生活中
几乎每天都要输入密码
银行卡、电子支付、手机锁屏等都需要密码
而且这些密码大多都是6位数
这是为什么呢
小伙伴们在输入密码的时候,有没有想过一个问题:为什么输入的密码偏偏是6位数,而不是7位或8位甚至更短的位数?这其中有什么科学原理吗?
今天我们来研究一下:
为什么密码一般是6位数?
哪些密码安全系数不高?
如何设置密码更安全?
6位数密码
1、“6”是一个临界值
根据美国著名的心理学家乔治·米勒提出的**“7±2法则”**:年轻人的记忆广度大约为7个单位,比如阿拉伯数字、字母、单词或其他单位。
也就是说,大部分人只能在短时间内记住7个数字,因为个体差异,上下限分别为5~9,因此从记忆力上来说,6位数字是一个临界值,对低于6位数字的密码很容易形成深刻记忆,对高于6位数字的密码的记忆难度会相对加大。
而且人们对数字的瞬间记忆是根据一定的规则进行的,当密码正好是6位数字时,人们首先会在脑海中把数字组合自觉地转变为3+3或者2+2+2的形式,方便记忆,因此从记忆力上来说6位是最符合短时记忆的。
2、习惯性记忆
人们对数字记录有着潜移默化的习惯,平时在记忆日期的时候,大多数人也会习惯性地使用6位数进行记忆。比如对2020年1月1日进行记忆时,会直接记忆成20-01-01。
这样的记忆习惯同时也影响到对密码的记忆上,所以很多人喜欢把生日、纪念日等日期作为密码。
3、6位数字满足对密码的需求
之前有银行为了用户的方便以及更好的记忆,把密码设置成4位数,但4位数字组合的数量太少,安全性急剧下降;若使用8位数密码,数字组合的数量会成倍增加,安全系数会有极大提升,但同时也增加了记忆难度,增大了密码丢失率。
从数学组合理论的角度上来说,6位数字有90万种排列组合,可以满足该范围使用者对密码的需求。而且6位数的密码已经很难被攻破了,安全系数相对较高。
有的小伙伴要问了,6位数密码不是可以用穷举法破解吗?
穷举法就是对密码进行逐个推算,直到找出真正的密码,如果用计算机进行穷举推算,破译任何一个密码只是时间上的问题。但是无论是银行卡还是线上支付,只要密码输错3次以上账户就会被锁住。
因此,看似简单的6位数字密码,却是从记忆难度、安全性等多方面综合考虑而得出的结果。
常见密码的安全系数
密码是一种用来混淆的技术,使用者希望将正常的信息转变为无法识别的信息,但这种无法识别的信息,部分是可以再加工并恢复和破解的,所以要提高密码的安全系数。
**1、简单的密码—**安全系数:★
●重复的数字。如:888888、000000
●升序、降序排列。如:123456、654321
▲越是简单的密码安全性越低!
2、与个人相关的密码—安全系数:★★
●个人生日
●证件号后6位
●手机或电话后6位
▲如果不法分子获取了你的生日、证件号、电话等信息,对方可能按照这个逻辑试出你的密码!
3、与卡片相关的密码—安全系数:★★
银行卡后6位。如果你的银行卡因保管不当而落入他人手中,密码很容易会被破解。
4、一条密码走天下—安全系数:★★
当下由于互联网蓬勃发展,每个人日常需要使用的账号密码越来越多,每个账户都需要设置密码。这就带来一个问题,很多用户会设计一个复杂密码,然后在所有登录入口皆用这同一个密码,这其实有一定的潜在安全隐患。
不管你的密码是否复杂,其实黑客是不知道的,其一般的攻击行为是始发自各大门户网站、电商平台,而不是去扫描偷窥监听你的键盘。
一旦黑客盗取了一个平台下用户的账户信息,就可以拿这个密码去别的平台尝试登录,因此尽量不要使用重复的密码。
如何设置密码
在设置密码的时候应该注意符合安全的复杂性要求。所谓密码复杂性,网站的一般要求会包括:
密码长度超过8个字符,密码不能包含用户名或全名的任何部分,密码必须至少包含英文大写字母、小写字母、阿拉伯数字、标点符号这4类字符。
如果是6位数密码的话,尽量设置成无规律的。而且密码要勤更换,尽量三个月换新一次密码。同时,账户也要尽量开启两步验证,多一重安全防护。
很多网络服务 ,比如购物网站、银行在支付的时候,除了需要输入正确的帐号密码之外,常常还额外发一条带有验证码的手机短信,以此进一步确认是否为帐号的真正主人。
这其实就是“两步验证”,或者叫做**“双因素验证”**的一种实现方式,第二步验证是靠手机短信来发送验证码的。
两步验证也是相当于给帐号多加一把“锁”,在输入正确的账号密码之后,用户同样还需要额外口令才能完成登录。
所以即使帐号和密码不慎泄露了,别人没有数字验证码也是无法登录账号的,这可以大大提高破解的难度和帐号的安全性。因此,建议所有能开启二步验证的重要网络帐号都尽量开启。