微信支付密碼為什么是六位數?

10 評論 19591 瀏覽 77 收藏 12 分鐘

只用輸入六位數,你就可以享受到微信支付的安全、便捷體驗。為什么是六位,而不是更多位的數字,甚至是字母+數字+大小寫的方式?為什么這樣也可以做到很安全?

通常認為,簡單的,容易被猜到的密碼是非常不安全的。

我們常被教育說,密碼要越長越復雜為好。

比如這位網友,他的密碼就是一串長長的英文:“cptbtptpbcptdtptp”。這么長的密碼,咋記呀?“吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮!”但是,這樣真的安全嗎?其實——

一、復雜的長密碼并不見得安全

納尼??。?!

密碼的破譯,較為常見的是“窮舉法”。如果僅以數字做明文密碼,密碼為6位的話,只需要計算10的六次方。如果字符的范圍擴大,比如加上26個字母的大小寫,再加上10個數字,總計是62個字符數,這樣用窮舉法來破解六位數密碼,需要計算62的6次方。相應地,密碼的位數增加,加入更多的特殊字符,所需要計算的量會更大,破解所花費的時間就越長。

然而,計算機的計算能力進化很快。理論上來說,無論多復雜的密碼或者加密方法,隨著計算能力的發展,都不會一直安全。

此外,在現如今更常用的“撞庫”攻擊的破解方式下,壞人獲取了有價值的用戶數據,然后在其他地方嘗試登陸,這時密碼的復雜度就顯得毫無意義。

事實上,業內共識是,單憑密碼(不管長度及復雜性如何高)這一個因子作為認證條件已經不安全,鑒權過程至少需要雙重因子才可被認為是安全的。這個雙重因子并不是說再設置第二個密碼,而是指不同于密碼這種使用者“所知”的東西,而是使用者“所有”的東西如手機、硬件token,USBkey等或使用者“本身”的東西如指紋、聲紋、虹膜等。

相較于讓用戶來為設置密碼,以及為記住密碼費盡心思,還不如在系統層面增強其安全性。安全不該只是用戶的責任!

否則,密碼設得又復雜又長,只是讓你感覺到很安全,看起來更像是一種心理安慰。

二、六位數密碼讓你不“方”

實際上,微信支付很早就明白了這個道理,它允許設置六位數的密碼,不再像很多公司通常會做的那樣,讓用戶接受“密碼酷刑”:字母(大小寫)+數字+特殊符號。

這一切都是為了創造更好的移動支付的便捷體驗——先做個小測驗。

“2471530121987”。

你能夠不費力地快速記下這串數字么?

感覺很難?

那你試著將這串數字分解為24(小時)—— 7(一星期)—— 15((半個月)—— 30(一個月)——12(一年)——1987(年),這樣再記這串長數字是不是會容易些?

不過,如果將這串數字再放長一些,放大到超過可以分解的七項及以上,你就會發現在短時記憶中,在不重復練習的情況下,記憶又變得困難起來。7個“組塊”可以經由心理運作擴大,但是也已經是大多數人的極限。

在認知心理學上,“2471530121987”是一串很有名的數字。

1956年美國著名的心理學家喬治·米勒 [George Armitage Miller] 在一篇很著名的論文中,通過研究提出 “正常的成年人在通常情況下,只能在短時間內記住7個數字,因為個體差異,上下限分別為5~9”,這是認知心理學中很出名的“七加減二”原理。

因為這個認知的局限,很多人在電話簿上查到電話號碼,待到要去撥號時往往會忘記自己要撥的號碼(你肯定有過這樣的體驗)。

同理,如果是一個超過六位數(組塊)的密碼,很多人可能記起來會比較吃力。

假如當你綁定銀行卡,開通微信支付,以為可以酷炫地使用起來時,卻發現掃完碼后,還要輸入12位的密碼,可能還是數字+字母的組合,對了,還有可能區分大小寫。

這個時候,你會不會覺得比較方?

三、為什么微信支付能又快又安全

不過,小派知道,很多人天然地缺乏安全感,甚至到了“被迫害妄想癥”的程度,了解了一些加密算法的原理,就會覺得數字和字母混雜的長密碼都能被壞人破解,那6位數字的密碼被破解還不是分分鐘的事情?

他們會反復問,快有什么用,我還需要安全,安全,安全?。?!

寶寶別怕。微信支付用6位數字密碼以便于記憶,提升體驗,同時安全上也能做到很好。原因在于——

1、防線不止一重—概率大大降低

這是一個簡單的乘法原則。假設三個互相獨立的條件發生的概率分別都有30%,單獨看起來都很糟,但如果將其組合起來,最終條件觸發的概率會銳減為30%*30%*30%=2.7%。

正如前面提到的,密碼的長度及復雜性并不是安全的決定因素。如果我們在使用密碼的時候,能用上雙重乃至多重認證模式,賬戶的安全性才能大大提高。

微信支付正是這么做的。

在你每次瀟灑消費的時候,除了六位數密碼保障安全之外,還有微信賬號+設備的保護:

  1. 在使用微信支付之前,用戶必須處于登陸微信的狀態,微信的至少六位數登錄密碼已經是一道防線了。而微信有一支專業的安全團隊在負責帳號的安全。
  2. 開通微信支付以后系統會默認啟動“賬戶保護”功能,這意味著更換設備登錄時,需要通過驗證短信驗證碼或者選擇好友頭像類社交認證的方式,這樣被盜號的風險就大大降低。
  3. 而且,微信只提供手機端app登錄的方式,不會讓用戶在任何其他地方(比如網頁上)輸入這個賬戶,這樣被釣魚的可能也大大降低。

這套組合拳能讓微信支付發生風險的可能性降到很低。

2、還有兜底的風控系統—不讓你試

雖然密碼只有6位數字(理論上僅有100萬種組合可能性),壞人確實可以用窮舉法嘗試破解,但微信支付不給這個機會:微信支付對于密碼輸入錯誤的限制非常嚴格。

  • 連續錯誤輸入3次密碼——會……,你可以試試看;
  • 連續錯誤輸入4次密碼——賬戶則會馬上被鎖定;

不過,假設你的密碼很隨便,也很容易被猜到,萬一有人人品爆發蒙對了支付密碼,微信支付還有兜底的風控系統。這個風控系統會根據人、賬戶、卡、設備、交易行為等多個維度的數據模型,在點擊“確認支付”的瞬間,后臺就完成了與微信的社交信用數據以及行為數據的比對,對支付信息和商戶當前狀態做判定,然后辨別出“壞人”,對可疑交易進行立即攔截。

3、全額賠付—那你還怕啥?!

最后的最后,假設壞人突破了上述的各種防線(這個概率已經非常非常低),對于非本人交易的損失,聯系微信支付客服,微信支付經核實后會全額賠付。微信支付安全已由中國人民財產保險股份有限公司承保,7*24小時快速理賠。

weix

不過,即便很安全,小派還是要提醒一下,微信支付密碼不要設置成123456,654321這樣的弱密碼了,因為太容易被猜到,就相當于少了層防護。

實際上,這也可以回答較真網友的疑問,既然以多重因子的方式來保證安全,那為了好記,微信支付密碼為何不是5位或者4位數?甚至隨便取一個數字密碼?

我們來做一道算術題:拋開其他條件,風險=微信登錄密碼被破解的概率*微信支付密碼被破解的概率,以微信登錄密碼是6位數計,微信支付6位數密碼時是1/1萬億,如果是4位數密碼,則是1/100億。而假如是熟悉你個人信息的人,很容易猜到你的密碼,第二道防線失效,你遭遇財產風險的概率就大大提升。

固若金湯也怕你的漫不經心。微信其實是希望在安全與便捷之間找到一個平衡,所以六位數剛剛好。

歷史上最早的密碼可能是公元前的伯羅奔尼撒戰爭期間,那根腰帶上布滿的雜亂無章的希臘字母。

信息的加密和破解,不僅是智力的交鋒,也折射了人們的一種緊張關系,以及內心的極度不安全感。直到今天,我們不還在用又長又復雜的密碼來安慰自己嗎?

微信支付用六位數密碼,卻做到了優雅而安全??赐赀@篇文章,你是不是覺得自己被治愈了!

 

來源@微信派(微信公眾號:wx-pai)

版權:人人都是產品經理遵循行業規范,任何轉載的稿件都會明確標注作者和來源,若標注有誤,請聯系主編QQ:419297645

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 樓主你是微信支付的PM嗎?不是的話閉嘴,謝謝

    來自北京 回復
    1. 不謝

      來自四川 回復
    2. 順便送你一句,你看了很多所謂的干貨,但是你可能連原型都不懂怎么畫

      來自四川 回復
    3. 那你就別回復覺得可笑的人了,沒人逼你

      來自四川 回復
    4. 我不過闡述我的觀點,且我看不慣就是非官方人員出來嗶嗶一些有的沒的,很多時候就是把人帶歪,產品不是你做的,你寫一堆你所謂的觀點誤導新人。你要覺得我的理解有問題,無所謂,當我是噴子就行。

      來自四川 回復
  2. 不知道為什么,就是感覺在說廢話。

    來自江蘇 回復
  3. 為什么銀行取款密碼是6位,而不是微信支付密碼是6位,他可以7、8位啊,并不妨礙界面和有多難輸入,像是軟文樣,支付寶也是6位,都是6位的情況下,并沒有什么優越感可言??梢詫祟}改成為什么支付密碼是6位,,,,,

    來自廣東 回復
  4. 專業團隊負責果然不一般
    ??

    來自廣東 回復
  5. 難道銀行卡不是?難道支付寶不是?

    來自江西 回復
    1. 都是噱頭

      來自香港 回復