支付宝客户端推荐设置6位纯数字支付密码的意义是什么？
更新完支付宝客户端，支付的时候提示设置6位支付密码，但是可以跳过。在我看来设置长密码的人宁可为了安全性牺牲便捷性，嫌麻烦的人早就把支付密码改短了，这一行为的意义何在呢？
按投票排序
跟风微信支付直接就纯数字。啊，原来普通人不介意移动端密码短短哒~~~~于是支付宝有了纯数字支付。
呵呵，你们都太年轻了。支付宝刚开始弄支付密码的时候，就是纯数字的，当时我觉得很便捷，后来他们升级了，要求字符+数字，多次推荐修改我也没改，后来无意中改了一次，再也改不回去了。目前重新退出6位纯数字支付密码，尤其是在终端上，你在支付的时候，直接弹出数字键盘，直接输入数字密码即可支付成功，无需字母键盘一个个的慢慢找，也算是提升了效率。别提什么安全性，支付宝不傻的，有异常登录都会给你打电话，别说支付了。穷举？别逗了，输错三次你试试。。。PS.设置纯数字的时候，我不小心跳过了，导致现在还在一个个的按字母，累死我了。
习惯，怎么都说微信？6位数字，应该是银行的习惯吧？估计以后也弄个POS机之类的，数字好输入？
为了提高支付成功率
应该是参考微信支付的吧。支付宝原先主要是在PC上使用，纯数字密码强度太低，有很大风险，其官网指南（）上都说不要设置纯数字，更别说6位段密码了。但数字+字母混合在移动端上很不方便，个人猜测是为了提高使用率就参考微信支付了，至于被盗风险，用户承担呗，有木有具体赔偿措施就不太了解了。
个人感觉这样做很不好，微信支付本身有手机这一设备锁，类似银行卡。手机不丢微信支付就是安全的。但支付宝可是PC端随便用的，用户可以把银行卡取款密码设置6位，但有哪家银行敢建议用户把网银密码设置6位的？
为了让用户自己忘记密码
让支付更方便。微信支付就是纯数字6位密码。大概支付宝的产品经理看到微信支付两年也没出什么事，就想出这么一招。冗长的支付密码，影响了支付速度，特别是线下支付的速度。这严重的影响了支付宝线下支付的用户体验。
6位数字相互关联性差，为了降低由社工库带来的密码泄露吧
已有帐号？
无法登录？
社交帐号登录浙江省杭州市，某酒店邀请特警为员工进行防狼训练。
由英国著名礼仪专家亲自授课，一天课程高达3800元。
　　支付宝公关部工作人员提醒市民，手机电脑一定要设置这几点可以更好地保护支付宝账户的安全：
　　1、支付宝登录密码和支付密码最好用数字和字母组合的高级别密码，最好与其他网站使用的密码区别开来；
　　2、给支付宝账户申请手机数字证书或手机宝令等；
　　3、安装密码安全控件，可对密码进行加密，有效防止木马程序截取键盘记录；
　　4、平时要多注意电脑安全，安装杀毒软件，不要上不安全网站，牢记支付宝官方网址，警惕欺诈网站；
　　5、手机不要频繁刷机，不要root，不要接不明文件，不要扫不安全的二维码；
　　6、认准支付宝官方客服热线95188，不要轻易相信别的所谓的客服电话，以免上当受骗。
　　7、手机设置手势密码或者指纹登陆。
　　8、关闭手机支付宝小额免输密码。
　　9、存有大量存款的卡不绑定支付宝，要使用时候绑定之后再解除绑定，或者把钱转入到支付宝专用的一张银行卡。
　　10、身份证、银行卡手机尽量不要放在一个包里面，尽量避免同时丢失的可能出现。
　　11、手机要设置抹除数据或者丢失模式的功能，发现丢失了，就可以进行锁定手机。
　　经过以上这些排查设置，你的账户登录已经是最高级别了。万一发生丢失，还是要赶紧处理。
　　若手机丢失、且手机号已绑定支付工具，支付宝建议用户尽快向支付服务提供方挂失，联系通信运营商挂失SIM卡，并向银行挂失冻结支付工具已经绑定的银行卡。同时，用户还可在电脑上登录支付宝账号，关闭无线支付业务总开关。此外，还有支付宝以保险的形式为用户提供资金保障这最后一道保护，“用户发生被盗，平安保险会全额赔付，赔付金额无上限，保费全部由支付宝承担”。
　　【趣味测试：这个女人会怎么样？答对的智商120以上】
　　在死亡面前，为了求生，即便突破底线，无情无义，也不一定能够生存。
　　这个女人会死吗？答案绝对不简单，答对的智商120以上
　　你看出来了吗？实在看不出来的话―
　　打开微信,关注微信号：nhmeizhi（←长按复制），回复“求生”可知道测试答案
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
174684文章数
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：感觉还没好好享受春天，夏天就近在眼前了，小编还有点懵逼，所以说不出多少废话了，祝...
iPhone SE 上市已经超过一个星期了，一个星期的体验下来，我们有些东西想和大家分享，...
本作画面风格独特，很有《破碎大陆》的感觉，适合时间比较琐碎的玩家。
苹果或者三星推出什么样的新设备才能够让你心甘情愿地去升级自己手中的设备呢？
这应该是到目前为止最为确切的证据，但有点担心是怎么回事。
在现役 Apple Watch 用户看来，他们更希望苹果从其他方面强化 Apple Watch。
最重要的是 iPhone 6s Plus 经历可乐浸泡和冷冻 9 小时后，依然可以开机正常运行，这...
看看我们中国市场，光是初期预订就突破 350 万台了。
刀塔的故事背景我想不少朋友已经很熟悉，再重复灌输难免显得有些啰嗦，详细的剧情小...
《重力小岛（Gravity Island - Shiro's Adventure）》讲述了一段精彩奇妙的故事，一个...
游戏乍看上和普通的网球游戏比较类似，玩家与对手将会分别站在场地的两侧，而在场地的...
游戏采用了像素风格的画面设计，这也让这款游戏的复古感觉更加重，游戏的场景将以横版...
SE 旗下《王国之心》系列手游《王国之心：解放之匙（KINGDOM HEARTS Unchained χ）》...
《Musixmatch（音乐与歌词）》是一款“万金油”式的音乐播放器，早在三年前上架，已经...
现在这是一个看脸的时代，一个好的长相可以更容易获得成功，除了在现实生活中的人是如...
TimePorter的外形有点像我们平时用的眼镜盒，只不过它里边放置的是Apple Watch的配件...
Moleskine 品牌所象征的，是一个源远流长的笔记本、日志和城市指南的世家。
尽管手游越来越流行，但在某些核心向动作/赛车类游戏中，触屏所能提供的操作体验远远...
如果你也有兼顾各种喜好和风格而更换表带的习惯，那么全新的表带一定可以让你的个人风...
iPhone SE 推出之后，相应的周边估计又要火起来了，现在，让我们把目光聚焦在苹果官方...
如今 9.7 英寸的 iPad Pro 已经推出，对于不少果粉来说颇具诱惑力，说到这里，我想一...
3月23日极米科技在北京发布了全新的极米无屏电视H1。而威锋网也第一时间拿到了极米无...
苹果官方配件价格可能稍贵，但在品质方面也比较有保证，是这样吗？
9.0版本支付宝 设置手势密码教程！
注册时间 最后登录
在线时间28 小时 UID
主题帖子人气
白苹果, 积分 565, 距离下一级还需 935 积分
设置手势步骤&&进入服务窗 支付宝服务中心 遇到问题 服务大厅 搜索手势密码开启&&设置手势密码
9.0版本设置手势步骤&&进入服务窗 支付宝服务中心 遇到问题 服务大厅 搜索手势密码开启进入问题&&设置手势密码
注册时间 最后登录
在线时间2044 小时 UID
主题帖子人气
开启不了，不过给了份100万保单
都是狼何必装羊。
注册时间 最后登录
在线时间298 小时 UID
主题帖子人气
30天后会自动关闭 真的蛋疼
注册时间 最后登录
在线时间115 小时 UID
主题帖子人气
卸载9.0 ，然后安装老版本 ，开启手势，然后又升级9.0 可以有手势
注册时间 最后登录
在线时间2364 小时 UID
主题帖子人气
注册时间 最后登录
在线时间2707 小时 UID
主题帖子人气
粉丝　　 -10010
都会提示30天
注册时间 最后登录
在线时间341 小时 UID
主题帖子人气
直接进入支付宝可以直接修改支付密码，然后直接验证短信可以修改登录密码，这样太不安全了，
注册时间 最后登录
在线时间1174 小时 UID
主题帖子人气
Cheirshyou
开启不了。。。 麻痹这破支付宝搞什么，好好的手势密码给关了
注册时间 最后登录
在线时间2233 小时 UID
主题帖子人气
逼我们买保险啊！
注册时间 最后登录
在线时间119 小时 UID
主题帖子人气
也是这么认为的回8楼fxn于1 小时前发表的: 逼我们买保险啊！......
威锋旗下产品
Hi~我是威威！
沪公网安备 29号 丨 沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!当前位置：&&&
数字密码末日将至，你的支付宝和网银会更安全么？
14:02&&来源：钛媒体&
　　摘要： 互联网的发展让当今的购买行为更多的发生在线上，我们留在各种网站上的个人信息和银行账户信息如今却成了泄露个人信息和&丢失钱财&的隐患，数字密码被盗的几率也越来越高，那么未来取代数字密码的又会是什么，它真的更安全吗?
　　还有比数字密码更保险的东西吗?为了更安全，我们在不断复杂化密码：数字、大小字母、下划线、八位以上等等。而且，不同的网站要有不同的账户和密码，比如，我的支付宝支付密码十四位，我的P2P理财网站的密码16位。我的工商银行，有网银密码，数字移动证书密码，结果老是记混，从5月中旬因为连续输错多次密码，那张工行卡一直被冻结，到现在还没来得及解冻。
　　但是，如此考验记忆能力、用户体验如此不好的数字密码，真的是绝对安全么?当携程被黑之后，人们开始担心信用卡信息会泄露。
　　如果数字密码死了，取代数字密码的到底是什么，那时候，你的支付宝和网银会更安全吗?
　　黑客如何入侵
　　先来看看，黑客是如何攻陷网站和用户账号的。斗象科技联合创始人兼COO谢忱，作为白帽黑客，深谙黑客圈的秘密，他公司旗下的是国内最大的安全社区和新媒体。根据谢忱的介绍，互联网攻击主要分为以下几种：
　　第一，以瘫痪为目的DDOS攻击和DNS劫持
　　如果拿煎饼摊举例。DDOS攻击就像是东头的常规煎饼摊攻击西头的O2O煎饼摊，你不是可以网上下单么，我订200个，不去取，冲垮你。在线上的表现就是，A网站到B网站发起超出他常规访问量的流量过去，B网站可能平常没有接受这么大访问量，所以瘫痪。
　　DNS劫持，则像是路人甲想去西头的O2O煎饼摊，结果有人告诉他，这个煎饼摊在东边。意思是你原本要打开A网站，结果跳到了B网站。这2种攻击方式，去年就被各大黑客组织用得很普遍。
　　而针对黑客的防御方式，有各种验证码比如：
　　如果是这个验证码，那真是足够安全了。但是这种验证码或许只适合数学教授。
　　因此，考虑到用户的傻瓜体验，验证码不能这么复杂。常见的是各种数字、字母、汉字密码，还可能是个加减乘除的算术题等。
　　开始是字母，很快黑客破掉了，后来数字，又被破解，再后来数字加字母，增强了识别图像的破解难度。现在，还发展到图形之间的连接，识别难度大大增强。另外类似淘宝网站的验证码都是歪歪扭扭的，也是为了增加辨识的难度。
　　所以，攻防之间是永远不停息地对抗博弈，防守也在不断进步，而黑客也并非大家想象得上天入地无所不能。
　　第二，以盗信息为目的攻击
　　黑客想盗取帐号，可以通过很多方式把信息串联起来，比如说在找工作网站找到就业信息，在婚恋网站找到家庭信息、情感状况，再通过购票网站找身份证，最后把这些信息全部拼凑在一起，关联起来盗号。
　　此外，由于很多人习惯于在不同的网站使用同一账号和密码，因此被破解成功后危险性更大。
　　第三，以入侵为目的的攻击
　　这种攻击往往是一些匿名的黑客组织，甚至号称是全美帝或者国际级的黑客组织发起的。不过，黑客攻击，无论是想黑一个网站还是黑一个目标用户，并不是那么容易。比如之前有号称是国际级的黑客组织要攻击中国的网站，而事实是，这个组织入侵的网站都是某县城某乡镇的政府或者本地化网站，因为这种网站常年无人维护，安全措施约等于无，因此入侵门槛相对较低。
　　如何干掉黑客?
　　第一、抛弃筑城墙思维，立体防控。
　　第二、利用好大数据。黑客可运用各个网站的资料把人的信息关联起来，实施定向打击，防御者也需要用大数据回击。比如A网站获得所有攻击者IP地址，B网站也有这些信息，通过建立共享平台，共享数据库，以后可以在这些黑客再次攻击的时候匹配出他的历史纪录和行为踪迹，例如他利用过什么攻击手段等。然后可以给这个IP加上恶意的标签，进行针对性的重点防守。
　　第三、新防御手段技术革命。下面这些都是很好的尝试：
　　抛弃数字密码
　　说了这么多，其实用户担心密码被盗，一是怕泄露个人隐私，二是更怕钱财丢失。未来，新的安全方式将逐步取代数字密码。根据支付宝的技术，未来就算你的数字密码被盗了，钱几乎也不会被取走。
　　而这种听起来像科幻，其实是科学的技术是这样保证密码安全的：
　　虽然我们在支付宝登录的时候，其安全屏障，呈现在用户前端，貌似只是一串数字密码，但是背后其实有个神奇的风控大脑。而这个风控大脑的逻辑是&认人，而不只是识别数字密码&。而认人的意思是说，即使黑客盗走了用户的密码，这种有&风控大脑&的密码锁，也只认主人。主人开，我就放行，不是主人开，你就goaway。如果拿不准是不是主人，就会通过再次校验的方式，来判断是否是主人。
　　听上去似乎非常科幻，但其实支付宝训练这个风控大脑已经8年多了。具体来说，这个风控大脑会根据一些维度来做判断并打分，分数在0-1之间，打分高，说明风险系数比较高。而打分因素包括：账户、设备、位置、行为、关系、偏好等因素，每一个大类里面都会包含很多细的策略，而这样的策略总计有10000条左右。尽管受这么多因素的影响，风控大脑却能保证运算这些复杂策略的时间很快，平均为0.15秒，因此用户基本上是无感知的。
　　在如上的打分模型中，拿行为这个维度来说。每个人都会有自己的习惯，比如走路姿势和笔迹。支付宝的风控大脑策略就是：每个人触控手机屏幕的方式不同，而手机上是有很多传感器的。所以可以通过指压、接触面积、重力变化，连续间隔时间等，来帮助判断是否是主人操作。国外实验室测算，这种技术能让判断风险的成功率提升7倍，支付宝大概可以提升了5倍。
　　再比如说：关系维度。一个黑客，来盗取用户的账户，然后把钱转到另一个账户。如果这个账户和你从未有过资金往来，和你的朋友们也没有过资金往来，CTU就会提高警觉了，如果这个账户是曾经有过不良记录的，或者和黑名单账户有过某些交集，CTU很大程度就会拦截，因为它知道，这估计不是主人在操作。
　　当然了，根据六度人际理论，通过六个人，你就能认识全世界的人，而网路上的人际关系自然也错综复杂，这就需要强大的关系数据收集和分析能力。
　　用实际案例说明：
　　一个深圳的支付宝用户，经常购买理财产品，平时用的是ios操作系统。在日，该用户因接收了伪基站10086的短信，主动输入了身份证信息和银行卡信息，并中手机木马。当日深夜，骗子结合上述信息，成功获取校验码后先后修改登录密码和支付密码，却在预备通过支付宝购买手机盗取钱财之时被风控大脑直接判定交易失败，并对账户进行了限制。第二天，支付宝客服给用户打电话，确认用户账户是被盗了，并引导其重置密码。
　　为什么这个骗子盗取了数字密码，却没盗走钱，是因为支付宝的风控系统经过分析，认为其操作行为可疑，风险评分太高超过了安全线，高达0.93分。支付宝风控大脑的打分，会综合考虑多种因素，而不会根据某一个单项来，因为单项不足以说明问题，比如登录地点非常用地点，无端修改密码行为，以及不符合用户习惯的购买行为等。
　　尽管支付宝的风控大脑如此高科技，为啥支付宝还有被盗发生?首先，被盗不代表资金损失，像上面的案例，被盗了，钱还在。其次，虽然概率很低，只有1/100万，但最终产生资金损失的原因有两大类：除了世上总有些很巧合的事情，在行为习惯，偏好，位置等等很多方面，坏人和你都极其吻合，导致CTU没能发现，风险评分不够高以外。更多的是，CTU发现了，但分数没有高到直接判定失败，而是处于疑惑阶段，它输出了二次校验的方式，可惜用户再次泄露了校验信息等原因。
　　总之，安全分为系统安全、产品安全(也就是前端可见的很多东西，比如密码，各类验证等)，还有后台实时监控的安全防范体系。未来的趋势是，逐步把精力放在后台安全，通过生物识别和大数据的方式来保证安全。而用户压根可以不需要记住数字字母密码，因为这把锁足够智能，它知道开锁的是不是主人。你本人就是密码本身了，这也是包括蚂蚁金服在内互联网公司努力的方向。
　　只有这样，在新环境下，才能提高安全性能，同时也是让用户体验做到极简友好。安全可靠和用户体验这对矛盾体，能够尽可能平衡。
　　对于为何指纹识别的密码还没有普及的疑问，支付宝相关人士表示，主要原因是目前支持指纹识别的手机并不是特别多，只有苹果、三星和华为的某些高端机型才有此功能，而且指纹识别的准确度也需要进一步提高。
　　那么问题来了，如果数字密码都被取代了，无需操心费力记那一大堆复杂的数字了，那时候的你还敢不敢使用支付宝和网银呢，我猜，你敢。
　　【作者：陈纪英;微信公众号：caijinggushi】
关注创业、电商、站长，扫描A5站长网微信二维码，定期抽大奖。
责任编辑：安然
作者：陈纪英
延伸阅读：关键词：
分类排行榜
作者：木木博客
作者：朱海涛
作者：王吉伟
作者：李东楼
作者：卢松松
A5交易提供网站、域名、广告、网店、APP、微信公众号交易。安全...
A5营销提供企业网站营销诊断、顾问、电商推广、全网营销。
SEO诊断提供专业SEO建议，打造百度和用户都喜欢的网站。
企业会员依托A5的用户和流量优势，高性价比一站式内容营销。
为淘客提供交流、软件、高佣金产品服务，为卖家提供淘宝客招募。
增值电信业务经营许可证：苏B2-
编辑热线：5
A5站长网 版权所有.
扫一扫关注最新创业资讯