6位PIN碼/數字密碼是否比傳統字元密碼更加安全?

之前支付寶要求將傳統字元密碼統一修改為6位數字密碼,當時尚未留意這個問題。

昨天升級win10的時候,微軟的系統升級界面居然都提到「密碼已經過時」,要求設置PIN碼。

我自己的理解是,6位純數字密碼(包括重複的情況)總共存在1,000,000種可能,對於現代硬體設備來說,即便brute-force也並不困難;相反,哪怕同樣限制在6位長度,字元密碼的可能性要高出若干個數量級,破解難度應該會更大。

不知道我的上述理解是否正確?如果正確的話,為什麼從微軟到阿里等IT巨頭,都在推動字元密碼(對普通用戶來說,可以認為是不限長度的)到6位PIN碼的轉變呢?


微軟推PIN碼是因為移動設備上不好輸那種很長的密碼。而且微軟的原因也說的很清楚,與其所有設備上用同一個密碼,不如為每個設備創建不同的PIN碼能更好的保護密碼安全。

而且這些設備輸入PIN碼的登陸界面都做了防暴力破解的,例如多次輸錯就會自動鎖定設備,需要過一段時間才能重試。

而阿里那個逗逼,,,,

我就說個真事兒吧,alipay國際版,前陣子有個客戶被alipay扣了一筆錢,說是我們網站通過alipay扣的,把賬單截圖發給我們看,我們查了一天這個客戶在我們網站根本沒有任何訂單,連支付頁面都沒有進去過(支付頁面有行為記錄)。去阿里後台查,問阿里客服,現在三天過去了,那筆錢在哪都不知道,阿里說客戶可能是騙子,我說你們能確保沒有扣客戶的錢么?他們說不能,我說你TM不能保證沒扣客戶錢,要我去跟客戶說你TM不是騙我的吧,我是活膩歪了吧?

而且我很負責任的告訴你,在這個事情裡面,我們比alipay積極熱情多了,alipay那邊問一句兩個小時都沒有回復的,所以如果你指望阿里會自覺主動的給你全額賠付,呵呵,拿衣服,,,,,


阿里讓改六位數字密碼是為了布局線下支付,方便快捷

微軟用六位數字密碼是為了快點兒解鎖,你不想為了解鎖個平板敲十幾下吧


一開始我也很疑惑,查了一下百度說是win10的pin碼只能在本機登錄,不能從網路登錄,所以更安全。


推薦閱讀:

白帽子的未經授權滲透測試合法嗎?
這種「QQ病毒」是如何實現的?
黑客在入侵別人電腦或者在別人網站上掛馬是什麼心態?
我們究竟需不需要殺毒軟體?
怎樣從U盤安裝kali linux2.0?

TAG:網路安全 | 安全 | 密碼 |