文章出處:微信支付密碼為什麼是六位數
隨著移動互聯網越來越發達,現在移動支付在我們生活中已經很普遍了。
說到移動支付呢,有個問題就不得不提一下,那就是安全問題。
你現在轉賬付款都在手機上瞬間完成,安全性怎麼保證呢?
而且,不知你發現沒有,無論微信還是支付寶,支付密碼都只有六位數。
按理說應該挺簡單的,為什麼就不能設置個繁瑣點的密碼,以提升支付的安全性呢?
最近在公眾號“人人都是產品經理”上看到一篇文章,就給大傢伙說了說這裡面的門道。
首先你得知道,密碼並不是越長越複雜越好,複雜的密碼並不見得安全。
一般情況下,破譯密碼較為常見的方法是“窮舉法”。如果僅以數字作為密碼,
六位數的話,那你需要計算10的六次方就能破解。
如果把字符的範圍擴大,比如加上26個字母的大小寫,再加上10個數字,總共是62個字符,
這樣再用窮舉法破解六位數密碼,需要計算62的六次方。如果你再增加密碼的位數,
或者再加入更多的特殊字符,那所需要計算的量會更大,破解所花費的時間也就越長。
不過,很重要的一點被你忽視了,那就是10的六次方跟62的六次方相比,
雖然相差很大,但是現在破譯密碼用的是電腦啊。
在電腦那裡,這點差別的影響就非常小的,因為電腦的計算能力進化很快。
理論上來說,無論多複雜的密碼或者加密方法,隨著計算能力的發展,都不會一直安全。
這種情況下,複雜密碼的意義就不太大了。
其實啊,在電腦計算能力越來越強的情況下,
單憑密碼這個手段作為認證條件,已經很不安全了。
至少還需要另外一種形式的認證才能保證安全,比如指紋啊、聲音啊、虹膜啊等等。
與其讓用戶設置複雜密碼,
並且為了記住密碼而費盡心思,你還不如在系統層面增強安全性。
否則,密碼設得又復雜又長,只是讓你感覺很安全而已,更像是一種心理安慰。
其次,你可能會問,那為啥是六位數密碼,而不是八位數、七位數、五位數呢?
這是因為,六位數密碼恰好符合我們的生理極限。
咱們先來做個測驗,我說一組數字,看看你是不是能記得住:2471530121987。很難記住吧?
因為太長了。除非你把這串數字分解開再記,否則很難記得清。
比如,你可以把它分解成24,也就是一天有24小時;
7,一個星期有7天;
15,半個月有15天;
30,一個月有30天;
12,一年有12個月;
1987,就是1987年吧。你看,我把2471530121987這串數字分解成了6個部分,
你再記的話,會不會更容易一些?不過,你要是把這串數字再放長一些,
分解成7個部分以上,你想在短時間內記下來同樣會很困難,
因為7個部分已經是我們大多數人的記憶極限了。
其實啊,在認知心理學上,剛剛我說的這一串數字非常有名。
上世紀50年代,心理學家喬治-米勒在一篇很著名的論文中就得出過這麼個結論,
那就是成年人在正常情況下,只能在短時間內記住7個數字。
不同的人可能略有浮動,從5到9不等。在認知心理學領域,這就是著名的“七加減二”原理。
說到這兒你就明白了吧,其實是同樣的道理,一個超過六位數的密碼,
很多人可能記憶起來就會比較吃力,這是咱們人類的一個記憶臨界值,
所以銀行的密碼啊、微信、支付寶的支付密碼等等,都是六位數。
第三,你可能還會說,記不記得住我不管,我就是覺得六位數太簡單、不安全,怎麼辦?
其實啊,像微信、支付寶這樣的平台,除了支付密碼之外,還設置了其他防線。
就拿微信來說,你想用微信支付,得先登錄微信吧,這是第一道防線;
另外,你開通微信支付後系統還會有“賬戶保護”功能。
也就是說,
你更換設備登錄時,還得通過短信驗證碼等方式認證,這樣被盜號的風險就降低了。
我們一起來看一下,假如上面說的這三道防線,
每道防線被突破的概率是30%,那最終你的賬戶被盜用的概率就是:
30%乘以30%,再乘以30%,也就是2.7%。這樣一算,概率是不是就很低了?
所以說啊,保證安全,密碼長度不是關鍵,
關鍵的是得有雙重甚至多重的認證模式,這個才是根本。
那你可能就問了,為了好記,為什麼非得是六位數,五位數、四位數,
甚至是隨便取一個數字不行嗎?其實啊,你得知道,你每減少一個數字,
密碼的安全程度就降低了一大截。咱們來做個簡單的算數題。
假設你的密碼有兩道屏障,分別是登錄密碼和支付密碼,
那你賬戶的風險值就是登錄密碼被破解的概率乘以支付密碼被破解的概率。
假如你的登錄密碼是固定的6位數,這時,如果你的支付密碼是六位數,
那被破解的概率是一萬億分之一;而如果你的支付密碼是四位數,
那被破解的概率是一百億分之一。
你看,一個是一萬億分之一,一個是一百億分之一,差別就出來了吧?
更不用說,假如熟悉你個人信息的人很容易就猜到了密碼,
第二道防線失效,那你遭遇財產風險的概率就大大提升了。
總體上來說,從安全性以及便捷性等因素來綜合考量,
六位數的支付密碼對我們來說是最合適的。
你看,互聯網時代就是有這麼個特徵,
那就是,你原本可能都沒太注意的小細節和小現象,
其實背後可能蘊藏著像心理學、數學等等非常複雜的考量。
你要是仔細挖掘一下,對自己一定是個大收穫。
本文源自:微信公眾號“人人都是產品經理”(微信支付密碼為什麼是六位數?)
稿:歸小無
來源:得到
------------
主旨:
1. 密碼並不是越長越複雜越好
單憑密碼這個手段作為認證條件,已經很不安全了。
至少還需要另外一種形式的認證才能保證安全,
比如指紋啊、聲音啊、虹膜啊等等。
2. 為啥是六位數密碼,而不是八位數、七位數、五位數呢?
因為六位數密碼恰好符合我們的生理極限。
在認知心理學上,剛剛我說的這一串數字非常有名。
上世紀50年代,心理學家喬治-米勒在一篇很著名的論文中就得出過這麼個結論,
那就是成年人在正常情況下,只能在短時間內記住7個數字。
不同的人可能略有浮動,從5到9不等。
在認知心理學領域,這就是著名的“七加減二”原理。
3. 我就是覺得六位數太簡單、不安全,怎麼辦?
像微信、支付寶這樣的平台,除了支付密碼之外,還設置了其他防線。
你更換設備登錄時,還得通過短信驗證碼等方式認證,這樣被盜號的風險就降低了。
保證安全,密碼長度不是關鍵,
關鍵的是得有雙重甚至多重的認證模式,這個才是根本。
互聯網時代就是有這麼個特徵,
那就是,你原本可能都沒太注意的小細節和小現象,
其實背後可能蘊藏著像心理學、數學等等非常複雜的考量。
你要是仔細挖掘一下,對自己一定是個大收穫。
隨著移動互聯網越來越發達,現在移動支付在我們生活中已經很普遍了。
說到移動支付呢,有個問題就不得不提一下,那就是安全問題。
你現在轉賬付款都在手機上瞬間完成,安全性怎麼保證呢?
而且,不知你發現沒有,無論微信還是支付寶,支付密碼都只有六位數。
按理說應該挺簡單的,為什麼就不能設置個繁瑣點的密碼,以提升支付的安全性呢?
最近在公眾號“人人都是產品經理”上看到一篇文章,就給大傢伙說了說這裡面的門道。
首先你得知道,密碼並不是越長越複雜越好,複雜的密碼並不見得安全。
一般情況下,破譯密碼較為常見的方法是“窮舉法”。如果僅以數字作為密碼,
六位數的話,那你需要計算10的六次方就能破解。
如果把字符的範圍擴大,比如加上26個字母的大小寫,再加上10個數字,總共是62個字符,
這樣再用窮舉法破解六位數密碼,需要計算62的六次方。如果你再增加密碼的位數,
或者再加入更多的特殊字符,那所需要計算的量會更大,破解所花費的時間也就越長。
不過,很重要的一點被你忽視了,那就是10的六次方跟62的六次方相比,
雖然相差很大,但是現在破譯密碼用的是電腦啊。
在電腦那裡,這點差別的影響就非常小的,因為電腦的計算能力進化很快。
理論上來說,無論多複雜的密碼或者加密方法,隨著計算能力的發展,都不會一直安全。
這種情況下,複雜密碼的意義就不太大了。
其實啊,在電腦計算能力越來越強的情況下,
單憑密碼這個手段作為認證條件,已經很不安全了。
至少還需要另外一種形式的認證才能保證安全,比如指紋啊、聲音啊、虹膜啊等等。
與其讓用戶設置複雜密碼,
並且為了記住密碼而費盡心思,你還不如在系統層面增強安全性。
否則,密碼設得又復雜又長,只是讓你感覺很安全而已,更像是一種心理安慰。
其次,你可能會問,那為啥是六位數密碼,而不是八位數、七位數、五位數呢?
這是因為,六位數密碼恰好符合我們的生理極限。
咱們先來做個測驗,我說一組數字,看看你是不是能記得住:2471530121987。很難記住吧?
因為太長了。除非你把這串數字分解開再記,否則很難記得清。
比如,你可以把它分解成24,也就是一天有24小時;
7,一個星期有7天;
15,半個月有15天;
30,一個月有30天;
12,一年有12個月;
1987,就是1987年吧。你看,我把2471530121987這串數字分解成了6個部分,
你再記的話,會不會更容易一些?不過,你要是把這串數字再放長一些,
分解成7個部分以上,你想在短時間內記下來同樣會很困難,
因為7個部分已經是我們大多數人的記憶極限了。
其實啊,在認知心理學上,剛剛我說的這一串數字非常有名。
上世紀50年代,心理學家喬治-米勒在一篇很著名的論文中就得出過這麼個結論,
那就是成年人在正常情況下,只能在短時間內記住7個數字。
不同的人可能略有浮動,從5到9不等。在認知心理學領域,這就是著名的“七加減二”原理。
說到這兒你就明白了吧,其實是同樣的道理,一個超過六位數的密碼,
很多人可能記憶起來就會比較吃力,這是咱們人類的一個記憶臨界值,
所以銀行的密碼啊、微信、支付寶的支付密碼等等,都是六位數。
第三,你可能還會說,記不記得住我不管,我就是覺得六位數太簡單、不安全,怎麼辦?
其實啊,像微信、支付寶這樣的平台,除了支付密碼之外,還設置了其他防線。
就拿微信來說,你想用微信支付,得先登錄微信吧,這是第一道防線;
另外,你開通微信支付後系統還會有“賬戶保護”功能。
也就是說,
你更換設備登錄時,還得通過短信驗證碼等方式認證,這樣被盜號的風險就降低了。
我們一起來看一下,假如上面說的這三道防線,
每道防線被突破的概率是30%,那最終你的賬戶被盜用的概率就是:
30%乘以30%,再乘以30%,也就是2.7%。這樣一算,概率是不是就很低了?
所以說啊,保證安全,密碼長度不是關鍵,
關鍵的是得有雙重甚至多重的認證模式,這個才是根本。
那你可能就問了,為了好記,為什麼非得是六位數,五位數、四位數,
甚至是隨便取一個數字不行嗎?其實啊,你得知道,你每減少一個數字,
密碼的安全程度就降低了一大截。咱們來做個簡單的算數題。
假設你的密碼有兩道屏障,分別是登錄密碼和支付密碼,
那你賬戶的風險值就是登錄密碼被破解的概率乘以支付密碼被破解的概率。
假如你的登錄密碼是固定的6位數,這時,如果你的支付密碼是六位數,
那被破解的概率是一萬億分之一;而如果你的支付密碼是四位數,
那被破解的概率是一百億分之一。
你看,一個是一萬億分之一,一個是一百億分之一,差別就出來了吧?
更不用說,假如熟悉你個人信息的人很容易就猜到了密碼,
第二道防線失效,那你遭遇財產風險的概率就大大提升了。
總體上來說,從安全性以及便捷性等因素來綜合考量,
六位數的支付密碼對我們來說是最合適的。
你看,互聯網時代就是有這麼個特徵,
那就是,你原本可能都沒太注意的小細節和小現象,
其實背後可能蘊藏著像心理學、數學等等非常複雜的考量。
你要是仔細挖掘一下,對自己一定是個大收穫。
本文源自:微信公眾號“人人都是產品經理”(微信支付密碼為什麼是六位數?)
稿:歸小無
來源:得到
------------
主旨:
1. 密碼並不是越長越複雜越好
單憑密碼這個手段作為認證條件,已經很不安全了。
至少還需要另外一種形式的認證才能保證安全,
比如指紋啊、聲音啊、虹膜啊等等。
2. 為啥是六位數密碼,而不是八位數、七位數、五位數呢?
因為六位數密碼恰好符合我們的生理極限。
在認知心理學上,剛剛我說的這一串數字非常有名。
上世紀50年代,心理學家喬治-米勒在一篇很著名的論文中就得出過這麼個結論,
那就是成年人在正常情況下,只能在短時間內記住7個數字。
不同的人可能略有浮動,從5到9不等。
在認知心理學領域,這就是著名的“七加減二”原理。
3. 我就是覺得六位數太簡單、不安全,怎麼辦?
像微信、支付寶這樣的平台,除了支付密碼之外,還設置了其他防線。
你更換設備登錄時,還得通過短信驗證碼等方式認證,這樣被盜號的風險就降低了。
保證安全,密碼長度不是關鍵,
關鍵的是得有雙重甚至多重的認證模式,這個才是根本。
互聯網時代就是有這麼個特徵,
那就是,你原本可能都沒太注意的小細節和小現象,
其實背後可能蘊藏著像心理學、數學等等非常複雜的考量。
你要是仔細挖掘一下,對自己一定是個大收穫。
沒有留言:
張貼留言