銀行採用6位短時記憶，是有一定道理的。首先，持卡人忘記單個數字的機率是一樣的，密碼的位數越多，錯誤的可能性越大。如果加大密碼位數的話，持卡人輸錯密碼的機率會增加（在目前三次密碼試錯之後，就必須到櫃檯進行辦理，這樣每天到銀行辦理密碼掛失的人超過辦理其他正常業務的人，這會使得其他業務得不到正常辦理），這樣重新輸入密碼乃至銀行解鎖都會降低效率。這說明密碼的位數不能太長，但是也不能太短，否則試對的可能性很高。每增加一位數字，其試對的可能性為前次的十分之一。從記憶上來說，6位是最符合的。

銀行卡密碼如果為四位數，那麼密碼可能種數就是10的4次方，也就是一萬種。考慮到四位數字輸入時容易被旁人記憶，已經密碼破譯程度低的原因，需要增加密碼的位數。增加到六位數的話有10的六次方，也就是一百萬種，而且長度適中；還有一個就是記憶規則，一般來說文字的話五字和七字比較好記憶，數字六個字比較好記憶。

6位密碼其實是為了方便記憶，不然錯3次就要上櫃臺了～至於安全的話，因為現在密碼破解任然是處於暴力破解的還沒有上升到其他的有效破解方法，所以再處於相對陌生的環境下，3次機會而破解密碼是基本不可能的因為機率是，百萬分之3的機率～貌似很低哦(怒｀Д´怒)

六位數密碼真的是太短了，手機11位數，自己經常用的手機號不會不記得吧！連自己經常用的手機號都記不住，那證明這人頭腦有問題。身份證每個成年人都有，18位數，應該有大部分人都記得自己的身份證號，18位數記不住還情有可原。

銀行卡的密碼一般是六位數，建議不要設定自己的出生日期、家人的出生日期、車牌號碼、各種紀念日，建議不要設定簡單的數字排列，例如123456、666666、888888等，建議設定數字複雜些，在取錢的過程中提高警惕，保護賬戶密碼安全。

銀行採用6位短時記憶，是有一定道理的。首先，持卡人忘記單個數字的機率是一樣的，密碼的位數越多，錯誤的可能性越大。如果加大密碼位數的話，持卡人輸錯密碼的機率會增加（在目前三次密碼試錯之後，就必須到櫃檯進行辦理，這樣每天到銀行辦理密碼掛失的人超過辦理其他正常業務的人，這會使得其他業務得不到正常辦理），這樣重新輸入密碼乃至銀行解鎖都會降低效率。這說明密碼的位數不能太長，但是也不能太短，否則試對的可能性很高。每增加一位數字，其試對的可能性為前次的十分之一。從記憶上來說，6位是最符合的。

下面說下，為什麼選擇全部數字，不用字母或者其他符號。

1）全部使用數字已經足夠。其實，使用全數字密碼（簡單密碼）與其他複雜組合作為密碼（複雜密碼）的區別，主要是在抗暴力破解方面的優勢。我們會想，現在計算能力如此高的情況下，不夠長的純數字密碼幾乎不起計算機的暴力破解，而包含字母、標點符號的密碼抗暴力破解的能力大大增加。但是，有一點你要相信，在銀行系統、 ATM 、電話銀行等等方面你是無法進行暴力破解的（涉及安全性，原理後面說）。所以，複雜密碼幾乎不被認可。且現在網路銀行，因為使用各種認證方式的配合，你也是無法進行暴力破解的（後面說明）。

2）選擇全部數字作密碼是歷史原因決定的。在早期，整個銀行系統計算和儲存效能很有限，高昂的計算機成本導致提供複雜密碼的成本太高。且在國外很多支付情況下對密碼的依賴性不高，很多時候是靠籤、複寫等等方式即可滿足需求。

3）越簡單的密碼輸入裝置，越能適配更多的系統和裝置。選擇全部數字作為密碼，可以更好的延伸至電話、手機等等簡單裝置的輸入支援，可以實現電話銀行等功能。並且，使用純數字密碼，如果持卡人發現密碼洩漏，就可在很短的時間內透過電話銀行將其修改。

4）選擇全部數字作為銀行密碼，大大降低裝置的輸入裝置成本。設想一個包含字母、符號、數字的全鍵盤成本高，還是簡單的數字鍵盤成本高。特別是在 ATM 等等裝置上，這樣不同的輸入裝置的價格差距更大。

下面，我們從安全方面分析為什麼不可被破譯。在銀行的密碼安全中，密碼保密不僅是透過計算機密碼演算法來保密，而且是透過更可靠的保密制度來保密的。也就是說，銀行把密碼在銀行的安全性，寄託在密文不被竊取的前提下（當然，這通常和網際網路部分人所認為的不一樣）來保密的。我們都知道，在大多數ATM中，只有數字鍵盤，10個字母，就算到10位長度，也不過100億個組合，對於離線攻擊來說，照樣是小case。所以，當銀行在技術上無法做到對抗離線攻擊的時候，就只能用可靠的保密制度了：

1）、銀行中只有極少數人能直接接觸儲戶密碼（密文），而這些人的身份和操作全部會被記錄在案，就算離職，這些資訊也不會被清除。

2）、涉及儲存及使用這些資訊的電腦網路物理隔離，操作終端攝像頭全程監控（別想著抄下來），並且我們知道，銀行使用的網路是專用的。

3）、攻擊銀行或者金融機構是屬於犯罪行為，刑罰上不封頂（最高無期徒刑或者死刑）。

4）、高科技犯罪，沒幾個能玩，也沒幾個敢玩（一經發現，公安部直接全國乃至全球通緝）。因為，全世界都有銀行，一但有一案件出現，將是全球支援的。而且沒有幾個扛得住層出不窮的審訊手法的。

5）、銀行內部還預留部分資金以避免一但被竊無法追回後賠償儲戶（一但攻擊，儲戶能得保障）。

隨著社會的發展，銀行也與網際網路連結實現網上銀行等便利。我們都知道，在銀行專網（ATM或者銀行網點等）內使用全數字密碼是可靠的。但一但與網際網路相連後，單靠輸入全數字密碼來驗證身份就不行了，必須要有一整套的安全措施來保障交易的安全，這就是USB Key。那麼USB Key又是怎麼保證的呢。

從技術角度看，U盾是用於網上銀行電子簽名和數字認證的工具，它內建微型智慧卡處理器，基於PKI技術，採用1024位非對稱金鑰演算法對網上資料進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。它裝置雖然小巧，但技術含量極高。該產品採用了目前國際領先的資訊保安技術，核心硬體模組採用智慧卡CPU晶片，內部結構由CPU及加密邏輯、RAM、ROM、EEPROM和I/O五部分組成，是一個具有安全體系的小型計算機。除了硬體，安全實現完全取決於技術含量極高的智慧卡晶片作業系統COS，該作業系統就象DOS、WINDOWS等作業系統一樣，管理著與資訊保安密切相關的各種資料、金鑰和檔案，並控制各種安全服務。USBKey 具有硬體真隨機數發生器，金鑰完全在硬體內生成，並存儲在硬體中，能夠保證金鑰不出硬體，硬體提供的加解密演算法完全在加密硬體內執行。下面介紹下相關知識。

(一)、U盾的安全措施

1）、硬體PIN碼保護

U盾採用了使用以物理介質為基礎的個人客戶證書，建立基於公鑰PKI技術的個人證書認證體系(PIN碼)。駭客需要同時取得使用者的U盾硬體以及使用者的PIN碼，才可以登入系統。即使使用者的PIN碼洩露，U盾沒有丟失，合法使用者的身份就不會被仿冒，如果使用者U盾丟失，其他人不知道使用者的PIN碼，這也是無法假冒合法使用者的身份。

2、安全的金鑰存放

U盾的金鑰儲存於內部的智慧晶片中，使用者無法從外部直接讀取，對金鑰檔案的讀寫和修改都必須由U盾內部的CPU呼叫相應的程式檔案執行，從而U盾介面的外面，沒有任何一條指令能對金鑰區的內容進行讀取、修改、更新和刪除，這樣可以保證駭客無法利用非法程式修改金鑰。

3）、雙金鑰密碼體制

為了提高交易的安全，U盾採用了雙鑰密碼體制保證安全性，在U盾初始化的時候，先將密碼演算法程式燒製在ROM中，然後透過產生公私金鑰對的程式生成一對公私金鑰，公私金鑰產生後，金鑰可以匯出到U盾外，而私鑰則儲存於密鑰區，不允許外部訪問。進行數字簽名時以及非對稱解密運算時，凡是有私參與的密碼運算只在晶片內部即可完成，全程私鑰可以不出U盾介質，從而來保證以U盾為儲存介質的數字證書認證在安全上無懈可擊。

4）、硬體實現加密演算法

U盾內建CPU或智慧卡晶片，可以實現資料摘要、資料加解密和簽名的各種演算法，加解密運算在U盾內進行，保證了使用者金鑰不會出現在計算機記憶體中。

(二)、U盾進行銀行和持卡人身份的雙向認證

1）、基於衝擊-響應認證模式USB Key內建單向雜湊演算法（RSA），預先在USB Key和伺服器中儲存一個證明使用者身份的金鑰，當需要在網路上驗證使用者身份時，先由客戶端向伺服器發出一個驗證請求。伺服器接到此請求後生成一個隨機數回傳給PC上插著的USBKey，此為“衝擊”。USB Key使用該隨機數與儲存在USBKey中的金鑰進行RSA運算得到一個運算結果作為認證證據傳送給伺服器，此為“響應”。

與此同時，伺服器使用該隨機數與儲存在伺服器資料庫中的該持卡人金鑰進行RSA運算，如果伺服器的運算結果與持卡人傳回的響應結果相同，則認為客戶端是一個合法使用者。

2）、基於PKI的數字證書的認證式PKI（Public Key Infrastructure）即公共金鑰體系，即利用一對互相匹配的金鑰進行加密、解密。一個公共金鑰（公鑰，public key）和一個私有金鑰（私鑰，private key）。其基本原理是：由一個金鑰進行加密的資訊內容，只能由與之配對的另一個金鑰才能進行解密。公鑰可以廣泛地發給與自己有關的通訊者，私鑰則需要十分安全地存放起來。每個使用者擁有一個僅為本人所掌握的私鑰，用它進行解密和簽名；同時擁有一個公鑰用於檔案傳送時加密。當傳送一份保密檔案時，傳送方使用接收方的公鑰對資料加密，而接收方則使用自己的私鑰解密，這樣，資訊就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。　　衝擊響應模式可以保證使用者身份不被仿冒，但無法保證認證過程中資料在網路傳輸過程中的安全。

而基於PKI的“數字證書認證方式”可以有效保證使用者的身份安全和資料傳輸安全。數字證書是由可信任的第三方認證機構——數字證書認證中心（Certficate Authority,CA）頒發的一組包含使用者身份資訊（金鑰）的資料結構，PKI體系透過採用加密演算法構建了一套完善的流程，保證數字證書持有人的身份安全。而使用USB Key可以保障數字證書無法被複制，所有金鑰運算在USB Key中實現，使用者金鑰不在計算機記憶體出現也不在網路中傳播，只有USBKey的持有人才能夠對數字證書進行操作，安全性有了保障。由於USB Key具有安全可靠，便於攜帶、使用方便、成本低廉的優點，加上PKI體系完善的資料保護機制，使用USB Key儲存數字證書的認證方式已經成為目前主要的認證模式。

最後說明一下，不管安全措施如何完善，懂得安全知識才是最安全的，為此，給出以下建議。為了確保您的資金安全，建議您在日常生活和使用各類網路服務過程中，都要注意以下情況，謹防被別有用心的詐騙分子利用：

1）、預留的手機號碼是核實您身份的重要工具。切勿將在銀行辦理業務時預留的手機號碼設成他人的手機號碼；

2）、切勿輕易將自己的Key盾、Key令交給他人使用，也不要將Key令的動態口令、銀行傳送的簡訊動態驗證碼透露給他人；

3）、切勿輕易向他人透露自己的身份資訊和銀行資訊：包括銀行賬號、證件號碼、網銀/手機銀行登入名、繫結銀行卡或網銀的手機號碼、銀行卡背後的三位數字、信用卡有效期等；

4）、切勿輕易向他人透露自己的各類密碼，包括銀行卡密碼、存摺密碼、網銀密碼、手機銀行密碼等；

6）、如遇到有人透過電話、通訊軟體服務向您推薦所謂“內部關係辦理信用卡”、“內部關係辦理貸款”或各種優惠條件特別誘惑的業務等不正常的銀行服務，請不要辦理。如需辦理信用卡、貸款等銀行業務，請移步到銀行網點或聯絡客服熱線諮詢辦理；

7）、如有人透過電話或其他方式要求您將錢轉到或存入陌生來電指定的賬戶，需提高警惕，可能是詐騙圈套。

銀行卡取款密碼都是六位純數字，這是因為：長度適中好記憶、幾乎無法破解、輸入硬體支援以及歷史原因。

一、長度適中好記憶。原來銀行卡的密碼為四位數，那麼它可能種數就是10的4次方，也就是一萬種。考慮到四位數字輸入時容易被旁人記憶以及密碼破譯程度低等原因，需要增加密碼的位數。後面增加到六位數的話有10的六次方，也就是一百萬種，而且長度適中；還有一個就是記憶規則，根據美國一名心理學家的理論，年輕人的記憶廣度大約為7個單位。根據習慣一般來說文字的話五字和七字比較好記憶，數字六個字是偶數，方便記住密碼。

二、幾乎無法進行破解。以現在6位密碼計算，一個密碼就有15120種密碼組合，一百萬種可能的機率，以暴力破解的機會幾乎為0，且銀行專門設裡了輸入限制，試三次就會被鎮定，因而完全不用擔心自己的銀行賬戶被人暴力破解。

三、密碼輸入硬體配置需要。全世界這麼多銀行網點，每個網點的每個服務視窗都需要配置輸入硬體(密碼器），設定銀行卡為純數字，可以減少密碼輸入裝置的複雜程度，減少服務成本。在大多數服務視窗和ATM機上，鍵盤上的輸入密碼區域全部是10個數字鍵，這樣的話，銀行在配備這些裝置時花費就比較少。

四、歷史原因。銀行卡剛剛出現的時候，就使用純數字作為密碼，一直沿用到現在。使用六位純數字作為取款密碼已經很長一段時間了，如果現在調整，很多銀行的後臺資料庫需要做相應調整.工作量巨大，且易出錯。

所以銀行卡都是六位純數字作為取款密碼。密碼都是密文方式儲存。

根據數學組合思想：

如果是4位數，那麼有10000種密碼

如果是5位數，那麼有100000種密碼

如果是6位數，那麼有1000000種密碼

銀行卡密碼為四位數，那麼密碼可能種數就是10的4次方，也就是一萬種。

考慮到四位數字輸入時容易被旁人記憶，已經密碼破譯程度低的原因，需要增加密碼的位數。

增加到六位數的話有10的六次方，也就是一百萬種，而且長度適中。

還有一個就是記憶規則，一般來說文字的話， 五字和七字比較好記憶，數字六個字比較好記憶。

至於為什麼是六位，銀行也是有苦衷的。

因為大多數ATM只有數字鍵盤，10個字母，就算到10位長度，也不過100億個組合，對於離線攻擊來說，照樣是小case。而10位長度的密碼，已經超過了很多人（尤其是大爺大媽們）的記憶能力了。

另外：

1.能侵入後臺盜取資料的，你設幾位密碼都無所謂。

2.不能侵入後臺的，三次試錯就凍結，你就沒轍了。

3.你可能窮盡一生的時間，都無法破解一個六位密碼。

好問題啊！銀行卡密碼為四位數，那麼密碼可能種數就是10的4次方，也就是一萬種。考慮到四位數字輸入時容易被旁人記憶，已經密碼破譯程度低的原因，需要增加密碼的位數。增加到六位數的話有10的六次方，也就是一百萬種，而且長度適中；還有一個就是

記憶規則

，一般來說文字的話五字和七字比較好記憶，數字六個字比較好記憶。不知道這個答案是否準確，請前輩指教！

中國的6位數字已經比較長了，在澳大利亞和紐西蘭銀行卡的密碼（Pin Number）只有4位。銀行卡刷卡的安全不在於密碼的長短，而在於銀行的安全系統和POS機本身！

由喬治.米勒7＋/－2原理含義：1.在不得重複練習的情形下（如看電視字幕），在短時記憶內，一般人平均只能記下 7 個專案（如 7 位數字、7 個地名），是故從電話簿上查到電話號碼後，待要撥號時往往會不復記憶。　　2. 短時記憶的量雖不能增加，但此 7 個事項的性質則可經由心理運作使之擴大。如 2471530121987 是一長串數字，遠超過 7 的限制，但如經心理運作將之意義化，變成 24（小時） - 7（一星期） - 15(（半個月） - 30（一個月） - 12（一年） - 1987（年），然後再記這長串數字就比較容易。米勒稱此種意義單位為組塊。學習英文時由字母而單字，由單字而短句，由短句而長句，都是將零碎資訊 經心理運作變成多個組塊之後記下來的。 由喬治.米勒7＋/－2原理可知銀行卡密碼最好設為5-9位，為了便於大多數人記憶稍小於平均值7，所以是6位.