隻用輸入六位數，你就可以享受到微信支付的安全、便捷體驗。

為什麼是六位，而不是更多位的數字，甚至是字母 數字 大小寫的方式？

為什麼這樣也可以做到很安全？

通常認為，簡單的，容易被猜到的密碼是非常不安全的。

我們常被教育說，密碼要越長越複雜為好。

比如下面這位網友，他的密碼就是一串長長的英文：“cptbtptpbcptdtptp”。

這麼長的密碼，咋記呀？

“吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮！”

但是，這樣真的安全嗎？

其實——

1

複雜的長密碼并不見得安全

納尼？！！！

密碼的破譯，較為常見的是“窮舉法”。如果僅以數字做明文密碼，密碼為6位的話，隻需要計算10的六次方。如果字符的範圍擴大，比如加上26個字母的大小寫，再加上10個數字，總計是62個字符數，這樣用窮舉法來破解六位數密碼，需要計算62的6次方。相應地，密碼的位數增加，加入更多的特殊字符，所需要計算的量會更大，破解所花費的時間就越長。

然而，計算機的計算能力進化很快。理論上來說，無論多複雜的密碼或者加密方法，随着計算能力的發展，都不會一直安全。

此外，在現如今更常用的“撞庫”攻擊的破解方式下，壞人獲取了有價值的用戶數據，然後在其他地方嘗試登陸，這時密碼的複雜度就顯得毫無意義。

事實上，業内共識是，單憑密碼（不管長度及複雜性如何高）這一個因子作為認證條件已經不安全，鑒權過程至少需要雙重因子才可被認為是安全的。這個雙重因子并不是說再設置第二個密碼，而是指不同于密碼這種使用者“所知”的東西，而是使用者“所有”的東西如手機、硬件token，USBkey等或使用者“本身”的東西如指紋、聲紋、虹膜等。

相較于讓用戶來為設置密碼，以及為記住密碼費盡心思，還不如在系統層面增強其安全性。安全不該隻是用戶的責任！

否則，密碼設得又複雜又長，隻是讓你感覺到很安全，看起來更像是一種心理安慰。

2

六位數密碼讓你不“方”

實際上，微信支付很早就明白了這個道理，它允許設置六位數的密碼，不再像很多公司通常會做的那樣，讓用戶接受“密碼酷刑”：字母（大小寫） 數字 特殊符号。

這一切都是為了創造更好的移動支付的便捷體驗——

先做個小測驗。

“2471530121987”。

你能夠不費力地快速記下這串數字麼？

感覺很難？

那你試着将這串數字分解為24（小時）—— 7（一星期）—— 15(（半個月）—— 30（一個月）——12（一年）——1987（年），這樣再記這串長數字是不是會容易些？

不過，如果将這串數字再放長一些，放大到超過可以分解的七項及以上，你就會發現在短時記憶中，在不重複練習的情況下，記憶又變得困難起來。7個“組塊”可以經由心理運作擴大，但是也已經是大多數人的極限。

在認知心理學上，“2471530121987”是一串很有名的數字。

1956年美國著名的心理學家喬治·米勒 [George Armitage Miller] 在一篇很著名的論文中，通過研究提出 “正常的成年人在通常情況下，隻能在短時間内記住7個數字，因為個體差異，上下限分别為5~9”，這是認知心理學中很出名的“七加減二”原理。

因為這個認知的局限，很多人在電話簿上查到電話号碼，待到要去撥号時往往會忘記自己要撥的号碼（你肯定有過這樣的體驗）。

同理，如果是一個超過六位數（組塊）的密碼，很多人可能記起來會比較吃力。

假如當你綁定銀行卡，開通微信支付，以為可以酷炫地使用起來時，卻發現掃完碼後，還要輸入12位的密碼，可能還是數字 字母的組合，對了，還有可能區分大小寫。

這個時候，你會不會覺得比較方？

3

為什麼微信支付能又快又安全

不過，小派知道，很多人天然地缺乏安全感，甚至到了“被迫害妄想症”的程度，了解了一些加密算法的原理，就會覺得數字和字母混雜的長密碼都能被壞人破解，那6位數字的密碼被破解還不是分分鐘的事情？

他們會反複問，快有什麼用，我還需要安全，安全，安全！！！

寶寶别怕。微信支付用6位數字密碼以便于記憶，提升體驗，同時安全上也能做到很好。原因在于——

01

防線不止一重---概率大大降低

這是一個簡單的乘法原則。假設三個互相獨立的條件發生的概率分别都有30%，單獨看起來都很糟，但如果将其組合起來，最終條件觸發的概率會銳減為30%*30%*30%=2.7%。

正如前面提到的，密碼的長度及複雜性并不是安全的決定因素。如果我們在使用密碼的時候，能用上雙重乃至多重認證模式，賬戶的安全性才能大大提高。

微信支付正是這麼做的。

在你每次潇灑消費的時候，除了六位數密碼保障安全之外，還有微信賬号 設備的保護：

A，在使用微信支付之前，用戶必須處于登陸微信的狀态，微信的至少六位數登錄密碼已經是一道防線了。而微信有一支專業的安全團隊在負責帳号的安全。

B，開通微信支付以後系統會默認啟動“賬戶保護”功能，這意味着更換設備登錄時，需要通過驗證短信驗證碼或者選擇好友頭像類社交認證的方式，這樣被盜号的風險就大大降低。

C，而且，微信隻提供手機端app登錄的方式，不會讓用戶在任何其他地方（比如網頁上）輸入這個賬戶，這樣被釣魚的可能也大大降低。

這套組合拳能讓微信支付發生風險的可能性降到很低。

02

還有兜底的風控系統---不讓你試

雖然密碼隻有6位數字（理論上僅有100萬種組合可能性），壞人确實可以用窮舉法嘗試破解，但微信支付不給這個機會：微信支付對于密碼輸入錯誤的限制非常嚴格。

連續錯誤輸入3次密碼——會……，你可以試試看；

連續錯誤輸入4次密碼——賬戶則會馬上被鎖定；

不過，假設你的密碼很随便，也很容易被猜到，萬一有人人品爆發蒙對了支付密碼，微信支付還有兜底的風控系統。這個風控系統會根據人、賬戶、卡、設備、交易行為等多個維度的數據模型，在點擊“确認支付”的瞬間，後台就完成了與微信的社交信用數據以及行為數據的比對，對支付信息和商戶當前狀态做判定，然後辨别出“壞人”，對可疑交易進行立即攔截。

03

全額賠付---那你還怕啥？！

最後的最後，假設壞人突破了上述的各種防線（這個概率已經非常非常低），對于非本人交易的損失，聯系微信支付客服，微信支付經核實後會全額賠付。微信支付安全已由中國人民财産保險股份有限公司承保，7*24小時快速理賠。

不過，即便很安全，小派還是要提醒一下，微信支付密碼不要設置成123456,654321這樣的弱密碼了，因為太容易被猜到，就相當于少了層防護。

實際上，這也可以回答較真網友的疑問，既然以多重因子的方式來保證安全，那為了好記，微信支付密碼為何不是5位或者4位數？甚至随便取一個數字密碼？

我們來做一道算術題：抛開其他條件，風險=微信登錄密碼被破解的概率*微信支付密碼被破解的概率，以微信登錄密碼是6位數計，微信支付6位數密碼時是1/1萬億，如果是4位數密碼，則是1/100億。而假如是熟悉你個人信息的人，很容易猜到你的密碼，第二道防線失效，你遭遇财産風險的概率就大大提升。

固若金湯也怕你的漫不經心。微信其實是希望在安全與便捷之間找到一個平衡，所以六位數剛剛好。

曆史上最早的密碼可能是公元前的伯羅奔尼撒戰争期間，那根腰帶上布滿的雜亂無章的希臘字母。

信息的加密和破解，不僅是智力的交鋒，也折射了人們的一種緊張關系，以及内心的極度不安全感。直到今天，我們不還在用又長又複雜的密碼來安慰自己嗎？

微信支付用六位數密碼，卻做到了優雅而安全。看完這篇文章，你是不是覺得自己被治愈了！（來自微信派）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!