来源:蜘蛛抓取(WebSpider)
时间:2017-04-05 23:28
标签:
银行卡密码如何设才够安全
银行卡密码如何设才够安全
& & 前几天,林岚去家门口的一家银行开户办理新卡,设置密码的时候输了自己的生日,结果工作人员说这个密码不行,让她再换一个。林岚很不解:银行卡密码设什么,那是我个人的事情。银行工作人员解释说,这样的密码设置太不安全,万一卡跟身份证一起丢,就很容易被盗刷。
& & 现在,如果你的银行卡密码是你的生日,或者是&12345&之类的简单数字,请尽快去银行修改。已经有银行发出简单密码的&封杀令&。记者从农业银行官方网站看到最新的一则公告,称该行将从12月12日起,关闭卡号头两位为&62&、且支付密码为简单密码的金穗借记卡的刷卡支出类交易。这则&封杀令&最近也引发了不少议论,尽管很多银行建议客户不要使用简单密码,但是极少有银行通过这样&一刀切&的方式强行让持卡人修改密码。
银行开始对简单密码说不
& & 从下周四起,农行针对简单密码的&封杀令&正式生效,那些设置了简单密码的农行借记卡将无法刷卡取现。农行在公告中提醒,储户可以持本人有效身份证件、借记卡到任一网点或通过网上银行、手机银行办理密码修改交易,逾期卡的使用将受影响。
& & 据悉,农行&62&开头的借记卡如果未能在12月12日前修改简单密码,其刷卡支出类交易将会受到影响,其他业务比如取现、转账等也可能受到影响,但存款类和约定扣款(代扣水电费等)交易不受影响。修改简单密码之前,储户银行账户内的资金将不会被冻结,待客户完成修改密码后,这些业务就可正常办理了。
& & 银行业内人士告诉记者,很多银行对简单密码均会进行提醒,但是一般只在网上银行和手机银行等渠道强制要求客户修改简单密码,像农行这样要求所有客户修改的做法并不多见。尽管银行是出于对储户负责的考虑,但是这样的做法或许有点过于简单。
& & 记者了解到,很多银行都在采取措施,对简单密码说不,但大多限制在一定的范围内。如建设银行从几年前就推出了网上银行的简单密码验证功能,一旦被建行系统认定为简单密码,就无法登录网银,客户必须先行去银行柜面修改密码。工商银行的存折客户在登录网银查询时,也会发生因密码过于简单无法登录的情况。而登录浦发银行的手机银行时,如果客户设置的密码太简单,银行会要求进行身份信息认证以保障安全。
密码怎么设才够安全
& & &到底什么样的密码算简单密码?持有农行借记卡的刘先生有点疑惑,自己的密码比较简单好记,这么多年一直在用,银行用什么标准来判定算不算简单密码。
& & 一位农行工作人员说,简单密码的识别是系统自行设定的,用相同的数字如111111,用顺序号如4321等都属于简单密码的范畴,此外身份证的后6位,本人的生日等也会被认为是简单密码。
& & 关于简单密码的认定,农行并没有给出明确的官方说法。不过,在建行的官方网站,记者看到以下这份详细的说明:
& & 在现实生活中,有一部分银行客户在设置账户密码时,为了便于记忆和操作,将密码设置得过于简单。例如,符合数字简单升序、简单降序、相同数字排列、生日、证件号后六位设置的密码等等,建行把这类密码视为简单密码。
& & &银行的系统只能识别一些有规律的简单密码,有些使用个人信息的密码也不安全,但是银行无法自动识别加以提醒。&银行人士提醒,比如用电话号码、车牌号、QQ号等容易猜测的号码作为密码,也是不安全的。此外,银行也建议客户应定期更换密码,因为长期使用一个密码容易发生泄露。
纯理财知识干货分享
关注我们的微信公众号
80后理财(licai80)
相关文章推荐
饿了么的新人专享活动,手机扫码可以领取15元无门槛外卖优惠卷、基本上很多地区都可以0元或者5元以内点外卖。有需要的朋友可以领取下,限未使用过饿了么的新用户 活动时间:长期 1、手机扫描二维码,进入活动页面 2、输入手机号码领取15...
OFweek半导体照明网讯 全球照明领导者飞利浦照明在土耳其伊斯坦布尔圣文亚当体育馆安装了该国首套飞利浦ArenaVisionLED球场照明系统。赛场和看台的节能型照明系统为迎接5月19-21日举行的土耳其航空欧洲篮球冠军联赛四强赛做好了准备。...
来源: 凤凰财经 6月15讯,据TechCrunch报道,近日,以学生贷起家的SoFi 通过FDIC 正式递交了美国行业银行的专项牌照申请。首席执行官卡格尼(Mike Cagney)表示,SoFi 将在美国犹他州设立SoFi 银行,但不会有实体分支或ATM自动存取款机,...
同花顺美股讯 玩具巨头美泰公司下跌7.9%,触及17个月来的新低。美泰在周三表示将会把分红削减超过一半,达戴维森将其评级由买入下调至中性,分析师称美泰的增长可能会放缓,且商品授权正在减少。...
同花顺美股讯 InnocollHoldings在日14:00举行股东大会。 召开地点:6thFloor,2GrandCanalSquare,Dublin2,Ireland; 网络或者电话投票截止时间:日13:59。...
同花顺美股讯 京都陶艺在日10:00举行股东大会。 召开地点:20thFloorEventHallattheHeadOfficeoftheCompany,6TakedaTobadono-cho,Fushimi-ku,Kyoto,Japan; 网络或者电话投票截止时间:日17:30。...
同花顺美股讯 EDAPTMS在日10:30举行股东大会。 召开地点:theCompany’soffices,4RueduDauphiné,69120,Vaulx-en-Velin,France.; 网络或者电话投票截止时间:日22:00。...
2017年最新银行存贷款利率表_最新银行基准利率表:自日起,下调金融机构人民币贷款和 存款基准利率,以进一步降低企业融资成本。 其中,金融机构一年期贷款基准利率下调0.25个百分点至4.35%;一年期存款基准利率下调0.25个百分点至1.5%。...
2017年最新银行利率、最新银行存贷款利率调整一览, 银行信息港获悉:自日起,下调金融机构人民币贷款和存款基准利率,以进一步降低企业融资成本。其中,金融机构一年期贷款基准利率下调0.25个百分点至4.35%;一年期存款基准利率下调0.25个百分点至1.5%。...
2017年最新银行利率、最新银行存贷款利率调整一览, 银行信息港获悉:自日起,下调金融机构人民币贷款和存款基准利率,以进一步降低企业融资成本。其中,金融机构一年期贷款基准利率下调0.25个百分点至4.35%;一年期存款基准利率下调0.25个百分点至1.5%。...
2017各大银行存款利率大比拼 哪家银行存款利率最高 新闻背景: 银行信息港获讯:中国人民银行决定,自日起,下调金融机构人民币贷款和存款基准利率,以进一步降低企业融资成本。 其中,金融机构一年期...
中国证券网讯(记者 金嘉捷)央行今日继续向市场投放流动性。6月14日,央行以利率招标方式开展900亿元逆回购操作,其中7天、14天和28天品种分别为300亿元、100亿元和500亿元,利率均与前期持平。鉴于今日有700亿元逆回购到期,故实现净投...
20家银行停房贷 :北京房贷利率涨幅达30% 近来,北上广深等一线城市纷纷上调首套房房贷利率,而且也有二、三线城市不断跟进。数据显示,5月份全国首套房房贷平均利率为4.73%,环比上月上升4.64%。同比去年5月份的4.45%,上升6.29%。 北...
不止一次,有读者朋友在后台问:多多,某产品收益率很高,每天能有5%左右,靠谱吗? 多多再次给大家强调:算日利率的都要小心!要小心!要小心! (重要的话说三遍~) 首先,我们来换算一下,日利率为5%,按照公式可得其年化利率为: 5%...
在民间,关于高利贷的借款利息,有一个约定俗成的计算方法,那就是九出十三归,这个复利计息方法,最早是运用在典当行里的,其后民间资金借贷,也采用了这种方法。由于这种计息特别高,在重利的盘剥下,人们一时无法还上,就会倾家荡产...
如果一辆车的价格是二十万,全款就二十万,如果是分期付款的话,价格肯定不止二十万。有人就断言买车分期付款肯定不划算,其实不 如果你资金充裕,当然可以选择一次性付清。不过大多数人会选择分期,因为虽然可以以全现款的方式购买新车...
企业抵押贷款条件 企业抵押贷款是什么? 企业抵押贷款顾名思义就是以一定的抵押品作为物品保证向银行申请取得贷款。其贷款对象一般为经营良好的各类中小企业客户,一般可以获得10万-50万、为期1年-2年的贷款额。 抵押类的企业贷款条件除...
企业信用贷款条件 企业信用贷款介绍 企业信用贷款 企业信用贷款是指以借款人的信誉发放的贷款,借款人不需要提供担保。而该类贷款方式需要的企业贷款条件较高。 选择信用贷款的企业贷款条件为: 1、企业成立时间满3年; 2、近半年开票额...
按揭贷款的房子多久能卖 ?按揭贷款的房子买卖注意事项 1、首先二手房交易以房产证为准,有了房产证才可以上市交易。目前该房产未拿到产权证,因此暂不能办理过户手续。如果您想与卖方办理合同更名,可以让房主与开发商协商,先撤销原合...
信用卡能不能贷款 ?信用卡遇到逾期我们该怎么办? 信用卡能不能贷款? 信用卡贷款是指银行授予持卡人一定额度范围内的透支功能,将信用卡的消费贷款功能转化为无担保小额贷款,实际上是一种信用卡转账借款业务。信用卡申请获批后,银行...
月供的房子可以贷款吗 ?月供的房子怎么办理贷款? 从目前来看,办理房屋二次抵押贷款的方式有两种:一是直接在原贷款行办理,不过必须已经按时足额偿还贷款本息一定期限,且信用记录良好;二是找正规担保公司垫资结清贷款,然后办理解除...
交通银行与上海银行人民币存款对比:交通银行存款利率表调整表(更新日) 今天交通银行存款利率多少?目前交通银行人民币存款定期如何计算?下面同小编一起来看看吧。 本周最新2017交通银行存款利率调整情况 项目 年利率(%) 一...
工商银行人民币定期存款:中国工商银行存款利率表调整表(更新日) 今天中国工商银行存款利率多少?目前中国工商银行人民币存款定期如何计算?下面同小编一起来看看吧。 中国工商银行(全称:中国工商银行股份有限公司)成立于1984...
中国银行最新存款利率表调整表(更新日) 今天中国银行存款利率多少?目前中国银行人民币存款定期如何计算?下面同小编一起来看看吧。 中国银行全称是中国银行股份有限公司(Bank of China Limited,简称BOC),总行(Head Office)...
建设银行人民币定期存款:建设银行最新存款利率表调整表(更新日) 今天建设银行存款利率多少?目前建设银行人民币存款定期如何计算?下面同小编一起来看看吧。 项目 年利率 (%) 一、城乡居民及单位存款 (一)活期 0.30 (二...
瑞士央行货币利率决议公布 15日瑞士央行维持活期存款利率在-0.75%不变 瑞士6月15日当周瑞士央行活期存款利率-0.75%,预期-0.75%,前值-0.75%。 瑞士央行将3个月期LIBOR目标区间上限维持在-0.25%不变;瑞士央行将3个月期LIBOR目标区间下限...
【一年期定期存款利率】2017年央行定期存款利率表 ,今日银行利率网小编为您提供银行利率调整最新消息查询: 央行金融机构人民币存款基准利率调整表 单位:年利率% 项目 利率 一、活期存款 0.35 二、定期存款 (一)整存整取 三个月 1.1...
中国银行人民币存款利率是多少?中国银行存款利率表(2017年6月更新) 项目 年利率(%) 一、城乡居民及单位存款 (一)活期存款 0.30 (二)定期存款 1.整存整取 三个月 1.35 六个月 1.55 一年 1.75 二年 2.25 三年 2.75 五年 2.75 2.零存...
恒大金服是地产老大恒大集团旗下的,背景实力十分强大,世界500强,2016年超越万科成为中国最大房地产商,实力雄厚,不用担心跑路和资金安全问题,重点推荐! 目前恒大金服2017年节后第一波促销开始了: 新人专享12.8%年化高收益! 手机...
在当前房价高、物价上涨但是工资涨幅减缓的经济大环境下,对于大多数工薪一族来说,经济上面临着很大的压力。因此,要想缓解经济上的压力,通过开源增加收入是最好的办法。除了做好本职工作之外,妙资金融小编认为,投资理财也是非常不...
第一个理由,很漂亮但是不十分漂亮。银行已经替你把了第一关,银行妹是需要每天面对很多客户的,自然不能太丑,同时银行提供给女性的工作岗位工作强度很大,十分漂亮的那一类大多娇气根本承受不住,所以银行妹的颜值一般会在6-8分之间,...
如果现在有50万要投资的话,在买房和买理财保险选择的话,还是买银行理财产品。 投资主要为保值和增值,现在各地的房价已经在高位,50万在一二线城市投资房产已经难以实现,即使没有限购政策,也还会让你背负沉重的债务负担。50万可以在...
选择存在哪里,首先要知道余额宝和银行定期的区别。 银行定期基本可以视为保本保息的一种最安全的投资,而且即使银行倒闭了,国家也会保证两万块钱可以赔给你。 因为,从日起,《存款保险条例》正式开始施行。《条例》明确规...
有一朋友做微商,干了一个多月就不干了,挣了38万,现闲赋在家。我问他是怎么赚的钱,他说是卖假货,腿让人打断了,保险公司赔的 当然这只是一个笑话,那么做微商到底工资有多少钱呢? 当然微商也是卖货的一种,只是最终的成交放到了微...
理财的目的是让钱生钱,100块钱一年后变为200块钱。正确的理财方式确实是越理财富累积越多,但如果理财方式不恰当,只会让你越理越穷,财富不会累积,反而会缩减。 上一期理财训练营结束后,已经有好多小伙伴通过理财取得收益了,但是还...
交通银行新一轮推荐办卡活动,11月已经通过不少了,今天上午都是秒批。需要申请交行卡的可以用我发 的这个链接申请,里边包含我的推荐信息:黄XX诚邀您办理交通银行信用卡!打开 https://creditcardapp.bankcomm.co...
当你刷卡消费时,发现自己的信用卡被冻结了,致电银行却被告知有套现嫌疑,而你明明没有套现,这是一种什么感觉?此时此刻,你心里肯定会想,太冤枉了,明明没有套现,信用卡却被封卡了。 这样刷卡,你以为很安全,其实银行已经怀疑你套...
话说现在的消费与以往发生了很大的变化呢。 以前,钱包鼓鼓的才有底气消费,现在自从有了信用卡、微信、支付宝便捷支付后,小金的钱包已经一个月没有带现金了,你呢? 这种体验,大概只有咱们年轻人才懂吧。(哈哈哈) 之所以不带现金,是...
她们觉得分期的手续费很低,一个月也就几十块钱,但事实上你用信用卡分期消费真的像看起来那么划算吗? 信用卡分期的利息究竟有多高,看了这图,不比高利贷少 于是我默默拿起小新招行信用卡来测算一下,一个姨妈红需要人民币7188元,分1...
【花旗银行】花旗银行的信用卡怎么开通网银? 小编总结了以下几个方法可以解决花旗银行信用卡网银开通的问题。 一、网上申请开通 1. 注册您的花旗网上银行登录卡号(CIN),ATM取款密码(APIN)和您的网上银行登录卡号相关联的任何账户...
信用卡逾期莫慌 专家告诉你如何应对 我们每一个人都知晓 欠债还钱、天经地义 的说法,而我们在使用信用卡进行消费之后,也就必须承担还款的义务。而一旦信用卡逾期,即便不构成刑事犯罪,亦将对个人生活造成极大的困扰,对于因经营不善...
招行高端信用卡,到底该选哪张? 每个人投资时,都需要考虑自己的心理特点。如果你承受不了亏损,你也许需要选择更为保守的投资策略。每个人都需要根据自己的个性和天分调整自己的投资策略。我不认为有哪个投资策略可以放之四海而皆真理...
银行信息港财经:日本公开赛进行到第2个比赛日,单双打双线作战的中国选手林高远今天迎来了四场比赛。单打资格赛部分,林高远在先失1局的情况下连追4局,先后战胜了中华台北林昀儒和韩国选手赵承敏进入正赛。双打资格赛部分,林高远携手...
6月15日,一段名为保洁阿姨背大学生过河的视频在网络热传,视频中贵州省六盘水师范学院的几名女保洁员背着学生来回趟过积水的举动引起网友热议,更是有网友质疑称当代大学生被惯坏了。 了解到,事件发生在今天上午的贵州省六盘水师范学...
日16时50分,江苏省丰县经济适用房三期西路创新幼儿园附近发生一起爆炸事件,造成街面上数十人受伤。截至当晚19点45分,事故造成66人伤亡,其中现场死亡2人,重伤9人,经医院抢救,5人抢救无效死亡,事件原因调查及善后工作...
银行信息港财经6月15日讯:2017年高考结束了,接下去就是查成绩填报志愿了。年全国各省市高考录取线进行了汇总,同学们可根据近三年的高考录取线,预估一下自己的成绩在哪个批次。 2017年各地高考录取分数线预测...
银行信息港财经6月15日讯:楚乔传正在热播中,最新剧情中又出现了一个新的人物,这个蒙面人其手下刚开始对其称为是公主,后来又称尊主,那么这名尊主是谁呢?南梁秘府是什么组织呢!秘府主人到底是谁? 楚乔传秘府主人是谁 《楚乔传》目前...
银行信息港财经6月15日讯:2017年国际乒联日本公开赛单打资格赛继续进行。在男单资格赛第二轮一场焦点之战中,中国队主力梁靖4-1击败日本13岁小将张本智和,将这位新科世乒赛男单八强球员挡在正赛大门之外。女单资格赛国乒的五位球员...
银行信息港财经6月15日讯:楚乔传楚乔的身世一直都扑朔迷离,很多人的想知道。楚乔母亲是月卫吗?而月卫是不是一群武功高强的人物呢? 《楚乔传》宇文h的身边总是围绕着一群护卫,他们有一个共同的名字:月卫。那么月卫一共有几个人呢?楚...
蜗牛背着重重的壳一步一步往前爬 公积金,你的公积金还躺在公积金账户里睡觉吗?这篇文章在告诉你公积金是什么,怎么样的同时,也告诉你关于公积金的冷妙用。 01我的提取经验 一一妈妈公积金已经提出有些年头啦,投资两不误。 我个人情...
住建部正加快推进全国住房公积金异地转移接续平台建设,将在今年6月底前上线,以后将实现账随人走、钱随账走。这一举措的受益群体将超过1.3亿人。 什么是全国住房公积金异地转移接续平台? 近年来,住房公积金缴存职工流动性日益增强,...
又到了每年公积金各项基础调整的时候了。【京房字】从北京住房公积金管理中心了解到,下月1日起,北京住房公积金的月缴存额上限将上调了。 住房公积金年度是从每年的7月1日至下一年的6月30日,并不是从每年1月日开始算的。 所以公积金的...
下个月,你的住房公积金或将迎来调整。 一般来说,住房公积金是以上一年的7月1日至当年的6月30日为一个年度单位进行调整。不少单位会在每年办理完6月份汇缴业务后,根据员工上一自然年度的月平均工资为员工调整其公积金缴纳基数。 今年...
2017年中国各大银行住房公积金贷款利率表一览 银行利率网小编为您提供银行利率调整最新消息查询: 央行官网发布通知,将从日起,调整职工住房公积金账户存款利率,由现行按照归集时间执行活期和三个月存款基准利率,调整为统...
用公积金贷款买房时,能够享受到低利率。即便你是用商业贷款购房,公积金也算是一种变相存款,买了房后,每年都可以提取一笔现金自由支配。 对于上班族来说,除了工资,住房公积金可能是大家最关心的福利了。用公积金贷款买房时,能够享...
买房的过程中,绝大多数人都会选择向开发商和房产中介询问自己是否可以使用公积金贷款? 但在事实上,公积金贷款是国家在政策上支持并带有一定的优惠政策,只要是符合贷款条件,就可以使用公积金贷款买房。 另外,使用公积金贷款买房在...
大家算过一笔这样的账吗?假如按最低标准的社保来算(¥500),你拿这500块钱交社保最后能得到多少钱?你要是把这500块钱每个月都自己存起来的话又能得到多少钱? 每月500块交社保还是自己存起来,哪个更划算? 交社保的情况: 国家每年...
一次性补缴15年职工养老保险: 2017年一次补缴15年养老保险的话,每月能领取多少钱?根据最新政策规定:男满60周岁时缴费年限累计未满15年,不论什么时候开始参保缴费,都可以一次性趸缴至满15年。(但注意城镇职工基本养老保险一般是不能...
蜗牛背着重重的壳一步一步往前爬 公积金,你的公积金还躺在公积金账户里睡觉吗?这篇文章在告诉你公积金是什么,怎么样的同时,也告诉你关于公积金的冷妙用。 01我的提取经验 一一妈妈公积金已经提出有些年头啦,投资两不误。 我个人情...
住建部正加快推进全国住房公积金异地转移接续平台建设,将在今年6月底前上线,以后将实现账随人走、钱随账走。这一举措的受益群体将超过1.3亿人。 什么是全国住房公积金异地转移接续平台? 近年来,住房公积金缴存职工流动性日益增强,...
薪资影响个体收入、消费水平,自2017年开始,已有7个省市上调最低工资标准,包括上海、深圳、陕西、山东、青海、福建、天津。其中,上海、深圳、天津最低工资标准超2000元/月。 一、最低工资标准是否包含五险一金? 据《最低工资规定》劳...
没有医保和有医保在看病花费上有什么区别? 有医保VS没医保,在看病花费有多大区别? 分两种情况: 一、用医保买药,结果比没医保的还贵 医院都有个不成文的规定,因为没医保的人是自己掏钱,所以医生都会推荐些性价比高的药物,疗程也...
01 社保卡的发放范围: 所有参加城镇职工和城镇居民医疗保险的参保人。 02 社保卡如何发放: 社保卡制作完成后逐级下发,先由卡服务商发送到社保中心,由区县社保中心负责通知参保单位到区县社保中心或到指定地点领取,参保单位领取后发...广告载入中......
只看作者回帖
只看我的回帖
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &62字& 亮 0复印0
[回删锁滤] &46字& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &16字& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &26字& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
[回删锁滤] &空& 亮 0复印0
广告载入中......
本帖已移动到备份区,不再接受回复银行卡的密码只有6位数,他们如何保障数据... | 问答 | 问答 | 果壳网 科技有意思
银行卡的密码只有6位数,他们如何保障数据库中数据的安全?有补充、希望大家理解题目意思...这是计算机题,不是生活题...
看到大家都没有理解我的意思有点遗憾...我的意思是所有数据都要存在数据库里,但是数据库的密码不可能明文保存,否则管理数据库的就可以拿着你的卡号和密码去取钱,你完全没办法。就象各个网站有帐号和密码,但是密码是密文的,数据库管理员拿不到,否则你的帐号就可以被能查看数据库的人任意登陆。就比如果壳网是可以填4位密码的,因为存在数据库里是经过2次加密的。但是银行卡密码就不一样了,只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了,很容易。知道了密码和卡号,弄张卡并非难事,因为他还可以拿到你的身份信息。所以怎么保障这些数字的安全? 如果你有空来答咯~
+ 加入我的果篮
学物理的IT工程师
银行的密码不是通过算法的安全性来保密的,而是通过保密制度来保密的。也就是说,银行把密码在银行的安全性,寄托在密文不被窃取的前提下,这和通常IT网站所认为的不一样。至于为什么,银行也是有苦衷的。因为大多数ATM只有数字键盘,10个字母,就算到10位长度,也不过100亿个组合,对于离线攻击来说,照样是小case。而10位长度的密码,已经超过了很多人(尤其是大爷大妈们)的记忆能力了。所以银行在技术上无法做到对抗离线攻击的时候,就只能用别的办法了:1:银行中只有极少数人能直接接触储户密码(密文),而这些人的身份和操作全部会被记录在案,就算离职,这些信息也不会被清除。2:涉及存储及使用这些信息的电脑网络物理隔离,操作终端摄像头全程监控--别想着抄下来。3:攻击银行或者金融机构是属于犯罪行为,刑罚上不封顶--最高死刑。4:因为是犯罪行为,所以公安会介入。按照非官方公安的说法,这些高科技犯罪反而好破--没几个能玩高科技犯罪的人,可以扛得住层出不穷的审讯手法的。5:银行内部预留部分资金以避免一但被窃无法追回后赔偿储户。
银行挨踢搬砖者
银行科技人员来简略说下吧。1.楼主说的6位密码100万种组合是不准确的。密码存放前的加密算法不是说像md5这样,同一个明文加密出的密文是一样的,而是根据不同的密钥组合来。比如同是密码123456,不同的客户,同一客户不同账号生成的密文密码也是不同,比如可能客户编号和账号就是组合成密钥的一部分,并且这俩可以组成唯一索引,保证不重复。2.所有的存入数据库的密码密文的加密算法至少能保证在当前是不可逆的,不知道算法的情况下就算弄到密文想穷举都没路。3.当前账户依存的介质一般是银行卡等,在银行卡磁道信息里不止包含账号,还有一些校验位,拿到账号密码,没有二磁信息,还是过不去。4.楼上众位说的业务端和制度控制
植物分子生物学博士
密码是六位数,那么用0-9十个数字有100万种组合方式。然后输入3次就被吞卡,那么3次中能猜中一次的概率是1-(1-0.000001)?≈0.000003,就是百万分之3......(概率应该没算错吧?好几年没用过了...)
楼主是想问怎么防止银行后台数据库管理员参与泄露密码?听说是只能通过银行数据安全制度。数据库操作员要经过背景审查并且签署保密协议,并且任何操作都得在多人监控下,所有操作都有日志存档,日志还有专人审计。进出机房都要搜身,防止携带任何数据存储设备。 听说而已,没有亲见。不过每个人的银行账户都自己盯着呢。有人在后台搞小动作会很快被发现并报警,我觉得这一威慑才是银行的安全性保证, 而不是密码或什么强大的算法。所以跟银行往来,自己保留单据也是必须的,免得出了问题银行耍赖。
这个分几个层面。ATM机上,错三次即锁卡,这就有效地杜绝了穷举法。只能猜三次,所以现在银行都不让你用生日等容易猜的密码。查号,现在要求持本人身份证到发卡营业所查询,你的身份证号就是第二个密码。实际上忘了密码并不让你查原密码,只是让你输个新密码,这样即使有人知道你的身份证号并且知道发卡所还得与银行人员串通,改了密码你很容易发现,限定营业所查内鬼也容易。如果是总行的计算机软件编制和维护人员搞鬼是没法拦住的,这只有从制度监管上着手,不过这种人数极少,发现问题也不难查。
輸錯3次就吞卡……來避免窮舉破解
楼主说的明显不成立嘛,有破解密码这功夫还不如拿把刀直接让人把密码说出来容易的多。而且罪名都要小的多。
这个问题显然是问的比较幼稚的,银行的安全是一个体系,一般叫做安全矩阵,这你可以到google上查一下,从银行卡密码安全角度来说,常见的传输过程是用3DES加密的,所有的算法都是公开的,比较标准的做法,密码也不会存在数据库里面,所以你拿到数据库数据也没用,都是在硬件加密设备里面直接比较密文的,密文是在交易的过程中计算的,数据库里面会保存加密的密钥,这你可以看看密码学方面的文章,都是很公开的,但密钥的明文是保密的,这个只有银行里面专门的人才能接触,而且也不是一个人,最少也要双人输入的,而且一旦输入,后面都是系统自动进行,因此即使银行内部人士也没办法知道密码是什么。 l
程序接口安全——对内采用PIN校验和MAC校验 、对外预付费卡系统与客户端的数据传输加密策略 。l
系统登录安全 ——登录名、密码规则 、指定访问地址的控制。l
用户角色控制安全——功能角色配置、控制允许访问的资源l
输入数据的安全检查——页面数据检查 、逻辑处理模块专用的数据检查l
数据库访问的安全——专人创建脚本、连接池的脚本配置、持久层框架的规范,管理员定期修改数据口令、关键数据项加密存放。l
防止网上密码盗用的安全策略——密码出错次数控制、登录随机码机制、非键盘输入机制、上次登陆时间和用户安全提示等。l
IC卡身份识别——用户的身份识别和交易确认。l
系统日志的记录——日志分类设置 、日志多级别设置 、利用Log4j配置技术 。l
转账交易的数字签名——对预付费卡系统关键交易中的关键字段的数字签名。上面列出来的是常见的发卡系统要考虑的安全要素。
首先木有那个傻逼会傻逼到用户信息明文存储的吧,所以你拿不到用户的明文密码。其次银行不会傻逼到将用户密码明文传送验证吧?估计那太傻逼了,所以这也是不可能的。话说,黑客想方设法黑你银行卡还不如路边捡块板砖来的实在。其实最简单的方法就是 建立一个黄色论坛,密码设置成6位数字,然后让其用银行卡实名验证。就会有一些懒蛋用同一种密码,那你不就赚了?
“但是银行卡密码就不一样了,只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了,很容易。知道了密码和卡号,弄张卡并非难事,因为他还可以拿到你的身份信息。”1.楼主,即使你有数据库的权限,可以查询到密码对应的密文,也知道加密方法,你是不可能“一眼就知道密码是什么”,因为现在常用的加密的算法就都是从密文到明文的时间复杂度特别大,就是从数学角度上证明了解密需要耗费很多的资源,在一定时间内只知道密文和加密方法,是无法得到明文的。要是你说的这么简单就能破解,研究密码学的都下岗了~~~~建议楼主可以查查RSA,DES,MD5等经典加密算法。2.如果能随意修改密文在后台存储的数据,那么密码安全也得不到保障。所以银行都有严格的制度保障。数据库系统本身也对数据修改有日志记录,以及多种备份等。3.“知道了密码和卡号,弄张卡并非难事,”这个也不太 符合事实。因为银行卡除了卡号,还有其他的信息,如校验信息等等。如果需要复制卡,必须将银行卡磁条中的所有信息都复制了。仅知道卡号是无法复制出一张银行卡的。
“只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了”楼主,不是md5(6位密码),而是md5(6位密码+几十上百位的账户不变信息)。。。相当于做加密的“原密码”有上百位,10^100。。。你的反查表需要有9^87个TB。。。如果按现在全球存储容量为1ZB(2^30TB),这个反查表需要现在全球总存储容量的8.5^78倍。。。
你知道自己的密码,但是你不知道别人的密码
粒子物理博士
卡好好保管,2位密码也没问题. 明文存储, 密码在复杂也没用
有强大的政府威慑力 区区密码算什么
化工学士,学士后
重要的是需要的物理账号——银行卡不是那么容易获得,
科学松鼠会成员,化学博士
我这里银行卡只需要四位密码,一万个组合而已。安全本身是一个系统问题,不能只依靠某一个环节,需要的是制度来维护,同时需要考虑整体成本。在严格遵守制度的前提下,如果使用低成本就可以实现满意的可靠性,那就没必要增加麻烦了。话说信用卡很多还不需要密码呢,签字也很少有人检查。。。
你有6位 淫行后台再给你添加个几十位的密文 就算最简单的MD5加密要破解都不容易 盗号不是黑数据库 最简单的就是钓鱼再补充一点LZ假设都黑进数据库了 给你自己的假帐号添加几千W的钱不是更方便
材料工程在读博士
其实在国外银行账户盗窃挺常见的。不过黑客的主要目标是信用卡和网上银行,然后从每个账户拿走一小笔钱,如果你平时对钱不是特别上心根本不会发现。我一个朋友当时就发现自己银行账户莫名的少了3块多,去银行一问,人家以操作失误为理由把钱补给她就完事了。我估计也被偷了不少次,要没那么细心根本不可能发现。
楼主这么质疑那国外无密码的信用卡岂不是被盗完了?
证券分析师
个人感觉。。。用板砖比用穷举法更有效率
粗暴有效的方法,就是“掌控游戏规则”。给你密码,你去了还跑得了你么?
天文爱好者
因为没有单引号
苦逼铁路员工
如果数据库无法访问,明文又如何?国外付款,需要信用卡号码,有效期,还有一个附加码(印在卡背后)。如果客人投诉,银行会直接把商家的收款冻结掉,商家会完全收不到钱。以前魔兽台服就有很多黑卡,恶意使用信用卡透支买的。最后损失转嫁到商家上,于是大批被封号……
要是总行的数据中心(包括备份的系统)直接让它物理消失了。。靠分行和储户手上的那些零碎的数据,还能恢复得过来么?
本人最近作为一个实习生参与了银行系统的开发,从负责密码机的同事那边了解到加密算法是不可逆的,即使你得到密文和加密算法,你也不能获得明文。但具体的加密算法我还真是不了解,只知道是某一部分是根据卡号加密,另外,在进行交易的时候,前后台加上网络传输的话总共会有3-4次不同算法的加密过程
楼主显然是搞不清楚什么是口令(password),什么是密码,什么是密匙,很多答案也是如此。密码:相对于明码,是指加密后的信息。口令:从英语原文可以知道,是获得通过的一个信息,或者说是证明是本人的一个信息。日常说的密码,基本都是口令,比如银行卡密码,登陆密码。口令往往有试错限制,基本是三次即锁,对于百万次而言,三次随机情况下是足够安全的。如果对方已经掌握了账号和密码,磁条卡不堪一击——这就是为什么升级为IC卡的原因。对于IC卡,卡内才涉及到密码。目前对这个密匙的形成未有资料,一般说是存有私匙的装置,对于对方发来的信息加上本卡账号进行加密并将密文和公匙发回,对方有明文和公匙就能判断卡是真卡,而截获这个信息,不能伪造卡,因为下次交易方发来的信息会不同(比如这个信息包含了日期和时间,私匙加密,公匙只能解密)。即使有密码,伪造不出卡来,还是没有办法取款(截获交易方发来的信息只有交易方的信息,没有账号和私匙)对于银行数据库管理,一般人员由于防火墙的限制及软件限制,连密文都拿不到,谈什么破解——银行的工作人员没有必要得到用户的“密码”,所以加密“密码”密匙,计算机自己知道就可以了。总结:银行卡密码(口令) 不等于 IC卡的密码 不等于 银行用于加密数据的密码
NGA论坛著名版主
穷举是没希望的……所以一般安全有保障的。
很遗憾大部分人的答案都不对,因为讨论的基础就是错的。“只有6位数字,总共才100w次,即使是密文,只要知道加密方法,一眼就知道密码是什么了,找个100w的对应表就行了,很容易。”会有这个表述,说明楼主没有设计数据库加密存储的经验。密码的存储,首先就要求是非对称加密的。也就是说,加密后的密码是无法通过算法来还原出明文的,MD5就是典型的非对称加密算法。楼主描述的,就是用密码原文进行非对称加密。但是,实际存储的时候,一定会用一个规则对密码原文进行混淆,比如,用用户账号的MD5,加上密码明文的MD5,将结果再MD5,得到的结果存到数据库里。这就保证了即使所有人设置相同的密码,其加密结果是不同的。这个规则不泄露,密码是安全的。当然,银行的混淆方法比这个复杂得多。再想往深了了解,可以看看银行卡的一个规范,叫PBOC,里面非常详细地描述了银行交易报文的加密机制。简单说,银行交易报文在任何两个通讯节点间都要经过加密和解密,且只有这两个节点才互相知道密钥,而密钥是通过硬件加密机分配的。一般的抓包分析根本无法破解。综上,银行密码泄露的最大风险还在输入端,比如被人偷窥或者盗摄(这个词暴露了。。。),还有中木马。从目前的情况看,银行系统及数据库是非常安全的,放心吧。
谁掌握了信息,谁就掌握了权力,谁就掌握了财富
Finance Coder
昨天办理某银行总行科技部的外来人员门禁卡申请表,填了八张单子!各种协议、、、身份证被拿走复印的那一刻,我就在想会不会银行立即调用征信系统核查一下我的背景、、、同楼上各位所言,倾向于制度保障,至多加重硬件保障,而非强调软件技术保障,想破译,两次加密又如何、、、这就是生活题,不是计算机题、、、
其实穷举法还有另一种用法……找个生日密码或123456之类的试不同的卡号,总有人会用这样的密码……
后回答问题,你也可以用以下帐号直接登录
(C)2017果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱:&&&&举报电话:
