这是一个创建于 3507 天前的主题,其中的信息可能已经有所发展或是发生改变。
原来是需要滑动手势解锁,春节期间为了红包支付宝取消解锁步骤,昨天更新了APP,买东西付款时提示是否设置个6位数的密码增强安全性(注意是增加一个app里面付款的便捷密码),我毫不犹豫的设置了,没有任何验证步骤,直接设置的哦。结果你猜怎么着,今天去淘宝购物走支付宝web版付款的时候怎么试原来一直用的密码(字母+数字+符号组成的自认为比较安全的密码)都不正确,突然想起昨天app上设置了6位数字便捷密码、会不会常用密码也被改变了?我一试,果不其然,支付宝的web版主密码也被改成app里面设置的6位数字了,当时我就震惊了,这功能谁设计的,还能再脑残点吗。
 |
1
nowbear 2015-04-10 07:56:30 +08:00 via Android
同感 瞬间感觉很不安全了 意义何在?
|
 |
2
shakoon 2015-04-10 08:23:23 +08:00  2
哈哈哈哈,还好我早就不用支付宝app了,流氓不说,还不安全
|
 |
3
lifanxi 2015-04-10 08:24:12 +08:00 1
支付宝在通过各种方式引导用户把支付密码改成6位数字,感觉在下一盘很大的棋。
|
 |
4
Pastsong 2015-04-10 08:26:27 +08:00
一直用手机付款原来Web版密码也一起改了?
|
 |
5
cquzc 2015-04-10 08:28:39 +08:00
在手机上设过6位密码,昨天用电脑确认收货的时候还是原来的复杂密码,没有变化
|
 |
6
Wyatt 2015-04-10 08:32:30 +08:00 via Android
同上,没变化
|
 |
7
icyflash 2015-04-10 08:33:48 +08:00
同上,一直没变化。手机是6位的,PC上还是原来的
|
 |
8
justfindu 2015-04-10 08:42:08 +08:00
没有变化呀~ 你确定你输入是正确的?
|
 |
9
p1n3 2015-04-10 08:48:47 +08:00 via iPhone
还好我是wp用户
|
 |
10
Winny 2015-04-10 09:00:49 +08:00
原来是这样的啊
难怪我觉得最近输入支付密码变顺畅了很多。 |
 |
11
knightluffy 2015-04-10 09:12:38 +08:00
@p1n3 via iPhone暴露了你的真实身份。。
|
 |
13
Xrong 2015-04-10 09:21:01 +08:00
我这边都改成6位的了,一定在下盘很大的棋...
|
 |
14
rockpine 2015-04-10 09:26:12 +08:00 via iPhone
@knightluffy 貌似用wp回复都显示iphone,比如我这条
|
 |
17
quericy 2015-04-10 09:32:07 +08:00
@knightluffy wp用户你好→_→
|
 |
18
155 2015-04-10 09:33:22 +08:00
网站上还是原来的.
|
 |
20
qianlifeng 2015-04-10 09:35:33 +08:00
为什么我现在的支付宝App输入的密码都是web上面的密码,想输6位数字都没地方输了
|
 |
21
Phariel 2015-04-10 09:35:43 +08:00 via Android
支付宝web支付需要输入两种密码的情况我都遇到过 感觉是有数字证书的情况下是复杂密码 没有数字证书 就是支付第三方的时候是6位密码 我当时怎么输入复杂密码都不对的时候吓尿了
|
 |
22
mazk 2015-04-10 09:36:06 +08:00 via Android
阿里系哪个应用不流氓,所以除非不能用坚决不更新,安装后appops全部权限关闭除wifi连接,当然这是不够的,钛备份冻结伺候,要用再解冻
ps.安卓为什么没有沙盒…… ps2.我也是用wp回复的,看看via什么…… |
 |
23
wy315700 2015-04-10 09:59:59 +08:00
去看看FIDO协议吧
|
 |
24
lxrabbit 2015-04-10 10:43:00 +08:00
我昨天也更新了支付宝,哪有你们说的6位密码啊?在哪?
|
 |
27
constance 2015-04-10 11:16:09 +08:00 via iPhone
好像改了六位密码之后不能改回复杂密码了
= =。 |
 |
28
sayiwen 2015-04-10 11:22:35 +08:00
我觉得他们想跟银行统一
|
 |
29
Biwood 2015-04-10 11:27:29 +08:00
其实是被微信逼的,他们产品经理大概认为6为密码能够增带来更好的用户体验
|
 |
30
iislong 2015-04-10 11:31:05 +08:00 via Android
|
 |
31
keruran 2015-04-10 12:32:41 +08:00
这设定真恶心 还好我没去改密码
|
 |
32
Jaylee 2015-04-10 12:43:41 +08:00
指纹解锁表示很好用
|
 |
33
ykswang 2015-04-10 13:07:55 +08:00
难道是AB测试?我也还是原来的支付密码
|
|
34
p1n3 2015-04-10 13:09:56 +08:00 via iPhone
@knightluffy
@mcone 原来是UA搞的鬼,IE这是何苦呢。。 User-Agent: Mozilla/5.0 (Mobile; Windows Phone 8.1; Android 4.0; ARM; Trident/7.0; Touch; rv:11.0; IEMobile/11.0; NOKIA; Lumia 630 Dual SIM) like iPhone OS 7_0_3 Mac OS X AppleWebKit/537 (KHTML, like Gecko) Mobile Safari/537 |
|
35
knightluffy 2015-04-10 13:20:11 +08:00
@Livid 建议加入wp用户的UA。。
|
 |
36
fr0m 2015-04-10 13:22:03 +08:00
我也是,昨天才发现web被改成6位了,瞬间感觉心里有万千草泥马在奔腾~
|
 |
37
Daniel65536 2015-04-10 13:35:54 +08:00 via iPhone
为什么我们可以用6位数字的密码?
因为安全技术进步了。 密码变简单之后,支付宝被盗用变多了么? 没有。 如同苹果手机对比诺基亚如此的简洁,如同《三体》中水滴对比捕获艇如此的简洁。真正美好的、强大的东西都会看起来很简单。对外暴露出来的东西越来越简洁,内部实现的原理、需要的技术越来越复杂。 简洁给别人,复杂留给自己。 via 云舒,阿里巴巴集团 资深安全专家 http://www.zhihu.com/question/27848258/answer/43550877 |
 |
38
chrishine 2015-04-10 14:20:17 +08:00
云舒老装逼被干。。。
数字密码太容易被记住了。。否则奥特曼也不会让一米外手盖住输入密码了。 10 年做 OTP 的时候。教辅说 6 位的数字你如何保证安全。我当时回答整个系统的安全性不应该由一个我小模块来保证。 仔细想想 OTP 的苛刻条件。。就能知道纯数字密码的危险性有多大了。 |
 |
41
cxshun 2015-04-10 18:47:52 +08:00
没有变化啊,确认收货时还是之前的复杂的密码。只是手机扫描付款的时候才是6位的。
|
 |
43
KexyBiscuit 2015-04-10 22:14:10 +08:00 via Android
还推荐撤销手势密码来着,至于支付宝用的安全措施……hh
|
 |
44
Quaintjade 2015-04-12 13:42:00 +08:00
新注册支付宝直接就提示用6位数字密码。电脑付款时也提示6位数字密码:
 |
Select Language