短信验证码4位好,还是6位好?

• 发表于 2018-07-28 • 作者 leess • 2007 次浏览 • 1 条评论


评论区(共1条评论)
卡卡西二号

短信验证码相信大家都非常熟悉,平时我们在注册某个应用,或者是某个平台找回密码、支付确认等、账户修改等等,都需要用到,其中有4位的验证码,也有6位的验证码,两者的区别在哪呢?对于网站来说,采用6位好些还是4位好些。

目前大多数的短信验证码都是采用的6位验证码,其主要原因在于:6位短信验证码更为安全。

从破解的概率来看,4位的话,有1/10000=0.01%的概率,6位的话,有1/1000000=0.0001%的概率。对于平台会员来说,尽管采用6位验证码更难记些,但是对于账户的安全度还是高些的。当然,理论上来说,验证码越长,安全系数会呈放大效应,即安全度越高,但考虑到用户输入体验,以及6位数字的破解时间,一般6位的破解预计会超过验证码超时时间,所以现在大多数网站都是采用6位的验证码。


此外,除了需要考虑呗破解的安全问题外,企业在使用短信验证码的时候,也需要考虑短信验证码被刷以及被攻击等问题,如何有效的保障短信验证码的使用安全性呢?可以采取以下措施:

1、短信发送间隔设置。设置同一号码重复发送的时间间隔,一般设置为60-120秒;

2、发送量限定。设置每个手机号码每天的最大发送量;

3、IP限定。设置每个IP每天的最大发送量;

4、流程限定。将手机短信验证和用户名注册分成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证;

5、触发条件。用户必须填写好所有注册信息才可进行触发,注册资料不完整无法发送验证码;

6、绑定图型校验码。将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以触发短信,这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。


2018-07-28