四、 对于固定长度密码,用户应注意的问题
由于柜台的密码输入装置、柜员机或电话只允许用户的密码为数字,因此作者希望开发面向用户服务的应用系统的开发人员,在开发过程中,尽量不要将密码限定为固定长度,且允许的密码长度尽可能长一点,这样用户可以在不同的长度内选用便于记忆的数字。然而,目前大多数服务应用系统仍采用固定长度密码的方式,如早期的牡丹卡的密码长度为4位(用户修改密码也只能是4位,后又推出6位卡)、长城卡的密码为6位、200卡的密码为6位等。因此,为了用户的资金安全,作者希望用户在密码选用上应特别注意,不要选用极易掌握的数字做密码。特别不要使用自己的生日、电话号码作为密码。因为目前在许多场合(如,住宿,购买机票等)都必须提供身份证,而自己的生日恰恰在身份证号码中存在;而电话号码大多印在名片上,因此都是极不安全的。试设想你在住宿时丢失信用卡,拣到卡的人会非常方便到住宿登记表中查到你的身份证号码或利用你的名片上的电话号码做简单的尝试就可以破译你的密码。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
