现在各路网站纷纷将支付密码从复杂密码转为六位数字密码是什么原因?

2016-06-06 11:11:47 +08:00
 windirt
某次因为开着 ss 走了一次淘宝购物流程就把我的支付宝打入风险模式,不能进行 web 登录了,如果要重置密码的话,就得强制修改我的支付密码,我的原支付密码是十几位数字密码大小写混合,现在只允许我使用六位数字,支付宝客服小妹声称六位数字组合不止一百万个,复杂度秒杀你的数字密码组合,连银行都在用......扶头叹气

这几天京东移动端也不停的提示让我修改支付密码了

我不明白这是什么路数? 我十几位密码很占用你的数据库么?
13104 次点击
所在节点    支付宝
71 条回复
raincious
2016-06-06 11:44:53 +08:00
当一个大到不会死的公司里的一位无知+脑洞大+鲁莽的产品经理为了解决一个若干年后就不存在的需求时,使用了一个极端错误的方法,并将这种方法称作“创新”和“提升”之后,其他公司里无知+脑洞大+鲁莽的产品经理便有了这样做的理由。
takwai
2016-06-06 11:49:26 +08:00
我就想到为后续自家银行做铺路……
lshero
2016-06-06 11:53:36 +08:00
因为有了短信验证码之类的双重验证
就和你用 U 盾之类的时候你只需要设置一个简单地 PIN 码即可
前提是你需要有 U 盾之类的认证介质
而且 PIN 码输错一定次数会锁定 U 盾

但是招行这一类改版后手机号+6 位 PIN 码登陆不进行短信验证
导致大量用户被买理财的事情来说招行纯傻逼
后面才在登陆的时候强行进行的短信验证
otakustay
2016-06-06 12:53:55 +08:00
ETiV
2016-06-06 13:02:36 +08:00
方便付款。你在线下用手机支付的时候,更喜欢选择密码短的来支付,因为快。

我们店的统计数据,微信支付平均支付时间 10 秒,支付宝则是 45 秒…
salary123
2016-06-06 14:27:45 +08:00
死活不去改。撞中 6 位数密码的概率比复杂密码大多了
bdbai
2016-06-06 14:30:12 +08:00
@gdtv 先跑个彩虹表
ferrum
2016-06-06 14:41:07 +08:00
就是方便付款,在许多用户眼里,便捷的付款方式比安全更重要。

之前京东使用白条支付时,也需要输入字母+数字的支付密码,而且如果使用优惠券了,也要输入一次,搞得我都直接在通知栏里放了个一键复制密码的操作,安全性也好不到哪里去。

现在 6 位密码好多了,虽然相对不安全,但买得开心啊。
walkman660
2016-06-06 15:00:27 +08:00
@Phariel
客服小妹也是计算机毕业,三个 0 是 M , 6 个 0 是 M , M 就是百万了 QAQ
imn1
2016-06-06 15:03:22 +08:00
反正钱丢了也是必须客户举证被盗才负责,他们什么也不怕
yuhu
2016-06-06 15:09:48 +08:00
因为微信支付是六个数字~
yellowV2ex
2016-06-06 15:13:24 +08:00
反过来爆的话,如果我有一百万个帐号,那我随便试一个秘密肯定有不少中的吧
bk201
2016-06-06 15:25:35 +08:00
密码应该有 2 个,一个本地设备密码,简短,一个核心密码复杂,这才是应该的做法吧,
都变短小,就必须用其他验证方式规避风险了,密码也就是象征性的了.
mrlawrence
2016-06-06 15:44:12 +08:00
足够「自信」的企业才会采用 6 位支付密码,这是我的观点。
虽然账号被盗损失案件屡见报端,但国内大企业在金融支付这块儿的技术还是值得相信的。
debiann
2016-06-06 15:47:20 +08:00
@salary123 我印象中只有在常用环境下才能只用到支付密码,如果别人可以开始撞你的支付密码了,那说明其他环节已经出问题了。比如账号密码泄露,设备丢失还不锁屏
yeyeye
2016-06-06 17:18:14 +08:00
不好意思一下 @这么多…… 主要是你们都没有提到一个问题,那就是 6 位数字密码,别人看着你输入一次就可以记住,但是如果你是 16 位纯数字,别人是无法一次性记忆的。这才是用户眼中的安全性,而不是什么 6 位密码可能性有一百万种,每天限制输入只能几次……没可能被盗……还有什么加盐,我就问你们一句话,有人看着你输密码, 6 个数字,一次性记住你的密码有什么难度??????


@windirt @Gua @just4test @Mrxx @SourceMan @mnsw @debiann @am241 @terence4444 @lianz @gdtv @y10n @paw @colorfulberry @sadscv @ChaosPark @Phariel @notaCoder @raincious @takwai @lshero @otakustay @ETiV @salary123 @bdbai @ferrum @walkman660 @imn1 @yuhu @yellowV2ex @bk201 @mrlawrence
yeyeye
2016-06-06 17:19:45 +08:00
再强大的加密手段 再强大的安全策略 密码都是要用户去输入的 用户所在的环境各式各样, 6 位密码太容易被偷看了,我就说这么多,请随便喷!
debiann
2016-06-06 17:22:11 +08:00
@yeyeye 记住了也要在常用设备上用。知道银行卡密码也要先偷到卡。支付密码是第二道防线,不是唯一一道
SourceMan
2016-06-06 17:29:23 +08:00
@yeyeye 记住你密码,还得拿到你常用设备,拿到你常用设备还得有屏幕解锁密码
6 位密码肯定不安全呀,试试 V2EX 账户全部要求 6 位密码,就不一样的安全度了

6 位支付密码的安全性是建立在其他的保障体系下的
yeyeye
2016-06-06 17:30:00 +08:00
@debiann 不好意思 因为是 6 位数字 所以我包括银行卡都是一样的密码……

各种地方的密码规则都不同,这样的那样的,已经设计了好几套了,每种再细化实在是没能力记住,而且一旦其中一个被逼要改(比如服务方说你这个必须改,还不能和以前的相同,那我又需要多设计一个密码),所以求安全性而不是易用性。

简单的说,我不想泄漏任何一个密码,银行卡在使用的时候很难被偷看到,但是手机就呵呵了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283796

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX