九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

通常認(rèn)為，簡單的，容易被猜到的密碼是非常不安全的。

我們常被教育說，密碼要越長越復(fù)雜為好。

比如下面這位網(wǎng)友，他的密碼就是一串長長的英文：“cptbtptpbcptdtptp”。

這么長的密碼，咋記呀？

“吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮！”

但是，這樣真的安全嗎？

其實(shí)——

納尼？！??！

密碼的破譯，較為常見的是“窮舉法”。如果僅以數(shù)字做明文密碼，密碼為6位的話，只需要計算10的六次方。如果字符的范圍擴(kuò)大，比如加上26個字母的大小寫，再加上10個數(shù)字，總計是62個字符數(shù)，這樣用窮舉法來破解六位數(shù)密碼，需要計算62的6次方。相應(yīng)地，密碼的位數(shù)增加，加入更多的特殊字符，所需要計算的量會更大，破解所花費(fèi)的時間就越長。

然而，計算機(jī)的計算能力進(jìn)化很快。理論上來說，無論多復(fù)雜的密碼或者加密方法，隨著計算能力的發(fā)展，都不會一直安全。

此外，在現(xiàn)如今更常用的“撞庫”攻擊的破解方式下，壞人獲取了有價值的用戶數(shù)據(jù)，然后在其他地方嘗試登陸，這時密碼的復(fù)雜度就顯得毫無意義。

事實(shí)上，業(yè)內(nèi)共識是，單憑密碼（不管長度及復(fù)雜性如何高）這一個因子作為認(rèn)證條件已經(jīng)不安全，鑒權(quán)過程至少需要雙重因子才可被認(rèn)為是安全的。這個雙重因子并不是說再設(shè)置第二個密碼，而是指不同于密碼這種使用者“所知”的東西，而是使用者“所有”的東西如手機(jī)、硬件token，USBkey等或使用者“本身”的東西如指紋、聲紋、虹膜等。

相較于讓用戶來為設(shè)置密碼，以及為記住密碼費(fèi)盡心思，還不如在系統(tǒng)層面增強(qiáng)其安全性。安全不該只是用戶的責(zé)任！

否則，密碼設(shè)得又復(fù)雜又長，只是讓你感覺到很安全，看起來更像是一種心理安慰。

實(shí)際上，微信支付很早就明白了這個道理，它允許設(shè)置六位數(shù)的密碼，不再像很多公司通常會做的那樣，讓用戶接受“密碼酷刑”：字母（大小寫）+數(shù)字+特殊符號。

這一切都是為了創(chuàng)造更好的移動支付的便捷體驗(yàn)——

先做個小測驗(yàn)。

“2471530121987”。

你能夠不費(fèi)力地快速記下這串?dāng)?shù)字么？

感覺很難？

那你試著將這串?dāng)?shù)字分解為24（小時）—— 7（一星期）—— 15(（半個月）—— 30（一個月）——12（一年）——1987（年），這樣再記這串長數(shù)字是不是會容易些？

不過，如果將這串?dāng)?shù)字再放長一些，放大到超過可以分解的七項及以上，你就會發(fā)現(xiàn)在短時記憶中，在不重復(fù)練習(xí)的情況下，記憶又變得困難起來。7個“組塊”可以經(jīng)由心理運(yùn)作擴(kuò)大，但是也已經(jīng)是大多數(shù)人的極限。

在認(rèn)知心理學(xué)上，“2471530121987”是一串很有名的數(shù)字。

1956年美國著名的心理學(xué)家喬治·米勒 [George Armitage Miller] 在一篇很著名的論文中，通過研究提出 “正常的成年人在通常情況下，只能在短時間內(nèi)記住7個數(shù)字，因?yàn)閭€體差異，上下限分別為5~9”，這是認(rèn)知心理學(xué)中很出名的“七加減二”原理。

因?yàn)檫@個認(rèn)知的局限，很多人在電話簿上查到電話號碼，待到要去撥號時往往會忘記自己要撥的號碼（你肯定有過這樣的體驗(yàn)）。

同理，如果是一個超過六位數(shù)（組塊）的密碼，很多人可能記起來會比較吃力。

假如當(dāng)你綁定銀行卡，開通微信支付，以為可以酷炫地使用起來時，卻發(fā)現(xiàn)掃完碼后，還要輸入12位的密碼，可能還是數(shù)字+字母的組合，對了，還有可能區(qū)分大小寫。

這個時候，你會不會覺得比較方？

不過，小派知道，很多人天然地缺乏安全感，甚至到了“被迫害妄想癥”的程度，了解了一些加密算法的原理，就會覺得數(shù)字和字母混雜的長密碼都能被壞人破解，那6位數(shù)字的密碼被破解還不是分分鐘的事情？

他們會反復(fù)問，快有什么用，我還需要安全，安全，安全！??！

寶寶別怕。微信支付用6位數(shù)字密碼以便于記憶，提升體驗(yàn)，同時安全上也能做到很好。原因在于——

這是一個簡單的乘法原則。假設(shè)三個互相獨(dú)立的條件發(fā)生的概率分別都有30%，單獨(dú)看起來都很糟，但如果將其組合起來，最終條件觸發(fā)的概率會銳減為30%*30%*30%=2.7%。

正如前面提到的，密碼的長度及復(fù)雜性并不是安全的決定因素。如果我們在使用密碼的時候，能用上雙重乃至多重認(rèn)證模式，賬戶的安全性才能大大提高。

微信支付正是這么做的。

在你每次瀟灑消費(fèi)的時候，除了六位數(shù)密碼保障安全之外，還有微信賬號+設(shè)備的保護(hù)：

這套組合拳能讓微信支付發(fā)生風(fēng)險的可能性降到很低。

連續(xù)錯誤輸入3次密碼——會……，你可以試試看；

連續(xù)錯誤輸入4次密碼——賬戶則會馬上被鎖定；

不過，假設(shè)你的密碼很隨便，也很容易被猜到，萬一有人人品爆發(fā)蒙對了支付密碼，微信支付還有兜底的風(fēng)控系統(tǒng)。這個風(fēng)控系統(tǒng)會根據(jù)人、賬戶、卡、設(shè)備、交易行為等多個維度的數(shù)據(jù)模型，在點(diǎn)擊“確認(rèn)支付”的瞬間，后臺就完成了與微信的社交信用數(shù)據(jù)以及行為數(shù)據(jù)的比對，對支付信息和商戶當(dāng)前狀態(tài)做判定，然后辨別出“壞人”，對可疑交易進(jìn)行立即攔截。

最后的最后，假設(shè)壞人突破了上述的各種防線（這個概率已經(jīng)非常非常低），對于非本人交易的損失，聯(lián)系微信支付客服，微信支付經(jīng)核實(shí)后會全額賠付。微信支付安全已由中國人民財產(chǎn)保險股份有限公司承保，7*24小時快速理賠。

不過，即便很安全，小派還是要提醒一下，微信支付密碼不要設(shè)置成123456,654321這樣的弱密碼了，因?yàn)樘菀妆徊碌剑拖喈?dāng)于少了層防護(hù)。

實(shí)際上，這也可以回答較真網(wǎng)友的疑問，既然以多重因子的方式來保證安全，那為了好記，微信支付密碼為何不是5位或者4位數(shù)？甚至隨便取一個數(shù)字密碼？

我們來做一道算術(shù)題：拋開其他條件，風(fēng)險=微信登錄密碼被破解的概率*微信支付密碼被破解的概率，以微信登錄密碼是6位數(shù)計，微信支付6位數(shù)密碼時是1/1萬億，如果是4位數(shù)密碼，則是1/100億。而假如是熟悉你個人信息的人，很容易猜到你的密碼，第二道防線失效，你遭遇財產(chǎn)風(fēng)險的概率就大大提升。

固若金湯也怕你的漫不經(jīng)心。微信其實(shí)是希望在安全與便捷之間找到一個平衡，所以六位數(shù)剛剛好。

歷史上最早的密碼可能是公元前的伯羅奔尼撒戰(zhàn)爭期間，那根腰帶上布滿的雜亂無章的希臘字母。

信息的加密和破解，不僅是智力的交鋒，也折射了人們的一種緊張關(guān)系，以及內(nèi)心的極度不安全感。直到今天，我們不還在用又長又復(fù)雜的密碼來安慰自己嗎？

微信支付用六位數(shù)密碼，卻做到了優(yōu)雅而安全。看完這篇文章，你是不是覺得自己被治愈了！