现在各路网站纷纷将支付密码从复杂密码转为六位数字密码是什么原因？

某次因为开着 ss 走了一次淘宝购物流程就把我的支付宝打入风险模式，不能进行 web 登录了，如果要重置密码的话，就得强制修改我的支付密码，我的原支付密码是十几位数字密码大小写混合，现在只允许我使用六位数字，支付宝客服小妹声称六位数字组合不止一百万个，复杂度秒杀你的数字密码组合，连银行都在用......扶头叹气

这几天京东移动端也不停的提示让我修改支付密码了

我不明白这是什么路数？我十几位密码很占用你的数据库么？

honeycomb

2016-06-07 06:21:10 +08:00

@helloSwift 指纹属于你有但不是你知类型的机密，所以额外增加指纹+减弱的密码并不能在所有方面提高安全性。

问题出在这里，如果有人想用复杂密码+指纹同时经过验证的形式（显然这样是最安全的）来完成支付，就会破坏支付宝的移动支付大计，所以它绝不会允许用户使用复杂支付密码。

Jasmine2016

2016-06-07 08:07:58 +08:00

我也是站在你这边的，好不容易让各大商家养成了大写加加小写加数字的好习惯，现在又回去了……而且提到 6 位数密码，我想很多人的密码肯定跟银行卡密码有联系吧……

youxiachai

2016-06-07 09:26:44 +08:00

我记错的..这个做法是微信带起来的..然后支付宝也照着做了..

mazyi

2016-06-07 10:13:15 +08:00

感觉阴谋论的人不少啊，各种推卸责任也出来了。

我不是针对谁，我只想说他们即使不用 6 位密码一样的推卸责任。

其次我想说，手机付款的时候越快越好吧，输入十几个字符想想我都不会去用手机付款，银行卡多好。

最后表示，反正我也没有多少钱，快点去拖库把 hash 给拿了好不好各位黑客大大们。

damean

2016-06-07 10:37:20 +08:00

你好，我是做支付的。
实际上支付短密被别人看到也不会造成很大的影响。
可以用短密的设备都是标记过的“可信设备”“可信设备”“可信设备”，并且支付过程中会有风控系统通过支付系统采集的数据对此次支付做分析，其他人拿你的支付密码在其他设备上支付会被风控系统拦截。
当然，你手机丢了，锁屏密码丢了，支付短密也泄露了，那神都救不了你了。

so898

2016-06-07 10:47:44 +08:00

因为那些项目组里面有帮人看了 Growth Hacker 之后就入迷了，开始『仔细』的『分析』用户行为，最后得出用户在输入密码上耗时太久了！
讲真，要不是律师的阻拦，这帮人都能把密码直接给去了

helloSwift

2016-06-07 11:30:56 +08:00

@honeycomb 我也觉得 6 位数字不安全，
但是我并不用支付宝，不是因为数字密码的原因，而是因为太流氓

woyaojizhu8

2017-04-26 22:03:41 +08:00

@notaCoder 这客服和你的数学都不行啊， 10^6 分明就是等于一百万，怎么会“超过”呢？

woyaojizhu8

2017-04-26 23:02:58 +08:00

@damean 所以说你们好奇怪，凭什么认为“可信设备”就不会被别人使用呢？凭什么认为别人就不会复制设备标识伪造一个“可信设备”呢

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/283796

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.