FPC廠認為銀行使用純數字密碼不安全，是基于暴力破解的結論上形成的印象，所謂暴力破解，就是把所有字符進行排列組合，然后當成密碼去試，暴力破解被認為是一種無所不能的破解方式。

  確實，理論上只要計算機速度足夠快，時間足夠長，沒有暴力破解方法破解不了的密碼，這也是為什么很多網站都要求用戶設置密碼要包括數字、大小寫字母和特殊符號的原因，密碼越復雜，暴力破解需要的時間就越長。

1、暴力破解怎么解

  密碼破解這個事情呀，最有效的方法是將數據庫down下來，把保存密碼的表讀出來，這也是很多網站用戶名密碼失竊的主要途徑。后來為了防止密碼因為存放密碼數據庫泄露而泄露，專門對密碼進行了加密，相應的就出現了破解加密方式的破解，目前針對密碼加密最好的方式是MD5，是一種不可逆的加密方式，這也是越來越多網站及密碼保存開始使用的方法。暴力破解之所以可以破解MD5加密是因為他不是從密文下手的，而是不斷的試不同密碼。暴力破解一個簡單方法是字典破解，就是收集大量用戶最常用的密碼，然后先試這些密碼，比如123456、123qwe等等，這也是很多網站提示密碼不能太簡單的原因。另一種方式是撞庫，因為大家都知道密碼最常用的加密方式是MD5，但MD5是不可逆的，但同樣密碼經過MD5加密出來的密文是相同的，比如密碼123456經過MD5加密以后的密文是“e10adc3949ba59abbe56e057f20f883e”，這個密文就代表了“123456”，于是就有人把常用密碼先經過MD5加密，拿數據庫中保存的密文與手里的密文庫做對比，如果有相同的，說明這個密碼就是該密文對應的那個字符串。

2、銀行密碼不可能被暴力破解

  暴力破解的成功有兩個前提，時間足夠長、速度足夠快，這兩個條件是互為因果，但還有一個更重要的前提是，要有足夠多的試錯機會。

  銀行正是從這方面下手來防止密碼被暴力破解，所以很多銀行都設置了密碼試錯次數不超過3次，超過3次賬戶就要被臨時鎖定，如果鎖定次數過多，賬戶就會被長期鎖定，想解鎖就需要帶身份證去柜臺解鎖。

  只要沒有足夠多的試錯機會，純數字密碼是安全的，即使這個密碼只有6位。

3、密文上也無法下功夫

  破解密碼的另一種方式剛才也說了，破解密文，不過破解密文的前提是得能拿到密文，也就是說，得能先黑得進去銀行的數據庫。這可不是一般人能做得了的，數據庫服務器肯定不能與提供服務的服務器放在一起，這種物理隔絕是系統(tǒng)架構師最基本的能力。接觸數據庫服務器人員限制得是必須的吧，在接觸的過程中全程記錄得是必須的吧？這種連坤鵬論都能想到的方法，怎么可能沒有一個很好的防范機制呢？

  無法暴力破解，又無法從密文上下功夫，那這個密碼的安全性也還是說得過去的。

4、6位密碼有原因

  數據安全倍受重視也不是與生俱來的，也都是隨著計算機運算速度的提高，隨著不斷有更多密碼被破解而慢慢受到重視的。

  但銀行使用計算機可是很早的，所以在早期時設置純數字密碼也并沒有被認為不安全。純數據密碼顯而易見的好處是通用性強且容易記憶。

  因為不了錯試幾次便不能再試的機制，暴力破解密碼這種方式在破解銀行密碼方面就沒有用武之地，所以密碼是純數字還是字母+數字+特殊字符在密碼層面就顯得沒有太大意義。

  至于密文的保存，不管保存機制是否安全，都與密碼本身關系不大。

  當然了，銀行對于密文的保存，用腳指頭也能想出來，肯定是非常嚴格的。

  有些人認為，延續(xù)使用純數字密碼還有一方面考慮是硬件成本，因為如果要換成字母+數字的話，不僅銀行柜臺要改密碼輸入器，ATM機的輸入鍵也需要更換，坤鵬論認為，這并不是延續(xù)使用純數字密碼的原因，至少不是主要原因。能像鍵盤輸入鍵排列這種美麗錯誤且還能一直延續(xù)使用幾十年的并不多，在與錢打交道的行業(yè)里，安全才是第一位的。

5、UKEY及證書更安全

  隨著互聯(lián)網和移動互聯(lián)網的發(fā)展，越來越多的銀行開始使用UKEY和證書，將密碼與硬件相結合，這種情況下，就算其他人拿到密碼而沒有UKEY，也無法完成支付。相比與將密碼設置的更復雜，使用UKEY這種方式安全性更強。有了這種方法，密碼是純數字也就不那么重要了。