6位PIN碼/數字密碼是否比傳統字元密碼更加安全？

之前支付寶要求將傳統字元密碼統一修改為6位數字密碼，當時尚未留意這個問題。

昨天升級win10的時候，微軟的系統升級界面居然都提到「密碼已經過時」，要求設置PIN碼。

我自己的理解是，6位純數字密碼（包括重複的情況）總共存在1,000,000種可能，對於現代硬體設備來說，即便brute-force也並不困難；相反，哪怕同樣限制在6位長度，字元密碼的可能性要高出若干個數量級，破解難度應該會更大。

不知道我的上述理解是否正確？如果正確的話，為什麼從微軟到阿里等IT巨頭，都在推動字元密碼（對普通用戶來說，可以認為是不限長度的）到6位PIN碼的轉變呢？

微軟推PIN碼是因為移動設備上不好輸那種很長的密碼。而且微軟的原因也說的很清楚，與其所有設備上用同一個密碼，不如為每個設備創建不同的PIN碼能更好的保護密碼安全。

而且這些設備輸入PIN碼的登陸界面都做了防暴力破解的，例如多次輸錯就會自動鎖定設備，需要過一段時間才能重試。

而阿里那個逗逼，，，，

我就說個真事兒吧，alipay國際版，前陣子有個客戶被alipay扣了一筆錢，說是我們網站通過alipay扣的，把賬單截圖發給我們看，我們查了一天這個客戶在我們網站根本沒有任何訂單，連支付頁面都沒有進去過（支付頁面有行為記錄）。去阿里後台查，問阿里客服，現在三天過去了，那筆錢在哪都不知道，阿里說客戶可能是騙子，我說你們能確保沒有扣客戶的錢么？他們說不能，我說你TM不能保證沒扣客戶錢，要我去跟客戶說你TM不是騙我的吧，我是活膩歪了吧？

而且我很負責任的告訴你，在這個事情裡面，我們比alipay積極熱情多了，alipay那邊問一句兩個小時都沒有回復的，所以如果你指望阿里會自覺主動的給你全額賠付，呵呵，拿衣服，，，，，

一開始我也很疑惑，查了一下百度說是win10的pin碼只能在本機登錄，不能從網路登錄，所以更安全。