso. Ad esempio, se hai inserito il tuo nome utente nel campo Nome utente, premendo Invio verrà visualizzato il messaggio "Fai clic su Accedi per accedere".
La maggior parte degli utenti seguirebbe usando il mouse per puntare e fare clic. Tuttavia, in realtà è possibile premere semplicemente Tab per spostare lo stato attivo sul pulsante e premere Spazio per inviare il modulo.
-
Pensi che "prevenire l'invio di un modulo premendo Invio" o "chiedere all'utente di usare il mouse" è un caso di sicurezza per oscurità? Non stanno usando le tastiere sullo schermo, anche se credo che dovrebbero aggirare i keylogger.
-
Quale tipo di attacco / minaccia potrebbe aggirare questa misura?