為什麼銀行的賬號密碼都是六位數字？

01-03

首先要了解銀行的密碼是有輸入錯誤次數限制的，也就是說沒法直接用暴力破解的方式來解決。銀行密碼的最根本保障在銀行系統的高安全性。

個人認為在輸入三次錯誤密碼鎖定的前提下，六位數字密碼的強度基本可以保障安全。關於密碼強度這部分有數學依據，不是我的專業，等高人解答。

在保障安全的前提下，銀行系統中每個賬戶的信息或者說數據量越小越好。也就沒必要更複雜。

如果加大密碼位數的話，客戶輸錯密碼的概率會增加。重新輸入密碼乃至解鎖都會降低效率。

問題本身是錯誤的。4位密碼在國外是很普遍。而演算法也並非要求是6位，國際標準是4-12位都可以。

http://en.wikipedia.org/wiki/Personal_identification_number

The concept of a PIN originates with the inventor of the ATM, John Shepherd-Barron. One day in 1967, while thinking about more efficient ways banks could disburse cash to their customers, it occurred to him that the vending machine model was a proven fit. For authentication Shepherd-Barron at first envisioned a six-digit numeric code, given what he could reliably remember. His wife however preferred four digits, which became the most commonly used length.[3] ISO 9564-1, the international standard for PIN management and security, allows for PINs from four up to twelve digits, but also notes that "For usability reasons, an assigned numeric PIN should not exceed six digits in length."

猜測是7位以上的數字容易記混，太短了被人偷窺到又太容易記住。

-----答案和吐槽分隔線-----

但6位的設置真的很糟糕，因為大多數用戶常用的6位數字就是YYMMDD/YYYYMM這樣的日期，很自然就將生日等重要日期直接當作6位密碼，降低了暴力破解的難度。

你可以說，這與系統設計無關，需要用戶養成好習慣，但我認為更好的設計應該悄悄的阻止用戶自然形成和應用壞習慣。

習慣使然，英國是四位，各種不習慣。

國內銀行早日密碼是4～6位，現在都基本淘汰掉4位的了，都是6位。

由於無卡交易（引申為無 U 盾交易，或者無動態密碼卡交易）在國內銀行幾乎被禁止，所以國內的銀行認證為 two-factor authentication。此類認證的密碼強度並非攻擊的重點。

@楊光，美國東海岸這邊，常見的銀行中，Chase（摩根大通）、Bank of America（美國銀行）用的是6位密碼，而Citibank（花旗銀行）用的則是4位。

在義大利的表示密碼都是5位數……（單數很奇葩）

我記得早先還有4位數密碼的時候把？

銀行6位數密碼其實應該足夠了：

輸入次數限定加上無處不在的攝像頭，安全性應該足夠了，被人試出來的概率應該非常非常小了；

人能記憶的數字位數其實有限的，一般人也就能記6 7個左右，太長了不好記，比如電話號容易記，手機號就記不住幾個了；

印度的銀行卡也是4位數字

銀行密碼最早是4位，隨著客戶數量的增加改成了6位，按照6位數階乘，結果是武器無窮，因此，被破譯的幾率較低。同時需要照顧到客戶，不使客戶忘記密碼，因此不能無限增加密碼位數。

去年我在洛杉磯,美國銀行的借記卡密碼是4位的,據說,美國都是四位的,我不是很確定.