银行卡的密码只有6位数，他们如何保障数据库中数据的安全？有补充、希望大家理解题目意思...这是计算机题，不是生活题... | 果壳网移动版

思想与生活家 2015-12-09

展开全文

银行的密码不是通过算法的安全性来保密的，而是通过保密制度来保密的。
也就是说，银行把密码在银行的安全性，寄托在密文不被窃取的前提下，这和通常IT网站所认为的不一样。

至于为什么，银行也是有苦衷的。
因为大多数ATM只有数字键盘，10个字母，就算到10位长度，也不过100亿个组合，对于离线攻击来说，照样是小case。而10位长度的密码，已经超过了很多人（尤其是大爷大妈们）的记忆能力了。

所以银行在技术上无法做到对抗离线攻击的时候，就只能用别的办法了：
1：银行中只有极少数人能直接接触储户密码（密文），而这些人的身份和操作全部会被记录在案，就算离职，这些信息也不会被清除。
2：涉及存储及使用这些信息的电脑网络物理隔离，操作终端摄像头全程监控－－别想着抄下来。
3：攻击银行或者金融机构是属于犯罪行为，刑罚上不封顶－－最高死刑。
4：因为是犯罪行为，所以公安会介入。按照非官方公安的说法，这些高科技犯罪反而好破－－没几个能玩高科技犯罪的人，可以扛得住层出不穷的审讯手法的。
5：银行内部预留部分资金以避免一但被窃无法追回后赔偿储户。

支持 44 反对 1

银行科技人员来简略说下吧。
1.楼主说的6位密码100万种组合是不准确的。密码存放前的加密算法不是说像md5这样，同一个明文加密出的密文是一样的，而是根据不同的密钥组合来。比如同是密码123456，不同的客户，同一客户不同账号生成的密文密码也是不同，比如可能客户编号和账号就是组合成密钥的一部分，并且这俩可以组成唯一索引，保证不重复。
2.所有的存入数据库的密码密文的加密算法至少能保证在当前是不可逆的，不知道算法的情况下就算弄到密文想穷举都没路。
3.当前账户依存的介质一般是银行卡等，在银行卡磁道信息里不止包含账号，还有一些校验位，拿到账号密码，没有二磁信息，还是过不去。
4.楼上众位说的业务端和制度控制

支持 20 反对 0

密码是六位数，那么用0-9十个数字有100万种组合方式。
然后输入3次就被吞卡，那么3次中能猜中一次的概率是1-（1-0.000001）3≈0.000003，就是百万分之3......（概率应该没算错吧？好几年没用过了...）

支持 11 反对 4

楼主是想问怎么防止银行后台数据库管理员参与泄露密码？

听说是只能通过银行数据安全制度。数据库操作员要经过背景审查并且签署保密协议，并且任何操作都得在多人监控下，所有操作都有日志存档，日志还有专人审计。进出机房都要搜身，防止携带任何数据存储设备。

听说而已，没有亲见。

不过每个人的银行账户都自己盯着呢。有人在后台搞小动作会很快被发现并报警，我觉得这一威慑才是银行的安全性保证，而不是密码或什么强大的算法。所以跟银行往来，自己保留单据也是必须的，免得出了问题银行耍赖。

支持 6 反对 1

这个分几个层面。
ATM机上，错三次即锁卡，这就有效地杜绝了穷举法。只能猜三次，所以现在银行都不让你用生日等容易猜的密码。
查号，现在要求持本人身份证到发卡营业所查询，你的身份证号就是第二个密码。实际上忘了密码并不让你查原密码，只是让你输个新密码，这样即使有人知道你的身份证号并且知道发卡所还得与银行人员串通，改了密码你很容易发现，限定营业所查内鬼也容易。
如果是总行的计算机软件编制和维护人员搞鬼是没法拦住的，这只有从制度监管上着手，不过这种人数极少，发现问题也不难查。

支持 3 反对 0