六位數字支付密碼功能只能在支付系統認定為安全的裝置上使用的,是為了支付更快捷,現在也逐漸被指紋、影象密碼、刷臉等替代,但是指紋、影象密碼、刷臉這些驗證方式也是基於數字密碼的基礎上的。
題主的問題其實最終落到是否安全這個點上?
根據經驗大家都知道密碼是越複雜越好,比如大小寫字母+數字+特殊符號越複雜越安全。
從10個數字6位的組合情況看10的6次方就可以猜對密碼,如果編寫個猜密碼的程式估計很快就找到正確的密碼,但你想過沒有?支付有錯誤次數限制的,輸入失敗三次、五次後就鎖定了。
所以支付密碼只是安全防護的很基本一層,後面還有移動裝置繫結、登入賬號保護、簡訊驗證、網路驗證等等保護措施。
以支付寶為例:
每次使用支付寶需要登陸賬號,支付寶可以設定登陸賬號密碼、圖案解鎖、指紋解鎖,也有錯誤輸入次數。
強大的阿里平臺也有自己的風險控制系統,會根據人、賬戶、卡、裝置、交易行為等多個維度的資料模型,在點選“確認支付”的瞬間,後臺就完成了與信用資料以及行為資料的比對,對支付資訊和商戶當前狀態做判定,然後辨別是否是正常交易,對可疑交易進行立即攔截。
還有就是保險,一年不到3元的保費你總會付出吧,保你100萬,如發生風險會全額賠付。
當然6位密碼的設定也是有出處的。
心理學家研究認為正常的成年人在通常情況下,只能在短時間內記住7個數字,因為個體差異,上下限分別為5-9位,這是認知心理學中很出名的“七加減二”原理,估計這這就是為什麼一些支付密碼被設定成6位數了。
最後提醒的是密碼的設定要注意一些規則:
涉及資金交易的網站要和其他網站的登入名、登入密碼、密碼保護問題有所區分。尤其不要拿姓名、生日、手機號碼等極易被破解的資訊來作為密碼避免。
一般銀行、支付功能為了安全會繫結郵箱的,透過郵箱驗證就能找回密碼,所以重要的銀行賬單、股票賬戶資訊等都發到一個安全級別更高的郵箱,這個郵箱也要設定異常登陸提醒發到自己常用的手機上。
登入密碼要儘可能複雜一點。
當賬號在異常裝置登陸,支付軟體一般會給手機發送登陸通知,如果不是自己登入立馬修改密碼。
不要把密碼告訴別人,不要把手機驗證碼告訴別人。
六位數字支付密碼功能只能在支付系統認定為安全的裝置上使用的,是為了支付更快捷,現在也逐漸被指紋、影象密碼、刷臉等替代,但是指紋、影象密碼、刷臉這些驗證方式也是基於數字密碼的基礎上的。
題主的問題其實最終落到是否安全這個點上?
根據經驗大家都知道密碼是越複雜越好,比如大小寫字母+數字+特殊符號越複雜越安全。
從10個數字6位的組合情況看10的6次方就可以猜對密碼,如果編寫個猜密碼的程式估計很快就找到正確的密碼,但你想過沒有?支付有錯誤次數限制的,輸入失敗三次、五次後就鎖定了。
所以支付密碼只是安全防護的很基本一層,後面還有移動裝置繫結、登入賬號保護、簡訊驗證、網路驗證等等保護措施。
以支付寶為例:
每次使用支付寶需要登陸賬號,支付寶可以設定登陸賬號密碼、圖案解鎖、指紋解鎖,也有錯誤輸入次數。
強大的阿里平臺也有自己的風險控制系統,會根據人、賬戶、卡、裝置、交易行為等多個維度的資料模型,在點選“確認支付”的瞬間,後臺就完成了與信用資料以及行為資料的比對,對支付資訊和商戶當前狀態做判定,然後辨別是否是正常交易,對可疑交易進行立即攔截。
還有就是保險,一年不到3元的保費你總會付出吧,保你100萬,如發生風險會全額賠付。
當然6位密碼的設定也是有出處的。
心理學家研究認為正常的成年人在通常情況下,只能在短時間內記住7個數字,因為個體差異,上下限分別為5-9位,這是認知心理學中很出名的“七加減二”原理,估計這這就是為什麼一些支付密碼被設定成6位數了。
最後提醒的是密碼的設定要注意一些規則:
涉及資金交易的網站要和其他網站的登入名、登入密碼、密碼保護問題有所區分。尤其不要拿姓名、生日、手機號碼等極易被破解的資訊來作為密碼避免。
一般銀行、支付功能為了安全會繫結郵箱的,透過郵箱驗證就能找回密碼,所以重要的銀行賬單、股票賬戶資訊等都發到一個安全級別更高的郵箱,這個郵箱也要設定異常登陸提醒發到自己常用的手機上。
登入密碼要儘可能複雜一點。
當賬號在異常裝置登陸,支付軟體一般會給手機發送登陸通知,如果不是自己登入立馬修改密碼。
不要把密碼告訴別人,不要把手機驗證碼告訴別人。