数学建模社区-数学中国

标题: 如何看待支付宝新施行的支付密码只能修改为六位纯数字密码？ [打印本页]

作者: 天使的心 时间: 2015-4-2 17:13
标题: 如何看待支付宝新施行的支付密码只能修改为六位纯数字密码？
通过新版支付宝钱包，pc或者人工审核找回支付密码，新的密码只能为六位纯数字密码。这样真的安全吗？支付宝为什么要推行这样的规则？

作者: 无法定义 时间: 2015-4-2 17:17
不知道各位是否有留意过，在淘宝登录账号时通常是不需要输验证码的。而验证码是个让人又爱又恨的东西——没有他账号安全无从保障，有了它用户输入又各种揪心。所以真别笑12306的识图验证码，这背后有诸多无奈，这已是他们能想到的最好的选择了。

那淘宝真的就敢冒天下之大不韪么？若真这么想，就too young了，阿里系有一宝：ua.js。在淘宝、1688、支付宝等各大站中有着普遍的部署，他的原理是统计用户的鼠标轨迹、浏览器尺寸、屏幕大小等一系列参数，通过变态的混淆加密算法，生成一个秘钥，在用户登陆、翻页、秒杀、抢购等操作时都会验证该秘钥，以此来识别和过滤机器人行为。

当年这ua.js真是把我气得跺脚，花了不少时间做逆向工程，但我个人水平太low而且精力有限，还是作罢了。

所以云舒那句：“把简洁给别人，复杂留给自己”绝不是空口大话。

欢迎光临数学建模社区-数学中国 (http://www.madio.net/)