平时我们手机上的密码大都很短,只有4-6位。而我们在电脑上注册用户时,经常看到提示说“请设置密码长度超过8位”,甚至有时候要求包含数字、字母和字符。
把这两种密码对比看,人们自然会担心自己手机密码不安全。因为很短,只有4位或6位,进而也会担心银行卡密码,因为它也很短。
其实,安全性不是这样评估的。具体来说,银行有一套自己的加密系统。
比如,我的网银密码是123456,这串密码在传送给银行做核对的时候,信息并不是以123456这样的原文到达的,而是先经过安装在手机或者电脑里的网银软件,做一次RSA加密。加密后,密码就是标准格式的一长串字符了。银行那边收到密文后,也是通过一些算法对密文做核对,然后判断密码是不是正确。
整个过程,根本就没有原文出现。对于只截获了密文的黑客来说,你的网银支付或者银行卡支付,到底是6位密码还是12位密码其实没有关系,它们没有安全性的强弱之分。
答案是:漏洞其实是出在人为的操作上。
要确保足够安全,你得保证输入密码时没被任何人看到,而这一点不是每个人都能做到,有经验的贼离很远就能通过你的动作趋势,判断出你划屏的动作。
同理,数字按键解锁也一样存在这个问题,要不就是容易被人看到密码,要不就是设置得太简单,容易被人试出来。
如果手机支持,可以改用指纹、声纹、面部识别来解锁或者支付。
现在的手机中,用来比对生物特征的数据部分,不容易被读取到,而且经过了加密,存储加密后的这些生物特征,也并不是完整的特征数据,声纹和面部识别也一样,因此安全性更高。
