以前我一直想不通一个问题,为什么像银行取款密码微信支付宝等都只输入6位数的支付密码呢,难道不是越多越复杂越安全吗?今天看到一篇文章,解释了这个问题:
首先,现在的电脑破解很牛逼,一般情况下,破译密码较为常见的方法是“穷举法”。如果仅以数字作为密码,六位数的话,那你需要计算10的六次方就能破解。
如果把字符的范围扩大,比如加上26个字母的大小写,再加上10个数字,总共是62个字符,这样再用穷举法破解六位数密码,需要计算62的六次方。如果你再增加密码的位数,或者再加入更多的特殊字符,那所需要计算的量会更大,破解所花费的时间也就越长。
不过对于电脑来算,这根本不算什么的。理论上来说,无论多复杂的密码或者加密方法,随着计算能力的发展,都不会一直安全。这种情况下,复杂密码的意义就不太大了。
在电脑计算能力越来越强的情况下,单凭密码这个手段作为认证条件,已经很不安全了。至少还需要另外一种形式的认证才能保证安全,比如指纹啊、声音啊、虹膜啊等等。与其让用户设置复杂密码,并且为了记住密码而费尽心思,你还不如在系统层面增强安全性。否则,密码设得又复杂又长,只是让你感觉很安全而已,更像是一种心理安慰。
其次,你可能会问,那为啥是六位数密码,而不是八位数、七位数、五位数呢?这是因为,六位数密码恰好符合我们的生理极限。咱们先来做个测验,我说一组数字,看看你是不是能记得住:2471530121987。很难记住吧?因为太长了。除非你把这串数字分解开再记,否则很难记得清。比如,你可以把它分解成24,也就是一天有24小时;7,一个星期有7天;15,半个月有15天;30,一个月有30天;12,一年有12个月;1987,就是1987年吧。你看,我把2471530121987这串数字分解成了6个部分,你再记的话,会不会更容易一些?不过,你要是把这串数字再放长一些,分解成7个部分以上,你想在短时间内记下来同样会很困难,因为7个部分已经是我们大多数人的记忆极限了。
在认知心理学上,刚刚我说的这一串数字非常有名。上世纪50年代,心理学家乔治-米勒在一篇很著名的论文中就得出过这么个结论,那就是成年人在正常情况下,只能在短时间内记住7个数字。不同的人可能略有浮动,从5到9不等。在认知心理学领域,这就是著名的“七加减二”原理。说到这儿你就明白了吧,其实是同样的道理,一个超过六位数的密码,很多人可能记忆起来就会比较吃力,这是咱们人类的一个记忆临界值,所以银行的密码啊、微信、支付宝的支付密码等等,都是六位数。
第三,你可能还会说,记不记得住我不管,我就是觉得六位数太简单、不安全,怎么办?其实啊,像微信、支付宝这样的平台,除了支付密码之外,还设置了其他防线。就拿微信来说,你想用微信支付,得先登录微信吧,这是第一道防线;另外,你开通微信支付后系统还会有“账户保护”功能。也就是说,你更换设备登录时,还得通过短信验证码等方式认证,这样被盗号的风险就降低了。
假如上面说的这三道防线,每道防线被突破的概率是30%,那最终你的账户被盗用的概率就是:30%乘以30%,再乘以30%,也就是2.7%。这样一算,概率是不是就很低了?所以说啊,保证安全,密码长度不是关键,关键的是得有双重甚至多重的认证模式,这个才是根本。
那你可能就问了,为了好记,为什么非得是六位数,五位数、四位数,甚至是随便取一个数字不行吗?其实啊,你得知道,你每减少一个数字,密码的安全程度就降低了一大截。咱们来做个简单的算数题。假设你的密码有两道屏障,分别是登录密码和支付密码,那你账户的风险值就是登录密码被破解的概率乘以支付密码被破解的概率。假如你的登录密码是固定的6位数,这时,如果你的支付密码是六位数,那被破解的概率是一万亿分之一;而如果你的支付密码是四位数,那被破解的概率是一百亿分之一。你看,一个是一万亿分之一,一个是一百亿分之一,差别就出来了吧?更不用说,假如熟悉你个人信息的人很容易就猜到了密码,第二道防线失效,那你遭遇财产风险的概率就大大提升了。
Pcgogo.com小编还有话要讲,在支付安全中,还有最重要的一个限制是,大部分支付密码不会让你尝试很多次的,一旦超过限定次数,就会锁定你的账号24小时之类的。所以用电脑穷举法是不现实的。
总体上来说,从安全性以及便捷性等因素来综合考量,六位数的支付密码对我们来说是最合适的。你看,互联网时代就是有这么个特征,那就是,你原本可能都没太注意的小细节和小现象,其实背后可能蕴藏着像心理学、数学等等非常复杂的考量。你要是仔细挖掘一下,对自己一定是个大收获。