銀行是如何保存用戶賬戶密碼的?是否可以以密碼簡單為由暫停對用戶的服務?

近日,中國農業銀行發布公告稱,從 12 月 12 日起,關閉卡號頭兩位是 62,且支付密碼為簡單密碼的金穗借記卡的刷卡支出類交易。用戶將無法辦理取現、刷卡、轉賬的交易,但存款和約定扣款(代扣水電費等)等交易不受影響。 via 農行將叫停簡單密碼卡支出服務


感謝邀請。我們銀行目前沒有像農行一樣因為客戶密碼簡單就暫停服務,但是在櫃檯實時發卡時客戶輸入例如6個8這樣的密碼時是無法成功設置密碼的,也就無法發卡。事後批量發卡時,系統會自動生成6位隨機密碼,列印密碼信封,領卡時一併交給客戶,密碼也不會過於簡單。因此在開卡時就杜絕密碼過於簡單的問題。至於保存密碼的話,因為櫃檯人員肯定是看不到客戶密碼的(我們在系統內也只能看到客戶輸入了6顆小星星),所以後台如何識別客戶密碼過於簡單我真的答不上來。希望我的回答對你有所幫助。


開卡的時候身份證和卡面關聯,若設置了生日作為密碼,則後台數據處理時會自動鎖定交易,直到去櫃檯改密後才能重新激活交易。除了生日外,連續數字重複數字也可以通過後台設置來限制交易以達到安全的目的。至於誰給予銀行這樣的設置許可權?哥們兒,現在連設置個郵箱遊戲的密碼都必須字母和數字了,何況是你的銀行卡?其實現在盜刷的情況還是很多的,必須把密碼設置的稍微難一點才能減少這種情況,當然不包括偽造身份證直接掛失銀行卡改密這種智能盜刷了,銀行也是減少自己的責任才會這麼做的,不然誰的卡被盜刷都歸罪到銀行,銀行一年得賠多少錢?其實,你設置的簡單密碼後台數據處理時未必能識別出你的密碼是多少,但是一定能識別出簡單,這個只需要程序員做個簡單程序就可以了吧。


作為農業銀行最前線的小櫃員來說,因為卡的普及率很高,並且現在人都有好多家銀行卡,搞不清密碼也是很常見的,有人選擇把自己的工資卡什麼的設置成簡單密碼,六個相同的數字,順子,或者是自己的生日,卡號後六位,身份證後六位等這樣容易破解的密碼,在卡片丟失後,常常有撿到的人抱著試一試的心態去嘗試,還真有瞎貓撞上死耗子的,還有人在ATM機取款之後,只顧著拿錢,忘記取卡,被後面的人坐收漁翁之利,這樣的案例比比皆是。並且現在網銀技術發達但是安全措施卻有待提高的環境下,本著為廣大儲戶資金安全的考慮,所以,我建議用簡單支付密碼的朋友們,速度帶身份證去櫃檯更換密碼,或者直接在ATM機變更密碼。


密碼在任何機構中都不是以明文形式保存在資料庫中。任何銀行的工作人員都無法知道。

存儲密碼的簡單過程:

用戶輸入密碼 -&> 散列演算法(如SHA-1, SHA-256, MD5等等)-&> 生成散列碼-&> 存入資料庫

通過散列碼無法反算出密碼,已經得到數學驗證。

驗證密碼的簡單過程:

用戶輸入密碼 -&> 散列演算法(如SHA-1, SHA-256, MD5等等)-&> 生成散列碼 -&> 對比資料庫中的散列碼 -&> 兩者一致則成功,否則失敗

通過簡單過程可以被暴力破解,比如銀行職員通過嘗試1億次,一定可以破解8位密碼。銀行系統通過 用戶密碼加上身份證號碼或銀行機構代碼等混合後作為密碼,然後再算出散列碼存入資料庫, 暴力破解就會變得更加困難。


這個就跟你註冊的各種賬號一樣的概念,賬號歸你,密碼你保管,但你所註冊的平台是可以看到你賬號內容的,至於密碼,所有的銀行現在都不能用太簡單的密碼,比如六個重複的,六個連續的等等,本人的生日,身份證號碼也不允許使用連續六個,否則你開卡都開不出來


一般都要加密,而且是不可逆的,也就是說不能從從加密後的數據反推出真實的密碼。


如果銀行卡密碼以自己的生日或身份證號後六位設置,如果身份證和銀行卡同時丟失,那麼別人很容易就可以破解的。密碼盡量設的複雜一點,不要用自己的生日或者簡單的123456,可以設成自己家人的生日啊、結婚紀念日啊或者對自己有意義的一段數列。


也就是說,我們的密碼存儲在他們那邊不是加密的,就算是加密的,他們本身也可以解密,希望不會出現另一個 CSDN 事件


如何保存不是很清楚,這應該和銀行信息技術部分有關吧。密碼這個的確可以,建行目前的網上銀行和手機銀行的密碼設置都是需要銀行卡密碼不是簡單密碼,如題如果檢測你是簡單密碼暫停卡的使用肯定是可以的,具體應該還是通過信息技術部做的一類相關的東西吧。


你好,我知道只有極少數的銀行才會叫停簡單密碼的設置。因為銀行沒有充足的理據支持這一舉措。你想想,公章都可以胡亂雕刻,但我們還是用了印鑒這麼多年。密碼設置時如果前台櫃員提醒你「您」設置的密碼太簡單,你會不會懷疑銀行人員知道你的密碼?每次交易都要檢驗密碼是否簡單,是否對伺服器造成負擔,相對的成本和收益(全國一天億次以上的交易換來儲戶很難記住的密碼,相對盜竊存款減少多少?)


推薦閱讀:

為什麼很多產品的密碼不能用中文?中文密碼會有什麼問題?
lastpass 如何刪除賬戶?
raid5 磁碟陣列真的不安全么?
如何評價 2017 年 2 月 1 日 GitLab 資料庫被誤刪?
大數據時代,數據的個人隱私的界限到底在哪裡?數據安全如何把控?

TAG:數據安全 | 銀行 | 密碼 |