只需输入六位数字,即可享受安全便捷的微信支付体验。 为什么是六位数字,而不是更多,甚至是字母+数字+大小写? 为什么这可以安全地完成?
人们普遍认为简单、容易猜到的密码非常不安全。
我们经常被教导密码应该更长、更复杂。
例如,这位网友的密码是一长串英文单词:“”。 这么长的密码你是怎么记住的? “如果你吃葡萄,你就不会吐出葡萄皮。 不吃葡萄,就把葡萄皮吐出来!” 但这真的安全吗? 实际上 -
1. 又长又复杂的密码不一定安全。
纳尼? ! ! !
比较常见的破译密码的方法是“穷举法”。 如果只使用数字作为明文密码,且密码为6位,则只需要计算10的6次方即可。 如果扩大字符范围,例如添加26个大小写字母,加上10个数字,总共是62个字符。 这样,要使用穷举法破解六位密码,就需要计算62的6次方。 相应地,随着密码位数的增加以及添加更多特殊字符,所需的计算量就会越大,破解所需的时间就越长。
然而,计算机的计算能力正在迅速发展。 理论上来说,无论密码或加密方式多么复杂,随着计算能力的发展,也并不总是安全的。
此外,在当今更常用的“撞库”攻击中,不良行为者获取有价值的用户数据,然后尝试在其他地方登录,此时密码的复杂性就变得毫无意义。
事实上,业界的共识是,依靠密码的单一因素(无论其长度和复杂性有多高)作为身份验证条件已经不再安全。 身份验证过程至少需要两个因素才能被认为是安全的。 这种双重因素并不是指设置第二个密码,而是指用户“知道”的密码以外的东西,而是用户“拥有”的东西,例如手机、硬件等或者用户“自己”。 “诸如指纹、声纹、虹膜等。
与其要求用户设置密码并担心记住它们,不如在系统层面增强安全性。 安全不应该只是用户的责任!
否则,设置复杂而长的密码只会让你感到安全,看起来更像是一种心理安慰。
两位、六位密码让你不安
其实微信支付很早就明白这个道理。 它允许设置六位数字的密码。 它不再像很多公司通常那样要求用户接受“密码拷问”:字母(大小写)+数字+特殊符号。
这一切都是为了为移动支付创造更好、更便捷的体验——首先进行一个快速测试。
“”。
你能不费吹灰之力快速写下这串数字吗?
感觉很难吗?
然后尝试将这一串数字分解为24(小时)- 7(一周)- 15((半个月)- 30(一个月)- 12(一年)- 1987(年),是不是更容易还记得这一长串数字吗?
然而,如果你把这串数字拉长,扩大到超出了可分解的七项,你就会发现,在短期记忆中,如果不反复练习,记忆又变得困难了。 这7个“块”可以通过心理操作来扩展,但对于大多数人来说已经是极限了。
在认知心理学中,“”是一串非常著名的数字。
1956年,美国著名心理学家乔治·米勒在一篇著名论文中提出,“正常成年人在正常情况下,短时间内只能记住7个数字,因为个体差异,上限和下限分别是5~9”。 这就是认知心理学中著名的“七加减二”原理。
由于这种认知上的限制,很多人在电话簿中查找电话号码,往往在想要拨打的时候忘记了自己要拨打的号码(你一定有过这样的经历)。
同理,如果是超过六位数字(块)的密码,很多人可能很难记住。
假设你绑定了银行卡,激活了微信支付,以为可以爽快地使用了,却发现扫码后要输入12位密码,密码可能是数字+字母的组合。 顺便说一句,这是可能的。 区分大小写。
这个时候,你是不是感觉舒服多了?
3.为什么微信支付快速又安全
然而小派知道,很多人天生没有安全感,甚至到了“迫害偏执症”的程度。 了解了一些加密算法的原理后,他们会觉得数字和字母混合的长密码可以被坏人破解。 那么6位密码被破解不是只要几分钟的事情吗?
他们会反复问,快有什么用,我还需要安全,安全,安全! ! !
别害怕,宝贝。 微信支付采用6位密码,方便记忆,提高体验,同时也非常安全。 原因是 -
1. 防线多了——概率大大降低
这是一个简单的乘法原理。 假设三个独立条件出现的概率各为 30%。 它们单独看起来都很糟糕,但如果组合起来,触发最终条件的概率就会急剧降低到30%*30%*30%=2.7%。 。
如前所述,密码长度和复杂性并不是安全性的决定因素。 如果我们在使用密码时能够采用双重甚至多重认证方式,那么我们账户的安全性就可以大大提高。
微信支付正是这样做的。
您的每次智能购买,除了六位密码保证安全外,还有您的微信账号+设备的保护:
在使用微信支付之前,用户必须登录微信。 至少六位数的微信登录密码已经是一道防线了。 微信有专业的安全团队负责账户安全。 激活微信支付后,系统会默认激活“账户保护”功能,这意味着在不同设备登录时,需要验证短信验证码或选择好友头像等社交认证方式,大大降低了您的帐户被盗的风险。 而且,微信只提供手机App登录方式,不允许用户在其他地方(比如网页)输入该账号,从而大大降低了被钓鱼的可能性。
这种组合可以将微信支付风险的可能性降低到很低的水平。
2、还有完善的风控体系,不让你尝试。
虽然密码只有6位(理论上只有100万种组合可能性),坏人确实可以尝试用穷举的方法来破解,但微信支付并没有给这个机会:微信支付对错误的密码输入有非常严格的限制。
不过,假设你的密码是随意的、容易被猜到的,那么微信支付也有一个风控系统,可以在有人性格暴露、错误输入支付密码时进行掩盖。 这个风控系统将基于人、账户、卡、设备、交易行为等多维度的数据模型,当你点击“确认支付”的那一刻,后台就会完成与微信社会信用数据和行为的比对。数据。 确定支付信息和商户当前状态,然后识别“坏人”并立即拦截可疑交易。
3、全额赔偿——还怕什么? !
最后,假设坏人突破了上面提到的各种防线(这个概率已经非常非常低了),对于非个人交易造成的损失,联系微信支付客服,微信支付核实后会全额赔偿。 微信支付安全由中国人民保险公司承保,24/7快速理赔。
不过,即使很安全,小派还是要提醒大家,不要把微信支付密码设置成这么弱的密码,因为太容易被猜到,相当于少了一层防护。
其实这也能解答严肃网友的疑问。 既然安全是由多重因素保证的,那么为什么微信支付密码不是5位或4位数字,以便更容易记住呢? 或者甚至选择一个随机数字密码?
我们来做一道算术题:抛开其他条件,风险=微信登录密码被破解的概率*微信支付密码被破解的概率,以6位微信登录密码为基础,6位微信支付密码为1/ 1 万亿,如果是4位密码的话就是1/10亿。 而且如果有人熟悉您的个人信息,就很容易猜出您的密码。 如果第二道防线失效,你遭遇财产风险的概率就会大大增加。
纵然坚不可摧,也怕自己不小心。 微信其实希望在安全性和便捷性之间找到一个平衡点,所以六位数刚刚好。
历史上最早的密码可能是公元前伯罗奔尼撒战争期间腰带上覆盖的杂乱的希腊字母。
信息的加密和解密不仅是智力的对抗,也体现了人们紧张的关系和内心极度的不安全感。 时至今日,我们不还是用又长又复杂的密码来安慰自己吗?
微信支付使用六位密码,但优雅且安全。 看完这篇文章,你是不是感觉自己被治愈了呢?