放心,银行的工作人员是不会知道我们的银行卡密码的。不光是普通工作人员,就连高级管理人员、行长、银行软件的开发人员、机房维护人员、数据库管理员,都不会知道!换句话说,假设你的密码没有告诉任何人,那么全世界、整个地球上,除了你之外没有任何人知道你的密码。(如果你密码用的是默认密码、或者自己生日、电话号等等,被别人[猜]出来的不算)。
为什么连系统开发人员和维护人员也不知道呢?因为我们的密码是经过加密处理的,使用的算法叫做“单向散列算法”。就是说用明文能快速得到密文,但是用密文却很难反推出明文。
举个例子,比如你随便想几个汉字,就能马上数出它们加起来有多少笔画。但是由这个笔画数却很难倒退出你的那几个汉字。那么银行系统存的就相当于是这个笔画数(这个数字,系统维护人员可以看到)。当你用这几个汉字当密码时,系统会数一下有多少笔画,然后和数据库中存的笔画数对比一下,如果是对的,说明密码正确。可见整个过程中,任何人都不知道你的密码是多少。当然了,这只是一个简单的举例,方便初学者理解。事实上,这个例子很容易被破译,因为我能找到其他几个字,笔画数一样的,于是成功通过密码的验证。但是,还可以加上一些其他条件,比方说,把这几个汉字在字典中出现的页数相加之和也存起来进行对比。具体的单向散列比这复杂很多很多,是不会被轻易破译的,限于篇幅,原理就不再展开叙述了。
有人就问了,既然银行工作人员不知道我们的密码,那他为什么能知道我们的信息,甚至还可以转账呢?
这是因为,他们使用了特权账号,利用特权账号,可以做很多事,包括转账、提现等等。你可以理解为这个特权账号是个万能密码。
既然这样,那与知道我的密码,有什么区别?那不就等于我的密码形同虚设了吗?
是有本质区别的。特权账号是分等级的银行本单数字符号,越是高级越是需要审批。最低等级的特权账号就是可以查看你的余额、消费情况等基本信息,但不能动帐。这个柜台普通工作人员就有。到了高级特权,就需要备案,需要审批了。最重要的是有严格的日志记录。甚至,同一时间,只能有一个人拥有这把特权“钥匙”(最高级的是个USB硬件,无法复制)。谁动用了特权一清二楚。所以银行高级管理人员也不敢滥用。
区别在于,如果银行工作人员知道了你的密码,那后果严重很多。因为这个普通密码(非特权的)难以追溯。比如发现某个账号在某个网吧进行了大额转账。如果假设用户和银行工作人员都知道密码,那么很遗憾,是很难查出到底这笔账是用户本人还是银行人员动的。这就造成了纠纷。但是银行工作人员若不知道你的密码,而是使用自己的特权账号,则不存在这个问题,因为特权账号使用人员是固定的,可以追溯。
如果我们的密码忘了,为什么通过相关手续,还能找回来?
实际上,你理解错了,密码是找不回来的。就连银行的系统开发和维护人员也不例外(通过猜测和穷举破解除外)。密码忘了,只能重置,就是用新的密码去覆盖原来的密码。而原来的密码是多少,就变成了一个谜。
总之,银行工作人员是不知道我们的密码的。他们拥有分等级的特权账号,可以理解为万能密码,但是审核和记录很严格银行本单数字符号,责任到人。
本文到此结束,希望对大家有所帮助!