FPC廠之銀行卡為什么只能設置六位數的密碼？

文章來源：作者：梁波靜查看手機網址

掃一掃！

掃一掃!

人氣：4346發布日期：2018-03-17 05:17【大中小】

FPC廠認為銀行使用純數字密碼不安全，是基于暴力破解的結論上形成的印象，所謂暴力破解，就是把所有字符進行排列組合，然后當成密碼去試，暴力破解被認為是一種無所不能的破解方式。

確實，理論上只要計算機速度足夠快，時間足夠長，沒有暴力破解方法破解不了的密碼，這也是為什么很多網站都要求用戶設置密碼要包括數字、大小寫字母和特殊符號的原因，密碼越復雜，暴力破解需要的時間就越長。

1、暴力破解怎么解

密碼破解這個事情呀，最有效的方法是將數據庫down下來，把保存密碼的表讀出來，這也是很多網站用戶名密碼失竊的主要途徑。后來為了防止密碼因為存放密碼數據庫泄露而泄露，專門對密碼進行了加密，相應的就出現了破解加密方式的破解，目前針對密碼加密最好的方式是MD5，是一種不可逆的加密方式，這也是越來越多網站及密碼保存開始使用的方法。暴力破解之所以可以破解MD5加密是因為他不是從密文下手的，而是不斷的試不同密碼。暴力破解一個簡單方法是字典破解，就是收集大量用戶最常用的密碼，然后先試這些密碼，比如123456、123qwe等等，這也是很多網站提示密碼不能太簡單的原因。另一種方式是撞庫，因為大家都知道密碼最常用的加密方式是MD5，但MD5是不可逆的，但同樣密碼經過MD5加密出來的密文是相同的，比如密碼123456經過MD5加密以后的密文是“e10adc3949ba59abbe56e057f20f883e”，這個密文就代表了“123456”，于是就有人把常用密碼先經過MD5加密，拿數據庫中保存的密文與手里的密文庫做對比，如果有相同的，說明這個密碼就是該密文對應的那個字符串。

2、銀行密碼不可能被暴力破解

暴力破解的成功有兩個前提，時間足夠長、速度足夠快，這兩個條件是互為因果，但還有一個更重要的前提是，要有足夠多的試錯機會。

銀行正是從這方面下手來防止密碼被暴力破解，所以很多銀行都設置了密碼試錯次數不超過3次，超過3次賬戶就要被臨時鎖定，如果鎖定次數過多，賬戶就會被長期鎖定，想解鎖就需要帶身份證去柜臺解鎖。

只要沒有足夠多的試錯機會，純數字密碼是安全的，即使這個密碼只有6位。

3、密文上也無法下功夫

破解密碼的另一種方式剛才也說了，破解密文，不過破解密文的前提是得能拿到密文，也就是說，得能先黑得進去銀行的數據庫。這可不是一般人能做得了的，數據庫服務器肯定不能與提供服務的服務器放在一起，這種物理隔絕是系統架構師最基本的能力。接觸數據庫服務器人員限制得是必須的吧，在接觸的過程中全程記錄得是必須的吧？這種連坤鵬論都能想到的方法，怎么可能沒有一個很好的防范機制呢？

無法暴力破解，又無法從密文上下功夫，那這個密碼的安全性也還是說得過去的。

4、6位密碼有原因

數據安全倍受重視也不是與生俱來的，也都是隨著計算機運算速度的提高，隨著不斷有更多密碼被破解而慢慢受到重視的。

但銀行使用計算機可是很早的，所以在早期時設置純數字密碼也并沒有被認為不安全。純數據密碼顯而易見的好處是通用性強且容易記憶。

因為不了錯試幾次便不能再試的機制，暴力破解密碼這種方式在破解銀行密碼方面就沒有用武之地，所以密碼是純數字還是字母+數字+特殊字符在密碼層面就顯得沒有太大意義。

至于密文的保存，不管保存機制是否安全，都與密碼本身關系不大。

當然了，銀行對于密文的保存，用腳指頭也能想出來，肯定是非常嚴格的。

有些人認為，延續使用純數字密碼還有一方面考慮是硬件成本，因為如果要換成字母+數字的話，不僅銀行柜臺要改密碼輸入器，ATM機的輸入鍵也需要更換，坤鵬論認為，這并不是延續使用純數字密碼的原因，至少不是主要原因。能像鍵盤輸入鍵排列這種美麗錯誤且還能一直延續使用幾十年的并不多，在與錢打交道的行業里，安全才是第一位的。

5、UKEY及證書更安全