现在各路网站纷纷将支付密码从复杂密码转为六位数字密码是什么原因？

某次因为开着 ss 走了一次淘宝购物流程就把我的支付宝打入风险模式，不能进行 web 登录了，如果要重置密码的话，就得强制修改我的支付密码，我的原支付密码是十几位数字密码大小写混合，现在只允许我使用六位数字，支付宝客服小妹声称六位数字组合不止一百万个，复杂度秒杀你的数字密码组合，连银行都在用......扶头叹气

这几天京东移动端也不停的提示让我修改支付密码了

我不明白这是什么路数？我十几位密码很占用你的数据库么？

yeyeye

2016-06-06 17:30:17 +08:00

@SourceMan 不好意思因为是 6 位数字所以我包括银行卡都是一样的密码……

各种地方的密码规则都不同，这样的那样的，已经设计了好几套了，每种再细化实在是没能力记住，而且一旦其中一个被逼要改（比如服务方说你这个必须改，还不能和以前的相同，那我又需要多设计一个密码），所以求安全性而不是易用性。

简单的说，我不想泄漏任何一个密码，银行卡在使用的时候很难被偷看到，但是手机就呵呵了。

debiann

2016-06-06 17:40:47 +08:00

@yeyeye 在超市便利店用卡，看到密码也很容易。不想泄露密码，是不是不提供支付密码这个功能，只要登录就支付更好？这个功能可以大幅降低风险，这就足够了。如果对在线支付不放心，可以不用。如果想要复杂的二层密码，为什么不要求设置三层，四层？用户体验也很重要，只要风险控制在一定范围内，就没必要追求万无一失，实际也没有万无一失的事情

moqimoqide

2016-06-06 17:46:32 +08:00

感觉他们在赌指纹支付占据未来大面积用户支付习惯吧

otakustay

2016-06-06 17:59:45 +08:00

@yeyeye 6 位密码的安全性建立在密码与设备绑定的基础上，即满足以下条件：

1. 该 6 位密码仅用于该用于该设备，不同设备 6 位密码不同，密码泄露但设备未被拿走的情况下该密码完全无用
2. 最核心功能依旧需要原复杂密码（如修改帐号信息、修改密码等），支付不属于“最核心功能”
3. 6 位密码输入多次后需锁定设备，使用原复杂密码才可解锁恢复 6 位密码

即便你是多设备共享同样的 6 位密码的，在你不丢失任何设备的前提下，对方拿到 6 位密码依旧是没用的，因为它不能在网站上直接使用这个密码

所以要用你的 6 位密码破解你的帐号就必须有以下所有条件：

1. 看到并记住了你的 6 位密码
2. 拿到了你的设备，无论盗抢捡，当然你共享密码的话可能拿不同的设备也成立，但总之必须有设备在手
3. 能通过你的设备的锁，比如指纹解锁等

我不认为这样的防线比一个单一的复杂密码差，因为设备的物理安全是远胜于信息安全的。如果你能同时满足以上条件，应该是被绑架了吧……

我并不了解京东是如何设计的（在京东我只用 apple pay ），但如果京东不遵循这几项，我只能说京东过于垃圾根本不明白简易密码的价值和安全风险

而楼上讨论 6 位密码冲撞率多少、是不是被人看见的，都是在瞎说， 6 位密码的安全性和这些根本毫无关系

lshero

2016-06-06 18:05:13 +08:00

@yeyeye
使用简单密码的前提是已经验证过了复杂的登陆密码或者已经获得了你已经登陆过的手机设备
比如手机在你身边锁屏幕的四位 PIN 码和你手机云端同步账户的大小写混合的密码必然不同

你的六位密码泄露要不然拿到了你的银行卡，要不然猜到了你的复杂密码，要不然捡到了你解锁的手机否则想要消费你的账户还是有一定难度的

2016-06-06 18:12:10 +08:00

这更加需要密码管理了，想象一下你的银行卡被撞裤

raincious

2016-06-06 18:23:34 +08:00

@yeyeye

我看了下帖子，貌似我跟你是在一边的。

我觉得 6 位数字密码是完全不安全的，不应该只是考虑技术层面上的那部分内容，你还需要考虑用户要如何设置密码。

比如你看， 6 位数字可以代表 1 个人的出生年月，或者三个人的出生时间，又或者手机号码中的几位甚至是自己喜欢的吉利数字等等。这样 10^6 可能完全就是不可达到的熵。

至于设备绑定，看似更加安全，比如用 Apple 的安全机制来保护用户的第一层安全（确认打开程序的是用户自己）。但其实是一种“安全分担”，因为实实在在的依赖了一个无法控制的外部条件。这样很容易由“多方确认”变成“ Multi-Point of passthrough ”，反倒不利于安全性（考虑到程序会有 Bug ，并且程序和业务一直在变动和重构的情况下）。

所以我认为 6 位密码肯定是在降低安全性，或者说牺牲了安全性来换取一定的便捷程度。

但至于这样是不是合理，还需要时间考验。就是说，需要知道到底会不会有人因为这样的 6 位密码导致自己的账户被盗，如果有，有多少。

chineselittleboy

2016-06-06 19:18:21 +08:00

@paw 不是每天 3 次是一个生命周期 3 次

iyeatse

2016-06-06 19:29:47 +08:00

用苹果手机的话有指纹，手动输入 6 位数字的场景已经很少见了。
对于没有指纹的手机来说，线下支付的时候用 6 位 pin 肯定比手动输入一串复杂密码方便了。在重要操作（修改密码 /修改账户信息）仍旧需要复杂密码或者其他验证方式的情况下，我认为支付时使用 6 位数字牺牲的一点安全性是可以接受的。

至于楼上有人拿这个事来上纲上线攻击政府的，我只能说 MDZZ ，已 block 。

bk201

2016-06-06 19:56:51 +08:00

@yeyeye
你 @ 这么多人我估计也没没有仔细看回复,至少我认为你没看懂我的回复.
记住设备密码没用,首先你得抢到我设备.然后现在的机器基本上都会锁屏吧,你说这个与复杂设备密码比哪个安全?

BFDZ

2016-06-06 19:58:31 +08:00

因为现在很多网站开启了短信验证，国外的有二级验证。

ctsed

2016-06-06 19:59:17 +08:00

@lianz 喝喝直接冻结用得着这么麻烦喝喝

bk201

2016-06-06 20:05:45 +08:00

@yeyeye
总之一个是通过复杂密码提高安全性,但是这个密码如此重要以至于丢失就完蛋,而另外一个把密码的重要性弱化,分担到其他地方,比如手机设备的短信,指纹识别等等.是放一个篮子里安全还是放多个篮子里安全?

honeycomb

2016-06-06 20:30:08 +08:00

@bk201 所以问题来了，加上别的的篮子，和减弱密码复杂度有什么关系呢。

所以问题在于：是他们而不是我们想减弱密码强度。

bk201

2016-06-06 20:51:20 +08:00

@honeycomb 减弱密码复杂度当然为了方便,你要手机支付输入个复杂无比的密码我也无话可说.放多个篮子可以弥补减弱密码复杂度导致的安全性降低.

honeycomb

2016-06-06 21:47:52 +08:00

@bk201 所以问题就在这里，它们想减弱密码复杂度，我不想（我希望在手机支付时输入符合密码学安全的复杂密码），所以有矛盾；它们不想解决这个矛盾，所以我不用那些服务。

salary123

2016-06-06 21:53:58 +08:00

@debiann 我就是说概率性的问题。输对 6 位数比复杂密码概率不是很大吗

debiann

2016-06-06 22:07:57 +08:00

@salary123 是的。但并没什么用

fetich

2016-06-07 00:03:55 +08:00

简单方便，还要什么别的理由呀。

helloSwift

2016-06-07 01:47:19 +08:00

@yuhu 可以用指纹

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283796

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.