支付宝 APP 最新版设置密码功能脑残状况。

2015-04-10 02:49:57 +08:00
 blessme
原来是需要滑动手势解锁,春节期间为了红包支付宝取消解锁步骤,昨天更新了APP,买东西付款时提示是否设置个6位数的密码增强安全性(注意是增加一个app里面付款的便捷密码),我毫不犹豫的设置了,没有任何验证步骤,直接设置的哦。结果你猜怎么着,今天去淘宝购物走支付宝web版付款的时候怎么试原来一直用的密码(字母+数字+符号组成的自认为比较安全的密码)都不正确,突然想起昨天app上设置了6位数字便捷密码、会不会常用密码也被改变了?我一试,果不其然,支付宝的web版主密码也被改成app里面设置的6位数字了,当时我就震惊了,这功能谁设计的,还能再脑残点吗。
8091 次点击
所在节点    支付宝
44 条回复
Phariel
2015-04-10 09:35:43 +08:00
支付宝web支付需要输入两种密码的情况我都遇到过 感觉是有数字证书的情况下是复杂密码 没有数字证书 就是支付第三方的时候是6位密码 我当时怎么输入复杂密码都不对的时候吓尿了
mazk
2015-04-10 09:36:06 +08:00
阿里系哪个应用不流氓,所以除非不能用坚决不更新,安装后appops全部权限关闭除wifi连接,当然这是不够的,钛备份冻结伺候,要用再解冻

ps.安卓为什么没有沙盒……
ps2.我也是用wp回复的,看看via什么……
wy315700
2015-04-10 09:59:59 +08:00
去看看FIDO协议吧
lxrabbit
2015-04-10 10:43:00 +08:00
我昨天也更新了支付宝,哪有你们说的6位密码啊?在哪?
gxm123gxm
2015-04-10 11:03:55 +08:00
@lxrabbit 支付密码变成6位了。
lxrabbit
2015-04-10 11:08:56 +08:00
@gxm123gxm 我还是N多位的,根本没叫我改
constance
2015-04-10 11:16:09 +08:00
好像改了六位密码之后不能改回复杂密码了

= =。
sayiwen
2015-04-10 11:22:35 +08:00
我觉得他们想跟银行统一
Biwood
2015-04-10 11:27:29 +08:00
其实是被微信逼的,他们产品经理大概认为6为密码能够增带来更好的用户体验
iislong
2015-04-10 11:31:05 +08:00
@qianlifeng
@lxrabbit 输久了,就会建议你改成数字的。为什么我觉得6位密码体验非常好呢?
keruran
2015-04-10 12:32:41 +08:00
这设定真恶心 还好我没去改密码
Jaylee
2015-04-10 12:43:41 +08:00
指纹解锁表示很好用
ykswang
2015-04-10 13:07:55 +08:00
难道是AB测试?我也还是原来的支付密码
p1n3
2015-04-10 13:09:56 +08:00
@knightluffy
@mcone
原来是UA搞的鬼,IE这是何苦呢。。
User-Agent: Mozilla/5.0 (Mobile; Windows Phone 8.1; Android 4.0; ARM; Trident/7.0; Touch; rv:11.0; IEMobile/11.0; NOKIA; Lumia 630 Dual SIM) like iPhone OS 7_0_3 Mac OS X AppleWebKit/537 (KHTML, like Gecko) Mobile Safari/537
knightluffy
2015-04-10 13:20:11 +08:00
@Livid 建议加入wp用户的UA。。
fr0m
2015-04-10 13:22:03 +08:00
我也是,昨天才发现web被改成6位了,瞬间感觉心里有万千草泥马在奔腾~
Daniel65536
2015-04-10 13:35:54 +08:00
为什么我们可以用6位数字的密码?
因为安全技术进步了。
密码变简单之后,支付宝被盗用变多了么?
没有。

如同苹果手机对比诺基亚如此的简洁,如同《三体》中水滴对比捕获艇如此的简洁。真正美好的、强大的东西都会看起来很简单。对外暴露出来的东西越来越简洁,内部实现的原理、需要的技术越来越复杂。

简洁给别人,复杂留给自己。

via 云舒,阿里巴巴集团 资深安全专家
http://www.zhihu.com/question/27848258/answer/43550877
chrishine
2015-04-10 14:20:17 +08:00
云舒老装逼被干。。。

数字密码太容易被记住了。。否则奥特曼也不会让一米外手盖住输入密码了。

10 年做 OTP 的时候。教辅说 6 位的数字你如何保证安全。我当时回答整个系统的安全性不应该由一个我小模块来保证。

仔细想想 OTP 的苛刻条件。。就能知道纯数字密码的危险性有多大了。
mcone
2015-04-10 14:30:05 +08:00
@p1n3 我看到了一个like..... IE好拼命……
Stof
2015-04-10 15:26:49 +08:00
@p1n3 为了能兼容大多数网站,所以在UA上做了点手脚

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/182709

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX