现在各路网站纷纷将支付密码从复杂密码转为六位数字密码是什么原因?

2016-06-06 11:11:47 +08:00
 windirt
某次因为开着 ss 走了一次淘宝购物流程就把我的支付宝打入风险模式,不能进行 web 登录了,如果要重置密码的话,就得强制修改我的支付密码,我的原支付密码是十几位数字密码大小写混合,现在只允许我使用六位数字,支付宝客服小妹声称六位数字组合不止一百万个,复杂度秒杀你的数字密码组合,连银行都在用......扶头叹气

这几天京东移动端也不停的提示让我修改支付密码了

我不明白这是什么路数? 我十几位密码很占用你的数据库么?
13104 次点击
所在节点    支付宝
71 条回复
Gua
2016-06-06 11:14:36 +08:00
有很大的阴谋
Gua
2016-06-06 11:14:58 +08:00
再下一盘大棋
just4test
2016-06-06 11:15:32 +08:00
对于不能爆破的系统, 6 位足够了。
Mrxx
2016-06-06 11:16:26 +08:00
因为 [ 银行都在用 ]
SourceMan
2016-06-06 11:16:53 +08:00
银行那种,一天试 3 次就被锁卡,要柜台激活, 6 位足以
mnsw
2016-06-06 11:17:07 +08:00
占领手机支付端呗
debiann
2016-06-06 11:18:25 +08:00
方便付款吧,支付密码输错 3 次还是 5 次就会停一段时间,或者重设密码。所以长密码也没什么优势
am241
2016-06-06 11:21:12 +08:00
方便线下付款吧?

不过这样密码 hash 被人拿到就等于丢了
terence4444
2016-06-06 11:23:26 +08:00
方便用户扩大占有率和支付效率,至于安全嘛,就算被盗了也有大把理由让用户自己负责。
lianz
2016-06-06 11:24:13 +08:00
对外界, 6 位密码配合公司内部安全系统,再加上保险,对客户和公司都足够安全了。
对▉▉部门,无需公司提供 Master Key 也可以秒爆破,方便实惠。还可以顺便还给公司落下个 [我们绝对没有给▉▉部门留后门] 的好名声。
gdtv
2016-06-06 11:24:43 +08:00
@am241 加盐再 hash 就不怕了吧
y10n
2016-06-06 11:25:36 +08:00
其实是这样子的。设置一个很复杂的密码然后帐号被盗了特别是被脱裤了的时候你可以肯定不是自己的责任!
而让你设置 6 位密码这种的时候,他可以说你密码过于简单之类的被人穷举了,责任不在他!
奸商啊!
am241
2016-06-06 11:27:25 +08:00
@gdtv 我觉得能拿到 hash 的人有足够能力和动力拿到 salt
paw
2016-06-06 11:34:45 +08:00
就像银行卡,虽说是每天只能尝试 3 次,但是万一被人猜对了,就认为是用户泄漏密码全责,.,

都是一个套路,推卸责任
colorfulberry
2016-06-06 11:34:57 +08:00
短信验证的 6 位验证码 都是基于时间加密的 最早来源于 google 的 TOTP
sadscv
2016-06-06 11:35:18 +08:00
应该是培养用户习惯吧,潜移默化的改变用户对于公司的印象,从一个普通的网站变身为具有天然信任度的银行机构。想必绝大多数人的六位支付密码和银行密码是相同的。
ChaosPark
2016-06-06 11:35:50 +08:00
方便付款,并且以前输完密码还需要点击确认才能付款,现在一般都是输完密码就完成付款了,没有确认按钮了。
Phariel
2016-06-06 11:38:31 +08:00
客服小妹声称的六位数字组合超过 100 万个是怎么做到的?←_←
sadscv
2016-06-06 11:39:11 +08:00
顺便规避用户复用密码产生的风险,现在的泄露的密码库真是太多了。真要撞库分分钟就有大批账户被盗。
notaCoder
2016-06-06 11:42:34 +08:00
支付宝客服小妹数学也是不错 10^6 大于 100 万

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283796

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX