说实在的，银行有必要搞基于 ActiveX 或者 NPAPI 的安全密码控件吗？

刚入安全团队不久，也可能正是因为不久，所以才会停下来思考这个问题：是否有必要？？银行做这些安全控件，目的都是防止键盘窃听。但是，为了做到这一点，就需要为各个浏览器量身定做，也就造成了对于各平台各浏览器支持不全的遗憾。但是我在想：

• 1.图形密码键盘，实际上已经可以解决键盘窃听了，且其通用性极好，虽然看似比控件安全程度低，但是真的低多少呢？
• 2.Google ， Paypal 等厂商，难道就不怕键盘窃听吗？
• 3.现在的银行，也基本都有二次验证了（短信密码），也可以增强安全性啊？

不知道做过安全的，或者做过调查的，有多少人的密码失窃，是因为键盘被窃听呢？