银行采用6位短时记忆,是有一定道理的。首先,持卡人忘记单个数字的概率是一样的,密码的位数越多,错误的可能性越大。如果加大密码位数的话,持卡人输错密码的概率会增加(在目前三次密码试错之后,就必须到柜台进行办理,这样每天到银行办理密码挂失的人超过办理其他正常业务的人,这会使得其他业务得不到正常办理),这样重新输入密码乃至银行解锁都会降低效率。这说明密码的位数不能太长,但是也不能太短,否则试对的可能性很高。每增加一位数字,其试对的可能性为前次的十分之一。从记忆上来说,6位是最符合的。
那为什么选择全部数字,不用字母或者其他符号?答案也好理解,全部使用数字已经足够。其实,使用全数字密码(简单密码)与其他复杂组合作为密码(复杂密码)的区别,主要是在抗暴力破解方面的优势。我们会想,现在计算能力如此高的情况下,不够长的纯数字密码几乎不起计算机的暴力破解,而包含字母、标点符号的密码抗暴力破解的能力大大增加。但是,有一点你要相信,在银行系统、 ATM 、电话银行等等方面你是无法进行暴力破解的(涉及安全性,原理后面说)。所以,复杂密码几乎不被认可。且现在网络银行,因为使用各种认证方式的配合,你也是无法进行暴力破解的。选择全部数字作密码是历史原因决定的。在早期,整个银行系统计算和存储性能很有限,高昂的计算机成本导致提供复杂密码的成本太高。且在国外很多支付情况下对密码的依赖性不高,很多时候是靠签、复写等等方式即可满足需求。
越简单的密码输入设备,越能适配更多的系统和设备。选择全部数字作为密码,可以更好的延伸至电话、手机等等简单设备的输入支持,可以实现电话银行等功能。并且,使用纯数字密码,如果持卡人发现密码泄漏,就可在很短的时间内通过电话银行将其修改。 选择全部数字作为银行密码,大大降低设备的输入设备成本。设想一个包含字母、符号、数字的全键盘成本高,还是简单的数字键盘成本高。特别是在 ATM 等等设备上,这样不同的输入设备的价格差距更大。
|