只用輸入六位數，你就可以享受到微信支付的安全、便捷體驗。為什么是六位，而不是更多位的數字，甚至是字母+數字+大小寫的方式？為什么這樣也可以做到很安全？

通常認為，簡單的，容易被猜到的密碼是非常不安全的。

我們常被教育說，密碼要越長越復雜為好。

比如這位網友，他的密碼就是一串長長的英文：“cptbtptpbcptdtptp”。這么長的密碼，咋記呀？“吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮！”但是，這樣真的安全嗎？其實——

一、復雜的長密碼并不見得安全

納尼？?。?！

密碼的破譯，較為常見的是“窮舉法”。如果僅以數字做明文密碼，密碼為6位的話，只需要計算10的六次方。如果字符的范圍擴大，比如加上26個字母的大小寫，再加上10個數字，總計是62個字符數，這樣用窮舉法來破解六位數密碼，需要計算62的6次方。相應地，密碼的位數增加，加入更多的特殊字符，所需要計算的量會更大，破解所花費的時間就越長。

然而，計算機的計算能力進化很快。理論上來說，無論多復雜的密碼或者加密方法，隨著計算能力的發展，都不會一直安全。

此外，在現如今更常用的“撞庫”攻擊的破解方式下，壞人獲取了有價值的用戶數據，然后在其他地方嘗試登陸，這時密碼的復雜度就顯得毫無意義。

事實上，業內共識是，單憑密碼（不管長度及復雜性如何高）這一個因子作為認證條件已經不安全，鑒權過程至少需要雙重因子才可被認為是安全的。這個雙重因子并不是說再設置第二個密碼，而是指不同于密碼這種使用者“所知”的東西，而是使用者“所有”的東西如手機、硬件token，USBkey等或使用者“本身”的東西如指紋、聲紋、虹膜等。

相較于讓用戶來為設置密碼，以及為記住密碼費盡心思，還不如在系統層面增強其安全性。安全不該只是用戶的責任！

否則，密碼設得又復雜又長，只是讓你感覺到很安全，看起來更像是一種心理安慰。

二、六位數密碼讓你不“方”

實際上，微信支付很早就明白了這個道理，它允許設置六位數的密碼，不再像很多公司通常會做的那樣，讓用戶接受“密碼酷刑”：字母（大小寫）+數字+特殊符號。

這一切都是為了創造更好的移動支付的便捷體驗——先做個小測驗。

“2471530121987”。

你能夠不費力地快速記下這串數字么？

感覺很難？

那你試著將這串數字分解為24（小時）—— 7（一星期）—— 15(（半個月）—— 30（一個月）——12（一年）——1987（年），這樣再記這串長數字是不是會容易些？

不過，如果將這串數字再放長一些，放大到超過可以分解的七項及以上，你就會發現在短時記憶中，在不重復練習的情況下，記憶又變得困難起來。7個“組塊”可以經由心理運作擴大，但是也已經是大多數人的極限。

在認知心理學上，“2471530121987”是一串很有名的數字。

1956年美國著名的心理學家喬治·米勒 [George Armitage Miller] 在一篇很著名的論文中，通過研究提出 “正常的成年人在通常情況下，只能在短時間內記住7個數字，因為個體差異，上下限分別為5~9”，這是認知心理學中很出名的“七加減二”原理。

因為這個認知的局限，很多人在電話簿上查到電話號碼，待到要去撥號時往往會忘記自己要撥的號碼（你肯定有過這樣的體驗）。

同理，如果是一個超過六位數（組塊）的密碼，很多人可能記起來會比較吃力。

假如當你綁定銀行卡，開通微信支付，以為可以酷炫地使用起來時，卻發現掃完碼后，還要輸入12位的密碼，可能還是數字+字母的組合，對了，還有可能區分大小寫。

這個時候，你會不會覺得比較方？

三、為什么微信支付能又快又安全

不過，小派知道，很多人天然地缺乏安全感，甚至到了“被迫害妄想癥”的程度，了解了一些加密算法的原理，就會覺得數字和字母混雜的長密碼都能被壞人破解，那6位數字的密碼被破解還不是分分鐘的事情？

他們會反復問，快有什么用，我還需要安全，安全，安全?。?！

寶寶別怕。微信支付用6位數字密碼以便于記憶，提升體驗，同時安全上也能做到很好。原因在于——

1、防線不止一重—概率大大降低

這是一個簡單的乘法原則。假設三個互相獨立的條件發生的概率分別都有30%，單獨看起來都很糟，但如果將其組合起來，最終條件觸發的概率會銳減為30%*30%*30%=2.7%。

正如前面提到的，密碼的長度及復雜性并不是安全的決定因素。如果我們在使用密碼的時候，能用上雙重乃至多重認證模式，賬戶的安全性才能大大提高。

微信支付正是這么做的。

在你每次瀟灑消費的時候，除了六位數密碼保障安全之外，還有微信賬號+設備的保護：

1. 在使用微信支付之前，用戶必須處于登陸微信的狀態，微信的至少六位數登錄密碼已經是一道防線了。而微信有一支專業的安全團隊在負責帳號的安全。
2. 開通微信支付以后系統會默認啟動“賬戶保護”功能，這意味著更換設備登錄時，需要通過驗證短信驗證碼或者選擇好友頭像類社交認證的方式，這樣被盜號的風險就大大降低。
3. 而且，微信只提供手機端app登錄的方式，不會讓用戶在任何其他地方（比如網頁上）輸入這個賬戶，這樣被釣魚的可能也大大降低。

這套組合拳能讓微信支付發生風險的可能性降到很低。

2、還有兜底的風控系統—不讓你試

雖然密碼只有6位數字（理論上僅有100萬種組合可能性），壞人確實可以用窮舉法嘗試破解，但微信支付不給這個機會：微信支付對于密碼輸入錯誤的限制非常嚴格。

• 連續錯誤輸入3次密碼——會……，你可以試試看；
• 連續錯誤輸入4次密碼——賬戶則會馬上被鎖定；

不過，假設你的密碼很隨便，也很容易被猜到，萬一有人人品爆發蒙對了支付密碼，微信支付還有兜底的風控系統。這個風控系統會根據人、賬戶、卡、設備、交易行為等多個維度的數據模型，在點擊“確認支付”的瞬間，后臺就完成了與微信的社交信用數據以及行為數據的比對，對支付信息和商戶當前狀態做判定，然后辨別出“壞人”，對可疑交易進行立即攔截。

3、全額賠付—那你還怕啥？！

最后的最后，假設壞人突破了上述的各種防線（這個概率已經非常非常低），對于非本人交易的損失，聯系微信支付客服，微信支付經核實后會全額賠付。微信支付安全已由中國人民財產保險股份有限公司承保，7*24小時快速理賠。

不過，即便很安全，小派還是要提醒一下，微信支付密碼不要設置成123456,654321這樣的弱密碼了，因為太容易被猜到，就相當于少了層防護。

實際上，這也可以回答較真網友的疑問，既然以多重因子的方式來保證安全，那為了好記，微信支付密碼為何不是5位或者4位數？甚至隨便取一個數字密碼？

我們來做一道算術題：拋開其他條件，風險=微信登錄密碼被破解的概率*微信支付密碼被破解的概率，以微信登錄密碼是6位數計，微信支付6位數密碼時是1/1萬億，如果是4位數密碼，則是1/100億。而假如是熟悉你個人信息的人，很容易猜到你的密碼，第二道防線失效，你遭遇財產風險的概率就大大提升。

固若金湯也怕你的漫不經心。微信其實是希望在安全與便捷之間找到一個平衡，所以六位數剛剛好。

歷史上最早的密碼可能是公元前的伯羅奔尼撒戰爭期間，那根腰帶上布滿的雜亂無章的希臘字母。

信息的加密和破解，不僅是智力的交鋒，也折射了人們的一種緊張關系，以及內心的極度不安全感。直到今天，我們不還在用又長又復雜的密碼來安慰自己嗎？

微信支付用六位數密碼，卻做到了優雅而安全?？赐赀@篇文章，你是不是覺得自己被治愈了！

來源@微信派（微信公眾號：wx-pai）

版權：人人都是產品經理遵循行業規范，任何轉載的稿件都會明確標注作者和來源，若標注有誤，請聯系主編QQ：419297645