银行卡密码为什么是六位数字?
有两个原因可能性最大:人的工作记忆能力是有限的,平均为7位数字。考虑到老年人和记忆能力差一些的人,6位数字作为密码最为合适:能保证一定的强度,不容易遗忘。由于上述的原因,在最初设计时,制定的6位数字密码的方案延用至今。如果调整长度,很多银行的后台数据库需要做相应调整,工作量巨大,且容易出错。双因素认证,只要有一个因素强,安全性就可以得到保证。磁条卡容易复制,如果6位密码设计过于简单,或者在使用时被别人窥视,两个因素都丢了,确实是很容易出问题。现在的思路是加强物这一因素的安全强度,比如用USBKEY,再比如,符合PBOC2.0标准的IC卡金融卡已经开始替换原有磁条卡了。以数学组合理论为依据,如果密码数为6位,因此将能构成90万种密码,这完全能够满足如此大的人口基数对各种密码的需要。以记忆规则为依据,人对数字的瞬间记忆。大部分以6位数字为界,超过6位的数字记忆起来就比较困难了。人们关于6位数字的记忆将自觉变化为3+3或者2+2+2的记忆手段,例如886644—组数字,能够非常简单地记为886-644,或者88-66-44。要是再多出一位数字,记忆就会变得混乱。以数字记录习惯为依据,平时人们记录日期的时候,大部分喜欢使用6位数记忆法,例如1992年2月26曰,平时记录成92-02-26,这样的习惯也对银行密码设置产生影响。大部分人把自己或者他人的生日,或者较大的纪念日当作密码也都是出于这个原因。从密码安全性来说,6位数字很难被破解,因此相对来说也很难丢失。要是使用4位数的密码,密码排列的类型将减少,安全性能会被拉低。如果使用7位8位还有更多位的密码,即使可以增加密码种类,提升安全性能,可也增加了记忆难度,密码的丢失率就将增加。设置密码和人的生活经验以及记忆模式相联系,6位数密码无论是在安全性能还是记忆规则,或是需求量大等方面都可以获得最大满足,所以银行卡大多使用6位密码。
7±2法则”该法则指出,年轻人的记忆广度约为7个单位(阿拉伯数字、字母、单词或其他)。超过7个后,实现短时记忆的难度加大,这对年纪稍大的人而言更加明显。因此,从记忆力上来说6位数符合短时记忆,密码的位数越多忘记的可能性就越,目前大多数银行的规定是密码输错三次,卡片将会被锁定无论是重新输入,还是等待解锁无疑都会降低效率但码的位数同样不能太短,否则别人在你取款时通过偷窥就有可能获取密码甚至盲目尝试,试对的可能性也会提高,所以六位数密码实现了短时记忆与账户安全的综合平衡。
