这是一个创建于 3460 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天想改个“手机支付密码”,在安卓客户端这儿找了半天,只找到了“支付密码”的充值入口,电脑网页一看,哟,这俩合并成一个了,试了试,6位数字的“手机支付密码”能当“支付密码”用。
还有重置支付密码只能重置成6位数字了,好不爽。
 |
1
airyland 2015-05-14 13:34:31 +08:00
已经很久了,支付宝一直让人不爽。
|
 |
2
mahone3297 2015-05-14 13:38:20 +08:00
重置支付密码只能6位数字了?电脑上,应该还能设置字母等复杂密码吧。。。不过在手机上支付,他老提示你说“hi,亲,可以改成6位数字密码哦~”
手势密码没了?现在好像不需要密码,就能直接打开支付宝app了是么?毫无隐私可言? |
 |
3
lucky2touch 2015-05-14 13:43:18 +08:00
是不是要出银行卡了,为了和银行卡逻辑一致?iOS上的app锁定逻辑也没有立即锁定?
|
 |
4
BOYPT 2015-05-14 13:46:20 +08:00  2
为啥你觉得变成6位密码就不安全了?
1. 暴力破解: 6位数字有10^6种组合,但是输入3次错误就帐号锁定了。 2. 键盘记录: 你再复杂密码都是被记下来了,这个跟密码复杂度无关 3. 窥视、监控:同理,在别人监视下,复杂密码并无明显优势。 综上所述,复杂密码带来的安全意义,跟6位数字密码的简易性,我认为后者比较优胜,相信移动支付行业里面也是逐渐形成这个共识。 |
 |
5
churchmice 2015-05-14 14:02:54 +08:00
|
|
6
BOYPT 2015-05-14 14:26:45 +08:00
@churchmice 只要有心监控,没什么记不记得住的。这不是核心问题,在有记录的环境里面,密码复杂度无法提供更高级别的安全性。
|
 |
7
amaranthf 2015-05-14 14:29:21 +08:00
@BOYPT 数字密码当然不如长密码安全,不说记6个数字比记一长串数字字母组合容易得多,单纯的数字密码还容易被社工,同样有三次机会,长密码的话我完全没兴趣去试,但是6位数字密码我会先拿对方生日、关心的人的生日等去尝试一下。
|
|
9
churchmice 2015-05-14 14:35:53 +08:00
@BOYPT 恩,我说的只是人肉记录的情形
|
 |
10
davepkxxx 2015-05-14 14:41:53 +08:00
应该是因为安全水平提高了,没必要设那么复杂的密码。
|
 |
11
paradoxs 2015-05-14 14:58:38 +08:00
今天5月14号,APP STORE推送的最新版支付宝钱包,已经不能再设置6位数的支付密码了。
手势锁屏取消掉了,换成了指纹解锁。 |
 |
12
guoer 2015-05-14 15:56:32 +08:00
明显是填之前的产品经理挖的坑。
支付宝的支付密码那么长手机端输入不方便,所以就引导用户设置短密码 |
 |
13
oott123 2015-05-14 16:14:38 +08:00
我觉得这里的重点在于,要是被脱裤了六位数的密码很显然比长密码要好办……
|
 |
14
zieglar 2015-05-14 16:17:34 +08:00
同样用六位密码,为什么银行就不会被吐槽呢
|
 |
15
yangff 2015-05-14 16:31:34 +08:00 via Android
|
 |
18
mcone 2015-05-14 17:35:41 +08:00
|
|
19
yangff 2015-05-14 18:13:28 +08:00 via Android
@fuge 所以银行就可以把自己的金库放在门口,然后设置一个6位数的密码锁:
大家走过路过不要错过哦,每个人都可以过来试3次咯 |
 |
20
belin520 2015-05-14 18:45:57 +08:00 via Android
怎么设置短密码,我想设置,不然不容易输入
|
 |
21
cxshun 2015-05-14 18:49:29 +08:00
网页的收货密码还是原来的那个啊,只是手机的被统一罢了,而且这也蛮方便的。
|
 |
22
processzzp 2015-05-14 20:05:18 +08:00 via Android
@BOYPT 过年的时候在超市买东西,支付宝付款。输密码的时候亲戚的熊孩子在旁边,我输完6位密码,他就给我广播出来了
这个时候呢?6位密码还是那么好么? 而且我觉得我用不着阿里你那群二货PM代替我做决定,给个选项那么难? |
 |
23
wavingclear 2015-05-14 20:05:31 +08:00
没人吐槽现在支付宝登录密码比支付密码要复杂么?
“必须是6-20个英文字母、数字或符号,不能是纯数字 ” |
 |
24
Reset 2015-05-14 20:12:53 +08:00 via iPhone
这样强制改成6位数字密码估计是想推广线下支付
因为支付宝如果线下支付还是数字字母复杂密码的话,推个毛线啊… |
|
25
BOYPT 2015-05-14 23:33:26 +08:00
@processzzp 我讨论的不是密码复杂度,我完全同意6位密码比复杂密码好记,更容易被旁人偷窥。但是我不认为复杂密码有利于提高安全性,在安全级别上没任何区别。
|
 |
26
Stof 2015-05-15 01:41:21 +08:00 via iPhone
讨论安全性之前,请确保你的人身真的安全。
|
Select Language