V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a1996
V2EX  ›  支付宝

支付宝啥时候把我 6 位数字的“手机支付密码”变成“支付密码”了?

  •  
  •   a1996 · 2015-05-14 13:25:18 +08:00 · 4399 次点击
    这是一个创建于 3478 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天想改个“手机支付密码”,在安卓客户端这儿找了半天,只找到了“支付密码”的充值入口,电脑网页一看,哟,这俩合并成一个了,试了试,6位数字的“手机支付密码”能当“支付密码”用。
    还有重置支付密码只能重置成6位数字了,好不爽。

    26 条回复    2015-05-15 01:41:21 +08:00
    airyland
        1
    airyland  
       2015-05-14 13:34:31 +08:00
    已经很久了,支付宝一直让人不爽。
    mahone3297
        2
    mahone3297  
       2015-05-14 13:38:20 +08:00
    重置支付密码只能6位数字了?电脑上,应该还能设置字母等复杂密码吧。。。不过在手机上支付,他老提示你说“hi,亲,可以改成6位数字密码哦~”
    手势密码没了?现在好像不需要密码,就能直接打开支付宝app了是么?毫无隐私可言?
    lucky2touch
        3
    lucky2touch  
       2015-05-14 13:43:18 +08:00
    是不是要出银行卡了,为了和银行卡逻辑一致?iOS上的app锁定逻辑也没有立即锁定?
    BOYPT
        4
    BOYPT  
       2015-05-14 13:46:20 +08:00   ❤️ 2
    为啥你觉得变成6位密码就不安全了?

    1. 暴力破解: 6位数字有10^6种组合,但是输入3次错误就帐号锁定了。
    2. 键盘记录: 你再复杂密码都是被记下来了,这个跟密码复杂度无关
    3. 窥视、监控:同理,在别人监视下,复杂密码并无明显优势。

    综上所述,复杂密码带来的安全意义,跟6位数字密码的简易性,我认为后者比较优胜,相信移动支付行业里面也是逐渐形成这个共识。
    churchmice
        5
    churchmice  
       2015-05-14 14:02:54 +08:00
    @BOYPT 最本质的原因不外乎是阿里急于布局线下支付呗

    其实我觉得复杂密码相对不容易被偷窥,你纯数字旁边的人一看就记得住,加上一堆数字,字母和特殊字符要一下记住很难吧?
    BOYPT
        6
    BOYPT  
       2015-05-14 14:26:45 +08:00
    @churchmice 只要有心监控,没什么记不记得住的。这不是核心问题,在有记录的环境里面,密码复杂度无法提供更高级别的安全性。
    amaranthf
        7
    amaranthf  
       2015-05-14 14:29:21 +08:00
    @BOYPT 数字密码当然不如长密码安全,不说记6个数字比记一长串数字字母组合容易得多,单纯的数字密码还容易被社工,同样有三次机会,长密码的话我完全没兴趣去试,但是6位数字密码我会先拿对方生日、关心的人的生日等去尝试一下。
    BOYPT
        8
    BOYPT  
       2015-05-14 14:35:25 +08:00
    @amaranthf 没人要讨论数字密码和长密码的安全性。
    churchmice
        9
    churchmice  
       2015-05-14 14:35:53 +08:00
    @BOYPT 恩,我说的只是人肉记录的情形
    davepkxxx
        10
    davepkxxx  
       2015-05-14 14:41:53 +08:00
    应该是因为安全水平提高了,没必要设那么复杂的密码。
    paradoxs
        11
    paradoxs  
       2015-05-14 14:58:38 +08:00
    今天5月14号,APP STORE推送的最新版支付宝钱包,已经不能再设置6位数的支付密码了。

    手势锁屏取消掉了,换成了指纹解锁。
    guoer
        12
    guoer  
       2015-05-14 15:56:32 +08:00
    明显是填之前的产品经理挖的坑。
    支付宝的支付密码那么长手机端输入不方便,所以就引导用户设置短密码
    oott123
        13
    oott123  
       2015-05-14 16:14:38 +08:00
    我觉得这里的重点在于,要是被脱裤了六位数的密码很显然比长密码要好办……
    zieglar
        14
    zieglar  
       2015-05-14 16:17:34 +08:00
    同样用六位密码,为什么银行就不会被吐槽呢
    yangff
        15
    yangff  
       2015-05-14 16:31:34 +08:00 via Android
    @oott123 还方便撞银行卡密码

    @davepkxxx “所有安全系统里最薄弱的环节都是人而不是技术”- 凯文
    fuge
        16
    fuge  
       2015-05-14 17:04:31 +08:00
    @yangff 没有一个系统是安全的
    noanti
        17
    noanti  
       2015-05-14 17:07:49 +08:00
    @BOYPT 明明是你先对比两种密码的安全性。然后别人就不能讨论了?
    mcone
        18
    mcone  
       2015-05-14 17:35:41 +08:00
    @BOYPT 看了你第一条,理论这么说没错,但是,边上有个人肉监控的话,6位数字比一大串字符好记住多了…

    在手机端的数字字母键盘布局完全不一样好么!数字的即使不仔细看,看看你点的位置也都差不多了记住了
    yangff
        19
    yangff  
       2015-05-14 18:13:28 +08:00 via Android
    @fuge 所以银行就可以把自己的金库放在门口,然后设置一个6位数的密码锁:
    大家走过路过不要错过哦,每个人都可以过来试3次咯
    belin520
        20
    belin520  
       2015-05-14 18:45:57 +08:00 via Android
    怎么设置短密码,我想设置,不然不容易输入
    cxshun
        21
    cxshun  
       2015-05-14 18:49:29 +08:00
    网页的收货密码还是原来的那个啊,只是手机的被统一罢了,而且这也蛮方便的。
    processzzp
        22
    processzzp  
       2015-05-14 20:05:18 +08:00 via Android
    @BOYPT 过年的时候在超市买东西,支付宝付款。输密码的时候亲戚的熊孩子在旁边,我输完6位密码,他就给我广播出来了
    这个时候呢?6位密码还是那么好么?
    而且我觉得我用不着阿里你那群二货PM代替我做决定,给个选项那么难?
    wavingclear
        23
    wavingclear  
       2015-05-14 20:05:31 +08:00
    没人吐槽现在支付宝登录密码比支付密码要复杂么?
    “必须是6-20个英文字母、数字或符号,不能是纯数字 ”
    Reset
        24
    Reset  
       2015-05-14 20:12:53 +08:00 via iPhone
    这样强制改成6位数字密码估计是想推广线下支付
    因为支付宝如果线下支付还是数字字母复杂密码的话,推个毛线啊…
    BOYPT
        25
    BOYPT  
       2015-05-14 23:33:26 +08:00
    @processzzp 我讨论的不是密码复杂度,我完全同意6位密码比复杂密码好记,更容易被旁人偷窥。但是我不认为复杂密码有利于提高安全性,在安全级别上没任何区别。
    Stof
        26
    Stof  
       2015-05-15 01:41:21 +08:00 via iPhone
    讨论安全性之前,请确保你的人身真的安全。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5409 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 07:04 · PVG 15:04 · LAX 23:04 · JFK 02:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.