现在各路网站纷纷将支付密码从复杂密码转为六位数字密码是什么原因？

有很大的阴谋

再下一盘大棋

对于不能爆破的系统， 6 位足够了。

因为 [ 银行都在用 ]

银行那种，一天试 3 次就被锁卡，要柜台激活， 6 位足以

占领手机支付端呗

方便付款吧，支付密码输错 3 次还是 5 次就会停一段时间，或者重设密码。所以长密码也没什么优势

方便线下付款吧？

不过这样密码 hash 被人拿到就等于丢了

方便用户扩大占有率和支付效率，至于安全嘛，就算被盗了也有大把理由让用户自己负责。

对外界， 6 位密码配合公司内部安全系统，再加上保险，对客户和公司都足够安全了。
对部门，无需公司提供 Master Key 也可以秒爆破，方便实惠。还可以顺便还给公司落下个 [我们绝对没有给部门留后门] 的好名声。

@am241 加盐再 hash 就不怕了吧

其实是这样子的。设置一个很复杂的密码然后帐号被盗了特别是被脱裤了的时候你可以肯定不是自己的责任！
而让你设置 6 位密码这种的时候，他可以说你密码过于简单之类的被人穷举了，责任不在他！
奸商啊！

@gdtv 我觉得能拿到 hash 的人有足够能力和动力拿到 salt

就像银行卡，虽说是每天只能尝试 3 次，但是万一被人猜对了，就认为是用户泄漏密码全责,.,

都是一个套路，推卸责任

短信验证的 6 位验证码 都是基于时间加密的 最早来源于 google 的 TOTP

应该是培养用户习惯吧，潜移默化的改变用户对于公司的印象，从一个普通的网站变身为具有天然信任度的银行机构。想必绝大多数人的六位支付密码和银行密码是相同的。

方便付款，并且以前输完密码还需要点击确认才能付款，现在一般都是输完密码就完成付款了，没有确认按钮了。

客服小妹声称的六位数字组合超过 100 万个是怎么做到的？←_←

顺便规避用户复用密码产生的风险，现在的泄露的密码库真是太多了。真要撞库分分钟就有大批账户被盗。

支付宝客服小妹数学也是不错 10^6 大于 100 万

当一个大到不会死的公司里的一位无知+脑洞大+鲁莽的产品经理为了解决一个若干年后就不存在的需求时，使用了一个极端错误的方法，并将这种方法称作“创新”和“提升”之后，其他公司里无知+脑洞大+鲁莽的产品经理便有了这样做的理由。

我就想到为后续自家银行做铺路……

因为有了短信验证码之类的双重验证
就和你用 U 盾之类的时候你只需要设置一个简单地 PIN 码即可
前提是你需要有 U 盾之类的认证介质
而且 PIN 码输错一定次数会锁定 U 盾

但是招行这一类改版后手机号+6 位 PIN 码登陆不进行短信验证
导致大量用户被买理财的事情来说招行纯傻逼
后面才在登陆的时候强行进行的短信验证

方便付款。你在线下用手机支付的时候，更喜欢选择密码短的来支付，因为快。

我们店的统计数据，微信支付平均支付时间 10 秒，支付宝则是 45 秒…

死活不去改。撞中 6 位数密码的概率比复杂密码大多了

@gdtv 先跑个彩虹表

就是方便付款，在许多用户眼里，便捷的付款方式比安全更重要。

之前京东使用白条支付时，也需要输入字母+数字的支付密码，而且如果使用优惠券了，也要输入一次，搞得我都直接在通知栏里放了个一键复制密码的操作，安全性也好不到哪里去。

现在 6 位密码好多了，虽然相对不安全，但买得开心啊。

@Phariel
客服小妹也是计算机毕业，三个 0 是 M ， 6 个 0 是 M ， M 就是百万了 QAQ

反正钱丢了也是必须客户举证被盗才负责，他们什么也不怕

因为微信支付是六个数字~

反过来爆的话，如果我有一百万个帐号，那我随便试一个秘密肯定有不少中的吧

密码应该有 2 个,一个本地设备密码,简短,一个核心密码复杂,这才是应该的做法吧,
都变短小,就必须用其他验证方式规避风险了,密码也就是象征性的了.

足够「自信」的企业才会采用 6 位支付密码，这是我的观点。
虽然账号被盗损失案件屡见报端，但国内大企业在金融支付这块儿的技术还是值得相信的。

@salary123 我印象中只有在常用环境下才能只用到支付密码，如果别人可以开始撞你的支付密码了，那说明其他环节已经出问题了。比如账号密码泄露，设备丢失还不锁屏

不好意思一下 @这么多…… 主要是你们都没有提到一个问题，那就是 6 位数字密码，别人看着你输入一次就可以记住，但是如果你是 16 位纯数字，别人是无法一次性记忆的。这才是用户眼中的安全性，而不是什么 6 位密码可能性有一百万种，每天限制输入只能几次……没可能被盗……还有什么加盐，我就问你们一句话，有人看着你输密码， 6 个数字，一次性记住你的密码有什么难度？？？？？？


@windirt @Gua @just4test @Mrxx @SourceMan @mnsw @debiann @am241 @terence4444 @lianz @gdtv @y10n @paw @colorfulberry @sadscv @ChaosPark @Phariel @notaCoder @raincious @takwai @lshero @otakustay @ETiV @salary123 @bdbai @ferrum @walkman660 @imn1 @yuhu @yellowV2ex @bk201 @mrlawrence

再强大的加密手段 再强大的安全策略 密码都是要用户去输入的 用户所在的环境各式各样， 6 位密码太容易被偷看了，我就说这么多，请随便喷！

@yeyeye 记住了也要在常用设备上用。知道银行卡密码也要先偷到卡。支付密码是第二道防线，不是唯一一道

@yeyeye 记住你密码，还得拿到你常用设备，拿到你常用设备还得有屏幕解锁密码
6 位密码肯定不安全呀，试试 V2EX 账户全部要求 6 位密码，就不一样的安全度了

6 位支付密码的安全性是建立在其他的保障体系下的

@debiann 不好意思 因为是 6 位数字 所以我包括银行卡都是一样的密码……

各种地方的密码规则都不同，这样的那样的，已经设计了好几套了，每种再细化实在是没能力记住，而且一旦其中一个被逼要改（比如服务方说你这个必须改，还不能和以前的相同，那我又需要多设计一个密码），所以求安全性而不是易用性。

简单的说，我不想泄漏任何一个密码，银行卡在使用的时候很难被偷看到，但是手机就呵呵了。

@SourceMan 不好意思 因为是 6 位数字 所以我包括银行卡都是一样的密码……

各种地方的密码规则都不同，这样的那样的，已经设计了好几套了，每种再细化实在是没能力记住，而且一旦其中一个被逼要改（比如服务方说你这个必须改，还不能和以前的相同，那我又需要多设计一个密码），所以求安全性而不是易用性。

简单的说，我不想泄漏任何一个密码，银行卡在使用的时候很难被偷看到，但是手机就呵呵了。

@yeyeye 在超市便利店用卡，看到密码也很容易。 不想泄露密码，是不是不提供支付密码这个功能，只要登录就支付更好？这个功能可以大幅降低风险，这就足够了。 如果对在线支付不放心，可以不用。如果想要复杂的二层密码，为什么不要求设置三层，四层？用户体验也很重要，只要风险控制在一定范围内，就没必要追求万无一失，实际也没有万无一失的事情

感觉他们在赌指纹支付占据未来大面积用户支付习惯吧

@yeyeye 6 位密码的安全性建立在密码与设备绑定的基础上，即满足以下条件：

1. 该 6 位密码仅用于该用于该设备，不同设备 6 位密码不同，密码泄露但设备未被拿走的情况下该密码完全无用
2. 最核心功能依旧需要原复杂密码（如修改帐号信息、修改密码等），支付不属于“最核心功能”
3. 6 位密码输入多次后需锁定设备，使用原复杂密码才可解锁恢复 6 位密码

即便你是多设备共享同样的 6 位密码的，在你不丢失任何设备的前提下，对方拿到 6 位密码依旧是没用的，因为它不能在网站上直接使用这个密码

所以要用你的 6 位密码破解你的帐号就必须有以下所有条件：

1. 看到并记住了你的 6 位密码
2. 拿到了你的设备，无论盗抢捡，当然你共享密码的话可能拿不同的设备也成立，但总之必须有设备在手
3. 能通过你的设备的锁，比如指纹解锁等

我不认为这样的防线比一个单一的复杂密码差，因为设备的物理安全是远胜于信息安全的。如果你能同时满足以上条件，应该是被绑架了吧……

我并不了解京东是如何设计的（在京东我只用 apple pay ），但如果京东不遵循这几项，我只能说京东过于垃圾根本不明白简易密码的价值和安全风险

而楼上讨论 6 位密码冲撞率多少、是不是被人看见的，都是在瞎说， 6 位密码的安全性和这些根本毫无关系

@yeyeye
使用简单密码的前提是已经验证过了复杂的登陆密码或者已经获得了你已经登陆过的手机设备
比如手机在你身边锁屏幕的四位 PIN 码和你手机云端同步账户的大小写混合的密码必然不同

你的六位密码泄露要不然拿到了你的银行卡，要不然猜到了你的复杂密码，要不然捡到了你解锁的手机否则想要消费你的账户还是有一定难度的

这更加需要密码管理了，想象一下你的银行卡被撞裤

@yeyeye

我看了下帖子，貌似我跟你是在一边的。

我觉得 6 位数字密码是完全不安全的，不应该只是考虑技术层面上的那部分内容，你还需要考虑用户要如何设置密码。

比如你看， 6 位数字可以代表 1 个人的出生年月，或者三个人的出生时间，又或者手机号码中的几位甚至是自己喜欢的吉利数字等等。这样 10^6 可能完全就是不可达到的熵。

至于设备绑定，看似更加安全，比如用 Apple 的安全机制来保护用户的第一层安全（确认打开程序的是用户自己）。但其实是一种“安全分担”，因为实实在在的依赖了一个无法控制的外部条件。这样很容易由“多方确认”变成“ Multi-Point of passthrough ”，反倒不利于安全性（考虑到程序会有 Bug ，并且程序和业务一直在变动和重构的情况下）。

所以我认为 6 位密码肯定是在降低安全性，或者说牺牲了安全性来换取一定的便捷程度。

但至于这样是不是合理，还需要时间考验。就是说，需要知道到底会不会有人因为这样的 6 位密码导致自己的账户被盗，如果有，有多少。

@paw 不是每天 3 次 是一个生命周期 3 次

用苹果手机的话有指纹，手动输入 6 位数字的场景已经很少见了。
对于没有指纹的手机来说，线下支付的时候用 6 位 pin 肯定比手动输入一串复杂密码方便了。在重要操作（修改密码 /修改账户信息）仍旧需要复杂密码或者其他验证方式的情况下，我认为支付时使用 6 位数字牺牲的一点安全性是可以接受的。

至于楼上有人拿这个事来上纲上线攻击政府的，我只能说 MDZZ ，已 block 。

@yeyeye
你 @ 这么多人我估计也没没有仔细看回复,至少我认为你没看懂我的回复.
记住设备密码没用,首先你得抢到我设备.然后现在的机器基本上都会锁屏吧,你说这个与复杂设备密码比哪个安全?

因为现在很多网站开启了短信验证，国外的有二级验证。

@lianz 喝喝 直接冻结 用得着这么麻烦 喝喝

@yeyeye
总之一个是通过复杂密码提高安全性,但是这个密码如此重要以至于丢失就完蛋,而另外一个把密码的重要性弱化,分担到其他地方,比如手机设备的短信,指纹识别等等.是放一个篮子里安全还是放多个篮子里安全?

@bk201 所以问题来了，加上别的的篮子，和减弱密码复杂度有什么关系呢。

所以问题在于：是他们而不是我们想减弱密码强度。

@honeycomb 减弱密码复杂度当然为了方便,你要手机支付输入个复杂无比的密码我也无话可说.放多个篮子可以弥补减弱密码复杂度导致的安全性降低.

@bk201 所以问题就在这里，它们想减弱密码复杂度，我不想（我希望在手机支付时输入符合密码学安全的复杂密码），所以有矛盾；它们不想解决这个矛盾，所以我不用那些服务。

@debiann 我就是说概率性的问题。输对 6 位数比复杂密码概率不是很大吗

@salary123 是的。但并没什么用

简单方便，还要什么别的理由呀。

@yuhu 可以用指纹

@helloSwift 指纹属于你有但不是你知类型的机密，所以额外增加指纹+减弱的密码并不能在所有方面提高安全性。

问题出在这里，如果有人想用复杂密码+指纹同时经过验证的形式（显然这样是最安全的）来完成支付，就会破坏支付宝的移动支付大计，所以它绝不会允许用户使用复杂支付密码。

我也是站在你这边的，好不容易让各大商家养成了大写加加小写加数字的好习惯，现在又回去了……而且提到 6 位数密码，我想很多人的密码肯定跟银行卡密码有联系吧……

我记错的..这个做法是微信带起来的..然后支付宝也照着做了..

感觉阴谋论的人不少啊，各种推卸责任也出来了。

我不是针对谁，我只想说他们即使不用 6 位密码一样的推卸责任。

其次我想说，手机付款的时候越快越好吧，输入十几个字符想想我都不会去用手机付款，银行卡多好。

最后表示，反正我也没有多少钱，快点去拖库把 hash 给拿了好不好各位黑客大大们。

你好，我是做支付的。
实际上支付短密被别人看到也不会造成很大的影响。
可以用短密的设备都是标记过的“可信设备”“可信设备”“可信设备”，并且支付过程中会有风控系统通过支付系统采集的数据对此次支付做分析，其他人拿你的支付密码在其他设备上支付会被风控系统拦截。
当然，你手机丢了，锁屏密码丢了，支付短密也泄露了，那神都救不了你了。

因为那些项目组里面有帮人看了 Growth Hacker 之后就入迷了，开始『仔细』的『分析』用户行为，最后得出用户在输入密码上耗时太久了！
讲真，要不是律师的阻拦，这帮人都能把密码直接给去了

@honeycomb 我也觉得 6 位数字不安全，
但是我并不用支付宝，不是因为数字密码的原因，而是因为太流氓

你们觉得指纹更安全呢，还是 6 位数字密码更安全？

@caoyue 数字，因为数字可以更换 。。。指纹嘛 。。。

@notaCoder 这客服和你的数学都不行啊， 10^6 分明就是等于一百万，怎么会“超过”呢？

@damean 所以说你们好奇怪，凭什么认为“可信设备”就不会被别人使用呢？凭什么认为别人就不会复制设备标识伪造一个“可信设备”呢