来源:蜘蛛抓取(WebSpider)
时间:2016-11-15 07:53
标签:
银行卡初始密码是多少
银行卡密码如何设才够安全
银行卡密码如何设才够安全
& & 前几天,林岚去家门口的一家银行开户办理新卡,设置密码的时候输了自己的生日,结果工作人员说这个密码不行,让她再换一个。林岚很不解:银行卡密码设什么,那是我个人的事情。银行工作人员解释说,这样的密码设置太不安全,万一卡跟身份证一起丢,就很容易被盗刷。
& & 现在,如果你的银行卡密码是你的生日,或者是&12345&之类的简单数字,请尽快去银行修改。已经有银行发出简单密码的&封杀令&。记者从农业银行官方网站看到最新的一则公告,称该行将从12月12日起,关闭卡号头两位为&62&、且支付密码为简单密码的金穗借记卡的刷卡支出类交易。这则&封杀令&最近也引发了不少议论,尽管很多银行建议客户不要使用简单密码,但是极少有银行通过这样&一刀切&的方式强行让持卡人修改密码。
银行开始对简单密码说不
& & 从下周四起,农行针对简单密码的&封杀令&正式生效,那些设置了简单密码的农行借记卡将无法刷卡取现。农行在公告中提醒,储户可以持本人有效身份证件、借记卡到任一网点或通过网上银行、手机银行办理密码修改交易,逾期卡的使用将受影响。
& & 据悉,农行&62&开头的借记卡如果未能在12月12日前修改简单密码,其刷卡支出类交易将会受到影响,其他业务比如取现、转账等也可能受到影响,但存款类和约定扣款(代扣水电费等)交易不受影响。修改简单密码之前,储户银行账户内的资金将不会被冻结,待客户完成修改密码后,这些业务就可正常办理了。
& & 银行业内人士告诉记者,很多银行对简单密码均会进行提醒,但是一般只在网上银行和手机银行等渠道强制要求客户修改简单密码,像农行这样要求所有客户修改的做法并不多见。尽管银行是出于对储户负责的考虑,但是这样的做法或许有点过于简单。
& & 记者了解到,很多银行都在采取措施,对简单密码说不,但大多限制在一定的范围内。如建设银行从几年前就推出了网上银行的简单密码验证功能,一旦被建行系统认定为简单密码,就无法登录网银,客户必须先行去银行柜面修改密码。工商银行的存折客户在登录网银查询时,也会发生因密码过于简单无法登录的情况。而登录浦发银行的手机银行时,如果客户设置的密码太简单,银行会要求进行身份信息认证以保障安全。
密码怎么设才够安全
& & &到底什么样的密码算简单密码?持有农行借记卡的刘先生有点疑惑,自己的密码比较简单好记,这么多年一直在用,银行用什么标准来判定算不算简单密码。
& & 一位农行工作人员说,简单密码的识别是系统自行设定的,用相同的数字如111111,用顺序号如4321等都属于简单密码的范畴,此外身份证的后6位,本人的生日等也会被认为是简单密码。
& & 关于简单密码的认定,农行并没有给出明确的官方说法。不过,在建行的官方网站,记者看到以下这份详细的说明:
& & 在现实生活中,有一部分银行客户在设置账户密码时,为了便于记忆和操作,将密码设置得过于简单。例如,符合数字简单升序、简单降序、相同数字排列、生日、证件号后六位设置的密码等等,建行把这类密码视为简单密码。
& & &银行的系统只能识别一些有规律的简单密码,有些使用个人信息的密码也不安全,但是银行无法自动识别加以提醒。&银行人士提醒,比如用电话号码、车牌号、QQ号等容易猜测的号码作为密码,也是不安全的。此外,银行也建议客户应定期更换密码,因为长期使用一个密码容易发生泄露。
纯理财知识干货分享
关注我们的微信公众号
80后理财(licai80)
相关文章推荐
消息,大同煤矿集团有限责任公司1日公布称,拟发行2016年第四期中期融资券。 本期共发行金额10亿元人民币,期限5年。本期超短期融资券通过簿记建档、集中配售的方式在全国银行间债券市场公开发行。华夏银行股份有限公司为主承销商,发行...
消息,北京首钢股份有限公司1日公布称,拟发行2016年第一期中期融资券。 本期共发行金额20亿元人民币,期限5年。本期超短期融资券通过簿记建档、集中配售的方式在全国银行间债券市场公开发行。华泰证券股份有限公司为主承销商,中国农业...
A股超万亿元解禁潮来袭 经过10月的解禁低峰,A股市场上即将迎来一波解禁潮。未来3个月,A股将有超万亿元市值解禁。从全部解禁市值来看,2016年10月是全年解禁压力最小的一个月,解禁市值为940亿元,而从2016年11月开始,全部解禁市值呈...
中国互联网市场有一种通向成功的“套路”:找到有钱的投资人,大捞一笔,然后用烧钱来换取市场份额。 最近,两位投身共享单车服务的年轻企业家,正在为这一套路剧本续写新的篇章。 “这些家伙都以为自己能做出一个亚马逊” 今年9月,25...
中新社北京11月1日电 (记者 于立霄)为配合北京至张家口高速铁路(简称京张高铁)建设施工,从即日起清华园火车站关闭。全长174公里的京张高铁预计2019年底建成通车。届时,北京至张家口高铁将实现1小时直达。 京张高铁作为国家规划实施的...
最近新财富拉票进入拉票冲刺季,对于传媒分析师们来说,尴尬的一个问题就是今年传媒股基本没涨。而伴随着三季报披露完毕的,是10月票房市场下滑的速度比起十一档期来得更甚,不免让人深感行业的寒意。 截至10月31日,10月票房报收近34亿...
2016年最新银行存贷款利率表_最新银行基准利率表:自日起,下调金融机构人民币贷款和 存款基准利率,以进一步降低企业融资成本。 其中,金融机构一年期贷款基准利率下调0.25个百分点至4.35%;一年期存款基准利率下调0.25个百分点至1.5%。...
明日股市行情走势预测:周三热点板块及个股探秘 1、医药行业:政策放开迎千亿市场,中药配方颗粒终将扬帆远航 看趋势,中药配方颗粒符合产业发展趋势,行业景气度高。中药配方颗粒作为技术升级下中药饮片的创新产品,相较中药饮片、中成...
最新农业银行房贷利率表一览 2017农行房贷利率下调一览表 今日银行利率网小编为您提供银行利率调整最新消息查询: 项目 贷款基准利率水平 一、短期贷款 一年以内(含一年) 4.35 二、中长期贷款 一至五年(含五年) 4.75 五年以上 4.9...
11月起天津银行基准利率下调一览表 最新银行存贷款基准利率 今日银行利率网小编为您提供银行利率调整最新消息查询: 项目 存款利率水平 储蓄存款利率 对公存款利率 一、活期存款 0.42 0.42 二、定期存款 (一)整存整取 三个月 1.32 1.3...
工商银行房贷利率表最新调整一览 2016最新房贷利率表查询 今日银行利率网小编为您提供银行利率调整最新消息查询: 项目 年利率(%) 一、短期贷款 一年以内(含一年) 4.35 二、中长期贷款 一至五年(含五年) 4.75 五年以上 4.90 三、公...
2017年央行基准利率表一览 最新中国人民银行存贷款利率下调一览 今日银行利率网小编为您提供银行利率调整最新消息查询: 城乡居民和单位存款 利率% (一)活期存款 0.35 (二)整存整取定期存款 三个月 1.1 半年 1.3 一年 1.5 二年 2.1...
银行信息港每日播报: 日,P2P网贷平台的网贷利率为5.39%,相比上一个工作日(日)的6.52%,降低了1.13%;网贷期限为7.26个月,较上一个工作日(日)的13.55个月,缩短了6.29个月;成交额为129,993.56...
目前,被银行信息港纳入上海市P2P网贷指数的,共461家P2P网贷平台,占纳入中国P2P网贷指数4284家平台的10.76%;该461家平台注册资本合计285.55 亿元(不含招商银行、民生银行等4家注册资本),占全国4272家(不含招商银行、民生银行等12...
银行信息港每日播报: ,P2P网贷平台的网贷利率为9.35%,相比上一个工作日(10月28日)的9.49%,降低了0.14%;成交额相比上一个工作日(10月28日),减少了9,682.00万元;网贷期限为4.31个月,较上一个工作日(10月28日)的2.78个月...
银行信息港每日播报: 10月31日,P2P网贷平台的网贷期限为11.64个月,相比上一个工作日()的8.86个月,增长了2.78个月;成交额为14,129.43万元,较上一个工作日()的13,320.52万元,增加了808.91万元;网贷利率为11.4...
目前,被银行信息港纳入浙江省P2P网贷指数的,共450家P2P网贷平台,占纳入中国P2P网贷指数4284家平台的10.50%;该450家平台注册资本合计162.35 亿元(不含招商银行、民生银行等4家注册资本),占全国4272家(不含招商银行、民生银行等12...
银行信息港每日播报: 10月31日,P2P网贷平台的网贷期限为5.45个月,较上一个工作日(日)的5.85个月,缩短了0.40个月;成交额为23,847.67万元,相比上一个工作日(日)的23,873.03万元,减少了25.36万元;网贷利率...
第四套人民币收藏价格是多少?2016年北京第四套人民币报价查询 今天第四套人民币收藏价格_第四版人民币价格_第四套人民币价格表(日)北京报价查询: 名称 面值 发行年份 市场参考价格 类别 备注 80版壹角 0.1元 元 第...
2016年中国集币在线金银币报价查询 11月1日今天中国集币在线金银币价格多少 今天中国集币在线金银币价格是多少?哪种中国集币在线金银币价格变动最大?下面价格波动冠军都给朋友们用不同颜色标注出来,表格红的为上涨,绿的为下滑。 2016...
2017版熊猫金银币陆续发行曝 2017版熊猫金银币收藏性大报价多少 2017版熊猫金银币发行了,对于2017版熊猫金银币收藏价值是多少?有哪些收藏价值?国宝熊猫金币是收藏市场上很受青睐的藏品。中国人民银行日起陆续发行2017版熊...
11月最新消息公募基金再度撤离银行股 三季度减持光大5.98亿股 11月基金的持仓线路径暴露了!基金三季报已经全部披露完毕,基金的持仓线路浮出水面。今年三季度,基金再次大力减持了金融股。基金减持的前十大个股中,前五大均是来自银行板...
11月2日上海银行存款利率表查询 最新银行存款利率表 今日银行利率网小编为您提供银行利率调整最新消息查询: 上海银行人民币存款利率表 项目 年利率% 活期 - 0.35 定期 整存整取 三个月 1.5 六个月 1.75 一年 2.00 二年 2.4 三年 2.75...
11月1日周二新浪理财产品上市哪些?浪淘金和东金保利一号收益介绍 新浪欢乐理财季最新消息,每周二新浪欢乐理财季新品理财有哪些?今天上市的浪淘金和东金保利一号收益如何? 近年来,房价在2014年二季度阶段性见顶回落后不久,股市迎来了...
中国P2P网贷理财收益率指数 统计日期:日(星期一) 综合 1个月 1-3个月 3-6个月 6-12个月 1年以上 当日 8.11% 8.96% 7.28% 7.95% 7.47% 9.11% 综指 37 42 28 37 33 87 工指 38 43 27 37 36 91 成交额比例 100.00% 31.28% 2...
公司总部在广东,3年前分别成立了上海分公司、北京分公司。上海分公司从租赁办公室、设计装修、采买家具、办公用品、建立客户关系、正式运营等一应过程全都由X经理一手操办,按理说应该是劳苦功高,备受公司礼遇厚待。且她看起来是一个...
热门IP改编的电视剧《花千骨》,演员马可饰演的杀阡陌被称作千年备胎。讲真,如果备胎都长这样,我愿意养一打。 感情中养备胎让人不耻,但工作、生活中,我们处处需要养几个备胎,作为计划不足、意外突发时的备选方案,也称作B计划(Pla...
论坛里说起这些年坚持的事情,稍许思考后写了自己所坚持的事情。 1、从大学开始,记账10年。 2、毕业后每年看两本专业书,坚持了五年。 3、从高二开始体重控制在85~92斤,不知道算不算坚持呢? 4、坚持写作,零零散散的似乎也写了很多。...
《下一个倒下的会不会是华为--任正非的企业管理哲学与华为的兴衰逻辑》是10月28号晚上读完的,这本书是由中信出版社出版,田涛主笔的关于华为发家史、华为成长史和华为价值史的书,该书2012年第一次出版,2014年单位论坛推荐全公司人员...
转眼2016年已接近尾声, 你年初时雄心壮志定下的计划还好吗? 趁还有最后两个月的时间, 让我们一起不做穷忙族, 盘点自己最初的计划, 查缺补漏,做好最后的冲刺! 你可以设定这些月度目标: 读完2本书 每天记账 每天陪孩子一起读书 做...
天猫双11必领超级红包:每天领3次,抢到即赚到,双十一使用金额翻倍!天猫、淘宝超级红包密令已经生效~在手机淘宝、天猫客户端顶部搜索栏,搜索相关密令即可领取天猫超级红包~ 天猫超级红包密令为: ¥AASeEsCC¥...
提问: 建设银行信用卡申请有哪些方式 回答: 楼主是通过什么方式进行申请的呢? 如果是通过建行信用卡网站申请,首次办理,未验证网银盾的话,需要20-25个工作日的审批时间,反过来,已经有建行信用卡,作为有卡客户身份办理新卡,最快...
提问: 建设银行信用卡待制卡快20天,为什么一直没进展 回答: 你这个情况建议可以打建行的客服热线反映,客服可以给你进一步跟进处理的, 而一般新卡寄出以后有短信通知,收到短信以后就建议可以通过短信里介绍的查询方式来查询寄送进...
提问: 杨陵的建设银行能申请信用卡吗 回答: 只要年满18周岁,有稳定工作收入的,信用良好,就可以申请, 建行信用卡申请的方式大致有两类,一类是网点申请,一类是网络渠道申请, 网点申请,这是办信用卡的传统方法,申请的时候要带身...
提问: 建设银行国际信用卡能在国内刷卡吗 回答: 可以在国内具有相应标识的商铺刷卡消费 附录: 招商银行简介: 招商银行,是中国第一家完全由企业法人持股的股份制商业银行,简称招行,成于日,由香港招商局集团有限公司创...
提问: 建设银行还款申请处理周期是长时间 回答: 一般是三天左右 附录: 招商银行简介: 招商银行,是中国第一家完全由企业法人持股的股份制商业银行,简称招行,成于日,由香港招商局集团有限公司创办,是中国内地规模第六...
导读: 武汉人的掌声和“汉式”热情,在这座城市卯足劲向北上广深看齐的时刻,这样的掌声和热情,不妨再多些。 10月27日晚,我挂着记者证,坐在武汉琴台音乐厅里,听一场似乎和这座城市全然不搭界的音乐会。这是第五届琴台音乐节的开幕...
导读: 台湾当局宣布“独立”时,中国人民解放军就会降临台湾...
导读: 既然都能够“精心琢磨”如何骗人,为何就不能好好研究下怎么做个遵纪守法,三观正的良好市民呢? 碰瓷又玩出了新花样!近日,某市民一条朋友圈信息引起广泛关注:体育街菜市场门口,一男子雨中在车前倒地,卖力表演,意图讹过路...
10月27日上午,安徽省亳州市市长杜延安在市信访局现场接待信访群众。 接访中,对信访群众的诉求,杜延安认真倾听,不时插话,详细询问情况,并仔细听取参加接访的当地政府及部门、企业负责同志的情况说明。 让三方都能充分表达诉求和反...
银行信息港财经11月1日讯:10月31日上午的南京细雨绵绵,国民党主席洪秀柱一行当天最主要的活动是拜谒中山陵。据台湾《联合报》报道,洪秀柱到达中山陵后,受到一些当地民众欢迎,有人高喊打倒蔡英文支持洪秀柱两岸一家亲等口号。 民进...
山西两女子和一条狗围攻老人警方:因狗打架 10月31日,一段襄汾两女子公园遛狗不牵绳围攻7旬老人的视频在微博热传。视频显示,两名女子和一条狗围攻一名老者,并将其打倒在地。 31日上午,记者从山西省临汾市襄汾县公安局确认了视频内容...
公积金贷款额度怎么计算 ?公积金贷款额度计算器。银行信息港小编为你介绍。 首先,按照还贷能力计算的贷款额度。计算公式为:(借款人月工资总额+借款人所在单位住房公积金月缴存额)还贷能力系数-借款人现有贷款月应还款总额贷款期限...
上海哪些银行可申请公积金贷款 ?盘点上海支持公积金贷款银行。 1.大型商业银行 中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行。 2.股份制商业银行 上海浦东发展银行、中信银行、招商银行、中国光大银行、华夏银行、中...
目前刚买房,月供2000多,办的商贷按揭。公积金也才刚买不久,想提前了解一下,公积金买多久以后可以提取?需要什么条件? 上本市的公积金网站查看。每个市都不同的政策。我们这里是每个月直接冲,或者每12个月提一次。 半年后可以提取...
有人选择商贷转公积金贷款吗?转好还是不转好呀?自己粗略算了下,简单的加减乘除算出来,转公积金的话,可以少个六七万,但没有考虑任何的投资啥的 商业贷款批准了,还能转公积金吗? 还款一年以后可以转吧,各地政策略有差异 符合条件...
商业贷款和住房公积金贷款区别 在哪里?商业贷款与住房公积金贷款全面对比。银行信息港小编为您介绍详情。 住房公积金贷款与商业性个人住房贷款之间的主要区别如下: 1 )住房公积金贷款利率比商业银行住房贷款利率低。五年(含五年)以...
商业贷款转公积金贷款怎么弄 ?银行信息港小编为你详细介绍一下商业贷款转公积金贷款流程。 1、新借款人在征得原贷款银行同意提前还款后,填写《个人住房转公积金贷款申请表》; 2、住房公积金管理中心审核同意办理转公积金贷款后,借款...
双11预售开启,红包先行,好价不断更新~ 服饰鞋包会场 家用电器会场 3C数码会场 家居家纺会场 个护美妆会场 食品生鲜会场 预售单品汇总...
10月25日,人社部2016年第三季度新闻发布会上明确公布,下一步将启动养老保险基金投资运营。同时,从权威知情人士处独家获悉,据测算,大概会有2万亿左右养老金可进行投资运营,首批基金规模大概在2000亿元。近年来,由于不少省份的居民...
重庆市綦江区人社局 一直以来把基金监管作为工作的重中之重,以完善内控机制建设、加强基金监管为抓手,不断优化经办管理模式、强化重点环节风险,确保了基金安全稳健运行和养老金按时足额发放,为维护社会和谐稳定发挥了积极作用。 一...
近来,重庆市綦江区人社局积极协调綦江籍复转军人所在的部队,共同做好复转军人的社会保险关系转移接续工作,及时为军队退役人员提供社会保险关系转移接续服务,切实保障复转军人的社会保险权益。 据悉,该区遵循《中华人民共和国社会保...
为高效拓宽贫困户脱贫致富渠道,瓦庙镇在立足现有农特产业发展的基础上,紧盯市场需求,网络风靡一时的 蒜你狠 成为了当地贫困群众脱贫致富的新源泉。 我们请的劳力基本上是村里的贫困户,因为种植大蒜没有太高的技术要求,劳动强度也不...
今年以来,为切实打造 阳光社保 ,积极引导广大群众和社会各界关注、了解和掌握社会保险政策,切实提高社会保险经办服务水平。该局主动适应新常态,深化宣传新举措,采取多种形式,全方位地加强社会保险政策法规宣传。 注重媒体宣传。利...
大家都爱看
银行信息港部分文章搜集整理自互联网,若您对本网站信息有疑,请联系我们,我们将尽快整改。
银行利率信息港本站网址:http://www.yinhang123.net银行卡的密码只有6位数,他们如何保障数据... | 问答 | 问答 | 果壳网 科技有意思
银行卡的密码只有6位数,他们如何保障数据库中数据的安全?有补充、希望大家理解题目意思...这是计算机题,不是生活题...
看到大家都没有理解我的意思有点遗憾...我的意思是所有数据都要存在数据库里,但是数据库的密码不可能明文保存,否则管理数据库的就可以拿着你的卡号和密码去取钱,你完全没办法。就象各个网站有帐号和密码,但是密码是密文的,数据库管理员拿不到,否则你的帐号就可以被能查看数据库的人任意登陆。就比如果壳网是可以填4位密码的,因为存在数据库里是经过2次加密的。但是银行卡密码就不一样了,只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了,很容易。知道了密码和卡号,弄张卡并非难事,因为他还可以拿到你的身份信息。所以怎么保障这些数字的安全? 如果你有空来答咯~
+ 加入我的果篮
学物理的IT工程师
银行的密码不是通过算法的安全性来保密的,而是通过保密制度来保密的。也就是说,银行把密码在银行的安全性,寄托在密文不被窃取的前提下,这和通常IT网站所认为的不一样。至于为什么,银行也是有苦衷的。因为大多数ATM只有数字键盘,10个字母,就算到10位长度,也不过100亿个组合,对于离线攻击来说,照样是小case。而10位长度的密码,已经超过了很多人(尤其是大爷大妈们)的记忆能力了。所以银行在技术上无法做到对抗离线攻击的时候,就只能用别的办法了:1:银行中只有极少数人能直接接触储户密码(密文),而这些人的身份和操作全部会被记录在案,就算离职,这些信息也不会被清除。2:涉及存储及使用这些信息的电脑网络物理隔离,操作终端摄像头全程监控--别想着抄下来。3:攻击银行或者金融机构是属于犯罪行为,刑罚上不封顶--最高死刑。4:因为是犯罪行为,所以公安会介入。按照非官方公安的说法,这些高科技犯罪反而好破--没几个能玩高科技犯罪的人,可以扛得住层出不穷的审讯手法的。5:银行内部预留部分资金以避免一但被窃无法追回后赔偿储户。
银行挨踢搬砖者
银行科技人员来简略说下吧。1.楼主说的6位密码100万种组合是不准确的。密码存放前的加密算法不是说像md5这样,同一个明文加密出的密文是一样的,而是根据不同的密钥组合来。比如同是密码123456,不同的客户,同一客户不同账号生成的密文密码也是不同,比如可能客户编号和账号就是组合成密钥的一部分,并且这俩可以组成唯一索引,保证不重复。2.所有的存入数据库的密码密文的加密算法至少能保证在当前是不可逆的,不知道算法的情况下就算弄到密文想穷举都没路。3.当前账户依存的介质一般是银行卡等,在银行卡磁道信息里不止包含账号,还有一些校验位,拿到账号密码,没有二磁信息,还是过不去。4.楼上众位说的业务端和制度控制
植物分子生物学博士
密码是六位数,那么用0-9十个数字有100万种组合方式。然后输入3次就被吞卡,那么3次中能猜中一次的概率是1-(1-0.000001)?≈0.000003,就是百万分之3......(概率应该没算错吧?好几年没用过了...)
楼主是想问怎么防止银行后台数据库管理员参与泄露密码?听说是只能通过银行数据安全制度。数据库操作员要经过背景审查并且签署保密协议,并且任何操作都得在多人监控下,所有操作都有日志存档,日志还有专人审计。进出机房都要搜身,防止携带任何数据存储设备。 听说而已,没有亲见。不过每个人的银行账户都自己盯着呢。有人在后台搞小动作会很快被发现并报警,我觉得这一威慑才是银行的安全性保证, 而不是密码或什么强大的算法。所以跟银行往来,自己保留单据也是必须的,免得出了问题银行耍赖。
这个分几个层面。ATM机上,错三次即锁卡,这就有效地杜绝了穷举法。只能猜三次,所以现在银行都不让你用生日等容易猜的密码。查号,现在要求持本人身份证到发卡营业所查询,你的身份证号就是第二个密码。实际上忘了密码并不让你查原密码,只是让你输个新密码,这样即使有人知道你的身份证号并且知道发卡所还得与银行人员串通,改了密码你很容易发现,限定营业所查内鬼也容易。如果是总行的计算机软件编制和维护人员搞鬼是没法拦住的,这只有从制度监管上着手,不过这种人数极少,发现问题也不难查。
輸錯3次就吞卡……來避免窮舉破解
楼主说的明显不成立嘛,有破解密码这功夫还不如拿把刀直接让人把密码说出来容易的多。而且罪名都要小的多。
这个问题显然是问的比较幼稚的,银行的安全是一个体系,一般叫做安全矩阵,这你可以到google上查一下,从银行卡密码安全角度来说,常见的传输过程是用3DES加密的,所有的算法都是公开的,比较标准的做法,密码也不会存在数据库里面,所以你拿到数据库数据也没用,都是在硬件加密设备里面直接比较密文的,密文是在交易的过程中计算的,数据库里面会保存加密的密钥,这你可以看看密码学方面的文章,都是很公开的,但密钥的明文是保密的,这个只有银行里面专门的人才能接触,而且也不是一个人,最少也要双人输入的,而且一旦输入,后面都是系统自动进行,因此即使银行内部人士也没办法知道密码是什么。 l
程序接口安全——对内采用PIN校验和MAC校验 、对外预付费卡系统与客户端的数据传输加密策略 。l
系统登录安全 ——登录名、密码规则 、指定访问地址的控制。l
用户角色控制安全——功能角色配置、控制允许访问的资源l
输入数据的安全检查——页面数据检查 、逻辑处理模块专用的数据检查l
数据库访问的安全——专人创建脚本、连接池的脚本配置、持久层框架的规范,管理员定期修改数据口令、关键数据项加密存放。l
防止网上密码盗用的安全策略——密码出错次数控制、登录随机码机制、非键盘输入机制、上次登陆时间和用户安全提示等。l
IC卡身份识别——用户的身份识别和交易确认。l
系统日志的记录——日志分类设置 、日志多级别设置 、利用Log4j配置技术 。l
转账交易的数字签名——对预付费卡系统关键交易中的关键字段的数字签名。上面列出来的是常见的发卡系统要考虑的安全要素。
“但是银行卡密码就不一样了,只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了,很容易。知道了密码和卡号,弄张卡并非难事,因为他还可以拿到你的身份信息。”1.楼主,即使你有数据库的权限,可以查询到密码对应的密文,也知道加密方法,你是不可能“一眼就知道密码是什么”,因为现在常用的加密的算法就都是从密文到明文的时间复杂度特别大,就是从数学角度上证明了解密需要耗费很多的资源,在一定时间内只知道密文和加密方法,是无法得到明文的。要是你说的这么简单就能破解,研究密码学的都下岗了~~~~建议楼主可以查查RSA,DES,MD5等经典加密算法。2.如果能随意修改密文在后台存储的数据,那么密码安全也得不到保障。所以银行都有严格的制度保障。数据库系统本身也对数据修改有日志记录,以及多种备份等。3.“知道了密码和卡号,弄张卡并非难事,”这个也不太 符合事实。因为银行卡除了卡号,还有其他的信息,如校验信息等等。如果需要复制卡,必须将银行卡磁条中的所有信息都复制了。仅知道卡号是无法复制出一张银行卡的。
“只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了”楼主,不是md5(6位密码),而是md5(6位密码+几十上百位的账户不变信息)。。。相当于做加密的“原密码”有上百位,10^100。。。你的反查表需要有9^87个TB。。。如果按现在全球存储容量为1ZB(2^30TB),这个反查表需要现在全球总存储容量的8.5^78倍。。。
首先木有那个傻逼会傻逼到用户信息明文存储的吧,所以你拿不到用户的明文密码。其次银行不会傻逼到将用户密码明文传送验证吧?估计那太傻逼了,所以这也是不可能的。话说,黑客想方设法黑你银行卡还不如路边捡块板砖来的实在。其实最简单的方法就是 建立一个黄色论坛,密码设置成6位数字,然后让其用银行卡实名验证。就会有一些懒蛋用同一种密码,那你不就赚了?
你知道自己的密码,但是你不知道别人的密码
粒子物理博士
卡好好保管,2位密码也没问题. 明文存储, 密码在复杂也没用
有强大的政府威慑力 区区密码算什么
化工学士,学士后
重要的是需要的物理账号——银行卡不是那么容易获得,
科学松鼠会成员,化学博士
我这里银行卡只需要四位密码,一万个组合而已。安全本身是一个系统问题,不能只依靠某一个环节,需要的是制度来维护,同时需要考虑整体成本。在严格遵守制度的前提下,如果使用低成本就可以实现满意的可靠性,那就没必要增加麻烦了。话说信用卡很多还不需要密码呢,签字也很少有人检查。。。
你有6位 淫行后台再给你添加个几十位的密文 就算最简单的MD5加密要破解都不容易 盗号不是黑数据库 最简单的就是钓鱼再补充一点LZ假设都黑进数据库了 给你自己的假帐号添加几千W的钱不是更方便
材料工程在读博士
其实在国外银行账户盗窃挺常见的。不过黑客的主要目标是信用卡和网上银行,然后从每个账户拿走一小笔钱,如果你平时对钱不是特别上心根本不会发现。我一个朋友当时就发现自己银行账户莫名的少了3块多,去银行一问,人家以操作失误为理由把钱补给她就完事了。我估计也被偷了不少次,要没那么细心根本不可能发现。
楼主这么质疑那国外无密码的信用卡岂不是被盗完了?
证券分析师
个人感觉。。。用板砖比用穷举法更有效率
粗暴有效的方法,就是“掌控游戏规则”。给你密码,你去了还跑得了你么?
天文爱好者
因为没有单引号
苦逼铁路员工
如果数据库无法访问,明文又如何?国外付款,需要信用卡号码,有效期,还有一个附加码(印在卡背后)。如果客人投诉,银行会直接把商家的收款冻结掉,商家会完全收不到钱。以前魔兽台服就有很多黑卡,恶意使用信用卡透支买的。最后损失转嫁到商家上,于是大批被封号……
要是总行的数据中心(包括备份的系统)直接让它物理消失了。。靠分行和储户手上的那些零碎的数据,还能恢复得过来么?
本人最近作为一个实习生参与了银行系统的开发,从负责密码机的同事那边了解到加密算法是不可逆的,即使你得到密文和加密算法,你也不能获得明文。但具体的加密算法我还真是不了解,只知道是某一部分是根据卡号加密,另外,在进行交易的时候,前后台加上网络传输的话总共会有3-4次不同算法的加密过程
楼主显然是搞不清楚什么是口令(password),什么是密码,什么是密匙,很多答案也是如此。密码:相对于明码,是指加密后的信息。口令:从英语原文可以知道,是获得通过的一个信息,或者说是证明是本人的一个信息。日常说的密码,基本都是口令,比如银行卡密码,登陆密码。口令往往有试错限制,基本是三次即锁,对于百万次而言,三次随机情况下是足够安全的。如果对方已经掌握了账号和密码,磁条卡不堪一击——这就是为什么升级为IC卡的原因。对于IC卡,卡内才涉及到密码。目前对这个密匙的形成未有资料,一般说是存有私匙的装置,对于对方发来的信息加上本卡账号进行加密并将密文和公匙发回,对方有明文和公匙就能判断卡是真卡,而截获这个信息,不能伪造卡,因为下次交易方发来的信息会不同(比如这个信息包含了日期和时间,私匙加密,公匙只能解密)。即使有密码,伪造不出卡来,还是没有办法取款(截获交易方发来的信息只有交易方的信息,没有账号和私匙)对于银行数据库管理,一般人员由于防火墙的限制及软件限制,连密文都拿不到,谈什么破解——银行的工作人员没有必要得到用户的“密码”,所以加密“密码”密匙,计算机自己知道就可以了。总结:银行卡密码(口令) 不等于 IC卡的密码 不等于 银行用于加密数据的密码
NGA论坛著名版主
穷举是没希望的……所以一般安全有保障的。
很遗憾大部分人的答案都不对,因为讨论的基础就是错的。“只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了,很容易。”会有这个表述,说明楼主没有设计数据库加密存储的经验。密码的存储,首先就要求是非对称加密的。也就是说,加密后的密码是无法通过算法来还原出明文的,MD5就是典型的非对称加密算法。楼主描述的,就是用密码原文进行非对称加密。但是,实际存储的时候,一定会用一个规则对密码原文进行混淆,比如,用用户账号的MD5,加上密码明文的MD5,将结果再MD5,得到的结果存到数据库里。这就保证了即使所有人设置相同的密码,其加密结果是不同的。这个规则不泄露,密码是安全的。当然,银行的混淆方法比这个复杂得多。再想往深了了解,可以看看银行卡的一个规范,叫PBOC,里面非常详细地描述了银行交易报文的加密机制。简单说,银行交易报文在任何两个通讯节点间都要经过加密和解密,且只有这两个节点才互相知道密钥,而密钥是通过硬件加密机分配的。一般的抓包分析根本无法破解。综上,银行密码泄露的最大风险还在输入端,比如被人偷窥或者盗摄(这个词暴露了。。。),还有中木马。从目前的情况看,银行系统及数据库是非常安全的,放心吧。
谁掌握了信息,谁就掌握了权力,谁就掌握了财富
Finance Coder
昨天办理某银行总行科技部的外来人员门禁卡申请表,填了八张单子!各种协议、、、身份证被拿走复印的那一刻,我就在想会不会银行立即调用征信系统核查一下我的背景、、、同楼上各位所言,倾向于制度保障,至多加重硬件保障,而非强调软件技术保障,想破译,两次加密又如何、、、这就是生活题,不是计算机题、、、
其实穷举法还有另一种用法……找个生日密码或123456之类的试不同的卡号,总有人会用这样的密码……
后回答问题,你也可以用以下帐号直接登录
(C)2016果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号
