文/紫色人生

7月31号，网易针对将军令做出如下调整：

4、将军令服务调整：将军令用户登陆时从原来输入完整的动态密码，改为按要求从左到右输入6位动态密码中的随机3位数字；

网易在7月31号的更新中，对将军令的使用方法做出了如上的修改。
修改的意义何在呢？

    这次修改后，由于你只需要输入3位将军令密码，且为乱序，每次登陆的时候要哪三位是随机的，因为乱序即使记录走3位也没有用，这样修改可以避免这种盗号的发生。

    至于三位密码6/1000(以绑定一个将军令，且6次错误锁定帐号的情况计算)的蒙中几率确实有点高，再加一位可能能改善这个弱点，不过还要进一步考虑中木马情况下的安全性，似乎不宜把位数设置过高。所以在密码位数上确实还存在商量的余地。

    如果密码可以被窃取，四位密码这四位中必将有两位出现在实际的四位密码中。四位密码确定两个数在蒙的几率大概是6/1200。五位密码的情况命中大概也是 6/1200,可见提高密码位数不会解决种木马情况下的蒙的命中率高的问题。但多位密码至少可以保证没有中木马的机器的安全，他的命中将会降到 6/10000,6/100000。

    由此可见，这次修改进一步提升了中木马的情况下的将军令帐号的安全性，但在将军令的使用上稍加繁琐，但在同时降低了没有中木马帐号的安全性。鉴于以上分析，可以建议将输入的将军令位数增至四位以降低蒙中密码的几率（五位对于安全性的提升有限，同时将增加输入的繁琐程度，不推荐）。