정부 보안 가이드라서 그래요. 가상 키보드 넣고 싶은 업체는 아무도 없을거에요.
각종 표준 인증에도 가상 키보드 필수 사항들이 있는 것들이 많습니다. 그게 생각보다 세부 요구 사항이 많은데, 이걸 구현한 기존 업체 제품(sdk)을 쓰지 않으면 심사에 시간이 더 걸리거나 리젝되기도 해요. 사실 이건 보안 업체 카르텔이 아닐까 싶을 정도죠.
아직도 틀니 끼신 분들은 옛날식 보안이 최고로 안전하다 믿고 계십니다.
내가 검증하지 않은 것은 검증된 게 아니라는 게 그들 사고방식이죠.
시장은 그 틀니끼신 분을 따라가게 되어 있고요. 공공은 특히 더욱 더.
이거 보시는 UI 관계자 분들 계시면 패스워드 입력시에 화면에 출력되는 가상 키보드로 입력하는 걸 강제하는 UI도 제발 없애주시기 바랍니다.
처음 나온 건 패스워드가 키로거에 의해 노출되는 걸 방지하기 위해서였겠지만, 요즘은 이곳 저곳에 널린 카메라에 찍혀서 패스워드가 노출될 위험이 훨씬 큽니다.
볼 때마다 당황스러운 UI인데 아직도 유지되고 있는게 이상해요.
아마도 키로거 때문에 만들어졌다는 건 이미 망각했고, 그냥 다들 그렇게 하니까 따라 하는게 아닐까 의심됩니다.