现在各路网站纷纷将支付密码从复杂密码转为六位数字密码是什么原因？

当一个大到不会死的公司里的一位无知+脑洞大+鲁莽的产品经理为了解决一个若干年后就不存在的需求时，使用了一个极端错误的方法，并将这种方法称作“创新”和“提升”之后，其他公司里无知+脑洞大+鲁莽的产品经理便有了这样做的理由。

我就想到为后续自家银行做铺路……

因为有了短信验证码之类的双重验证
就和你用 U 盾之类的时候你只需要设置一个简单地 PIN 码即可
前提是你需要有 U 盾之类的认证介质
而且 PIN 码输错一定次数会锁定 U 盾

但是招行这一类改版后手机号+6 位 PIN 码登陆不进行短信验证
导致大量用户被买理财的事情来说招行纯傻逼
后面才在登陆的时候强行进行的短信验证

方便付款。你在线下用手机支付的时候，更喜欢选择密码短的来支付，因为快。

我们店的统计数据，微信支付平均支付时间 10 秒，支付宝则是 45 秒…

死活不去改。撞中 6 位数密码的概率比复杂密码大多了

@gdtv 先跑个彩虹表

就是方便付款，在许多用户眼里，便捷的付款方式比安全更重要。

之前京东使用白条支付时，也需要输入字母+数字的支付密码，而且如果使用优惠券了，也要输入一次，搞得我都直接在通知栏里放了个一键复制密码的操作，安全性也好不到哪里去。

现在 6 位密码好多了，虽然相对不安全，但买得开心啊。

@Phariel
客服小妹也是计算机毕业，三个 0 是 M ， 6 个 0 是 M ， M 就是百万了 QAQ

反正钱丢了也是必须客户举证被盗才负责，他们什么也不怕

因为微信支付是六个数字~

反过来爆的话，如果我有一百万个帐号，那我随便试一个秘密肯定有不少中的吧

密码应该有 2 个,一个本地设备密码,简短,一个核心密码复杂,这才是应该的做法吧,
都变短小,就必须用其他验证方式规避风险了,密码也就是象征性的了.

足够「自信」的企业才会采用 6 位支付密码，这是我的观点。
虽然账号被盗损失案件屡见报端，但国内大企业在金融支付这块儿的技术还是值得相信的。

@salary123 我印象中只有在常用环境下才能只用到支付密码，如果别人可以开始撞你的支付密码了，那说明其他环节已经出问题了。比如账号密码泄露，设备丢失还不锁屏

不好意思一下 @这么多…… 主要是你们都没有提到一个问题，那就是 6 位数字密码，别人看着你输入一次就可以记住，但是如果你是 16 位纯数字，别人是无法一次性记忆的。这才是用户眼中的安全性，而不是什么 6 位密码可能性有一百万种，每天限制输入只能几次……没可能被盗……还有什么加盐，我就问你们一句话，有人看着你输密码， 6 个数字，一次性记住你的密码有什么难度？？？？？？


@windirt @Gua @just4test @Mrxx @SourceMan @mnsw @debiann @am241 @terence4444 @lianz @gdtv @y10n @paw @colorfulberry @sadscv @ChaosPark @Phariel @notaCoder @raincious @takwai @lshero @otakustay @ETiV @salary123 @bdbai @ferrum @walkman660 @imn1 @yuhu @yellowV2ex @bk201 @mrlawrence

再强大的加密手段 再强大的安全策略 密码都是要用户去输入的 用户所在的环境各式各样， 6 位密码太容易被偷看了，我就说这么多，请随便喷！

@yeyeye 记住了也要在常用设备上用。知道银行卡密码也要先偷到卡。支付密码是第二道防线，不是唯一一道

@yeyeye 记住你密码，还得拿到你常用设备，拿到你常用设备还得有屏幕解锁密码
6 位密码肯定不安全呀，试试 V2EX 账户全部要求 6 位密码，就不一样的安全度了

6 位支付密码的安全性是建立在其他的保障体系下的

@debiann 不好意思 因为是 6 位数字 所以我包括银行卡都是一样的密码……

各种地方的密码规则都不同，这样的那样的，已经设计了好几套了，每种再细化实在是没能力记住，而且一旦其中一个被逼要改（比如服务方说你这个必须改，还不能和以前的相同，那我又需要多设计一个密码），所以求安全性而不是易用性。

简单的说，我不想泄漏任何一个密码，银行卡在使用的时候很难被偷看到，但是手机就呵呵了。