生活中

几乎每天都要输入密码

银行卡、电子支付、手机锁屏等都需要密码

而且这些密码大多都是6位数

这是为什么呢

小伙伴们在输入密码的时候，有没有想过一个问题：为什么输入的密码偏偏是6位数，而不是7位或8位甚至更短的位数？这其中有什么科学原理吗？

今天我们来研究一下：

为什么密码一般是6位数？

哪些密码安全系数不高？

如何设置密码更安全？

6位数密码

1、“6”是一个临界值

根据美国著名的心理学家乔治·米勒提出的**“7±2法则”**：年轻人的记忆广度大约为7个单位，比如阿拉伯数字、字母、单词或其他单位。

也就是说，大部分人只能在短时间内记住7个数字，因为个体差异，上下限分别为5~9，因此从记忆力上来说，6位数字是一个临界值，对低于6位数字的密码很容易形成深刻记忆，对高于6位数字的密码的记忆难度会相对加大。

而且人们对数字的瞬间记忆是根据一定的规则进行的，当密码正好是6位数字时，人们首先会在脑海中把数字组合自觉地转变为3+3或者2+2+2的形式，方便记忆，因此从记忆力上来说6位是最符合短时记忆的。

2、习惯性记忆

人们对数字记录有着潜移默化的习惯，平时在记忆日期的时候，大多数人也会习惯性地使用6位数进行记忆。比如对2020年1月1日进行记忆时，会直接记忆成20-01-01。

这样的记忆习惯同时也影响到对密码的记忆上，所以很多人喜欢把生日、纪念日等日期作为密码。

3、6位数字满足对密码的需求

之前有银行为了用户的方便以及更好的记忆，把密码设置成4位数，但4位数字组合的数量太少，安全性急剧下降；若使用8位数密码，数字组合的数量会成倍增加，安全系数会有极大提升，但同时也增加了记忆难度，增大了密码丢失率。

从数学组合理论的角度上来说，6位数字有90万种排列组合，可以满足该范围使用者对密码的需求。而且6位数的密码已经很难被攻破了，安全系数相对较高。

有的小伙伴要问了，6位数密码不是可以用穷举法破解吗？

穷举法就是对密码进行逐个推算，直到找出真正的密码，如果用计算机进行穷举推算，破译任何一个密码只是时间上的问题。但是无论是银行卡还是线上支付，只要密码输错3次以上账户就会被锁住。

因此，看似简单的6位数字密码，却是从记忆难度、安全性等多方面综合考虑而得出的结果。

常见密码的安全系数

密码是一种用来混淆的技术，使用者希望将正常的信息转变为无法识别的信息，但这种无法识别的信息，部分是可以再加工并恢复和破解的，所以要提高密码的安全系数。

**1、简单的密码—**安全系数:★

●重复的数字。如：888888、000000

●升序、降序排列。如：123456、654321

▲越是简单的密码安全性越低!

2、与个人相关的密码—安全系数:★★

●个人生日

●证件号后6位

●手机或电话后6位

▲如果不法分子获取了你的生日、证件号、电话等信息，对方可能按照这个逻辑试出你的密码！

3、与卡片相关的密码—安全系数:★★

银行卡后6位。如果你的银行卡因保管不当而落入他人手中，密码很容易会被破解。

4、一条密码走天下—安全系数:★★

当下由于互联网蓬勃发展，每个人日常需要使用的账号密码越来越多，每个账户都需要设置密码。这就带来一个问题，很多用户会设计一个复杂密码，然后在所有登录入口皆用这同一个密码，这其实有一定的潜在安全隐患。

不管你的密码是否复杂，其实黑客是不知道的，其一般的攻击行为是始发自各大门户网站、电商平台，而不是去扫描偷窥监听你的键盘。

一旦黑客盗取了一个平台下用户的账户信息，就可以拿这个密码去别的平台尝试登录，因此尽量不要使用重复的密码。

如何设置密码

在设置密码的时候应该注意符合安全的复杂性要求。所谓密码复杂性，网站的一般要求会包括：

密码长度超过8个字符，密码不能包含用户名或全名的任何部分，密码必须至少包含英文大写字母、小写字母、阿拉伯数字、标点符号这4类字符。

如果是6位数密码的话，尽量设置成无规律的。而且密码要勤更换，尽量三个月换新一次密码。同时，账户也要尽量开启两步验证，多一重安全防护。

很多网络服务 ，比如购物网站、银行在支付的时候，除了需要输入正确的帐号密码之外，常常还额外发一条带有验证码的手机短信，以此进一步确认是否为帐号的真正主人。

这其实就是“两步验证”，或者叫做**“双因素验证”**的一种实现方式，第二步验证是靠手机短信来发送验证码的。

两步验证也是相当于给帐号多加一把“锁”，在输入正确的账号密码之后，用户同样还需要额外口令才能完成登录。

所以即使帐号和密码不慎泄露了，别人没有数字验证码也是无法登录账号的，这可以大大提高破解的难度和帐号的安全性。因此，建议所有能开启二步验证的重要网络帐号都尽量开启。

来源: 中科院之声、科技日报