如何看待支付宝新施行的支付密码只能修改为六位纯数字密码?
通过新版支付宝钱包,pc或者人工审核找回支付密码,新的密码只能为六位纯数字密码。这样真的安全吗?支付宝为什么要推行这样的规则?不知道各位是否有留意过,在淘宝登录账号时通常是不需要输验证码的。而验证码是个让人又爱又恨的东西——没有他账号安全无从保障,有了它用户输入又各种揪心。所以真别笑12306的识图验证码,这背后有诸多无奈,这已是他们能想到的最好的选择了。
那淘宝真的就敢冒天下之大不韪么?若真这么想,就too young了,阿里系有一宝:ua.js。在淘宝、1688、支付宝等各大站中有着普遍的部署,他的原理是统计用户的鼠标轨迹、浏览器尺寸、屏幕大小等一系列参数,通过变态的混淆加密算法,生成一个秘钥,在用户登陆、翻页、秒杀、抢购等操作时都会验证该秘钥,以此来识别和过滤机器人行为。
当年这ua.js真是把我气得跺脚,花了不少时间做逆向工程,但我个人水平太low而且精力有限,还是作罢了。
所以云舒那句:“把简洁给别人,复杂留给自己”绝不是空口大话。
页:
[1]