分享
支付宝【支付密码】是用明文保存的吗?9位密码改6位直接被截短了。
我以前的支付密码是9位,876543210。最近支付宝的支付密码框改成6位的了,我直接输 876543 验证通过。这是不是说明密码用的明文保存?追加说明:1. 我是在PC,火狐浏览器里面付款的。密码6位就通过。没地方给我输原来的9位密码。2. 曾经在手机端设置过6位密码,但是我清楚记得设置的时候,那个旧支付密码输入框很诡异,看上去也只有6位,我照样打了9个字,也不知道究竟被验证了几位。高度怀疑只验证了6位。3. 手机6位支付密码可以在PC上付款,即使这说得通,也是非常不安全的吧。追加说明2:因为我设手机6位密码用的是原9位密码的前6位,所以无从验证PC端的6位框和手机端是不是一个。原密码超过9位,还没设置6位密码的同学可以试试。
回复 ( 6 )
你交易完之后支付宝自动弹出让你设置6位密码,一定是你以为这是让你再次输入密码,所以不小心启用了6位密码
不会自动修改成6位的。应该是你没注意开启了6位。
明文存储更是不可能了。所有密码都是经过加密存储的。
至于设置的9位,输入6位也可以登陆是因为,你当初开启6位密码时,只截取了6位,虽然你输入了9位,但是剩下的3位是没接收到的。所以最后生成的密文实际上是6位的。
至于安全性,说实话。6位和9位如果都是数字的话是没差别的。如果有特殊字符安全性会高一些但是也不安全。都是可以解开的。
阿里这样做只是在风险和便捷之间取了平衡而已。
电脑端支付密码是可以支持字母和数字的,可以超出6位。手机支付宝为了简便支付,首次会和用户确认设置6位手机支付密码,这个密码和你的支付密码可以相同,也可以不同。题主肯定是根据提示设置了手机支付密码,而你自己不知道而已。
手机端为了便于用户记忆,还有一个六位的数字密码。
肯定是哪天支付宝弹出让你设置密码的框,而你觉得那么多密码太tm难记了,就用了之前碰巧也是全是数字的密码的前6个数。
我觉得支付宝不会在未经你同意的情况下启用6位的数字密码。
如果你说的是真的,那真是行业笑柄了。
阿里养了一堆安全专家呢,他们没那么笨,支付密码还要明文。可以很负责任的告诉你。支付宝密码由自己开发的加密算法加密的