Rzecz w tym, że z 4-cyfrowym pinem entropia nie jest naprawdę ważna. Co ważne, lokaut i psychologia napastnika.

Przestrzeń kluczy jest tak mała, że ​​każdy automatyczny atak (bez blokady) wyczerpałby ją niemal natychmiast.

Martwisz się, że osoba atakująca zgadnie kod PIN, zanim konto zostanie zablokowane. Zakładając więc rozsądną blokadę (powiedzmy 3-5 nieprawidłowych prób), chcesz, aby Twój kod PIN znajdował się poza 3-5 najczęściej wybieranymi kodami PIN.

Osobiście unikałbym 4-cyfrowej powtarzającej się sekwencji i cokolwiek zaczynającego się od 19XX, co oznaczałoby rok urodzenia.

Teraz sprytni aleci powiedzą „ach, ale jeśli to zrobisz, napastnicy będą wiedzieć, aby ich nie próbować”, ale to ma zastosowanie tylko wtedy, gdy a) większość populacja użytkowników postępuje zgodnie z tą radą (wskazówka, prawdopodobnie tego nie zrobi) oraz b) napastnicy wiedzą, że populacja użytkowników zastosowała się do tej rady.

Świetna analiza tego ( link dzięki uprzejmości @codesincahaos)

Edytuj 2 - aby uzyskać bardziej matematyczne podejście do tego zagadnienia, polecam przeczytanie @ diagprov odpowiedzi

Wchodzę do środka i porozmawiam trochę o entropii i prawdopodobieństwie i mam nadzieję, że pomoże ci to zrozumieć.

Po pierwsze, czym jest prawdopodobieństwo? W rzeczywistości jest to otwarte pytanie wśród statystyków, ale oto definicja częstości: mówimy, że jeśli uczciwa moneta zostanie rzucona, to z prawdopodobieństwem 0,5 wypadnie reszka. Jeśli jednak rzucisz monetą, możesz zauważyć, że pierwsze pięć wyników to wszystkie orły, co nie wygląda dobrze. Tak więc, osoba często używająca tego nurtu mówi, że gdybyś rzucił monetą „wystarczająco” razy, w końcu okaże się, że jeden na dwa rzuty monetą to orzeł.

Kluczem jest to prawdopodobieństwo nie mówi nic o tym, co się faktycznie stanie . Hasło o dużej entropii można było odgadnąć przy pierwszej próbie przez zwykłe szczęście, niezależnie od możliwych wyników itd.

A teraz czym jest entropia? Jeśli zacząłeś mówić „no cóż, to liczba możliwych wyników…”, możesz mieć rację w kontekście generowania pewnych losowych danych, ale jest to doskonały przykład tego, gdzie naprawdę musisz zrozumieć, co się dzieje pod spodem.

Po pierwsze, porozmawiajmy o informacji o sobie. Jest to zmienna losowa (co oznacza, że ​​istnieje wiele możliwych wyników), która zmienia się w zależności od prawdopodobieństwa każdego wyniku (a następnie bierzemy -log2 (P (X)), aby zakodować ją w „bity” informacji). Musimy więc przypisać każdemu wynikowi prawdopodobieństwo.

Jak zauważyli inni, niektóre warianty wyboru kodu PIN są bardziej prawdopodobne. Wszystkie te same liczby (1111, 2222, 3333, ...), urodziny (20XX, 19XX) i tak dalej. Powinieneś przypisać większe prawdopodobieństwo tym liczbom, ponieważ po prostu ludzie są bardziej skłonni do ich wybierania i na pewno nie wybiorą losowej sekwencji. To, jak przypiszesz prawdopodobieństwo innym liczbom, zależy wyłącznie od Ciebie i naprawdę zależy od tego, ile wiesz o procesie wybierania pinezki.

Otóż, entropia, lub aby uszczęśliwić @codesinchaos, szczególnie entropia Shannona, jest średnią dystrybucji informacji o sobie. Jest to „najbardziej prawdopodobna” wartość informacji o sobie, biorąc pod uwagę prawdopodobieństwo każdego wyboru. Co to znaczy? Jak mówi obecna, najczęściej wybierana odpowiedź, jest to miara procesu wyboru i jego dobra, a nie sama szpilka.

Co się dzieje, gdy wybierasz opcje o wysokim prawdopodobieństwie, takie jak 1111, 2222, 3333 ? Te wyniki dają bardzo niską informację o sobie (-log (P (X)) jest małe dla dużych prawdopodobieństw, ponieważ spodziewamy się ich wystąpienia), więc ich usunięcie przesuwa rozkład w prawo, tj. Przesuwa lokalizację rozkładu w kierunku Centrum. To zwiększy jego średnią. Zatem usunięcie wyborów, które większość ludzi w przeciwnym razie dokonałaby z dużym prawdopodobieństwem faktycznie zwiększa entropię .

Spójrzmy na entropię w inny sposób: jeśli zamierzasz odgadnąć PINy, w jakiej kolejności czy spróbowałbyś ich (zakładając brak blokady)? Zacząłbyś od najbardziej prawdopodobnych PIN-ów na pewno. Entropia mówi, że jeśli powtórzysz ten eksperyment dostatecznie dużo razy (np. Spróbujesz odgadnąć PIN dużej liczby kart, których PINy zostały wybrane zgodnie z tą samą logiką), wtedy wybór niższej entropii da tobie, atakującemu, większy sukces szybko.

Ponownie, pozostaje kwestią tego, co może się wydarzyć w teoretycznym przypadku wielu kart, a nie co może się wydarzyć, ponieważ atakującemu ma szczęście .

Oto twoje podsumowanie wykonawcze:

1. To, czym entropia się stanie, zależy od tego, jak przypiszesz prawdopodobieństwa do przestrzeni wyników.
2. Bez wątpienia, jeśli pozostawisz ludziom wybór PIN-ów, wybiorą one określone wartości z dużo większym prawdopodobieństwem niż inne.
3. Oznacza to, że nie możesz założyć, że podstawowy rozkład jest jednolity i powiedzieć „entropia == liczba wyników”.
4. Jeśli usuniesz opcje złego wyboru o największym prawdopodobieństwie, entropia rośnie.
5. Entropia, podobnie jak prawdopodobieństwo prawidłowego odgadnięcia, nie mówi absolutnie nic o tym, czy atakujący będzie miał szczęście i poprawnie odgadnie Twój kod PIN. Mówi po prostu, że w teorii lepsza entropia utrudnia napastnikowi.

Aby zakończyć moją odpowiedź, przyjrzyjmy się praktycznym aspektom. Jeśli mamy zamiar porównać do haseł, opcji wyjściowych funkcji skrótu lub losowych danych, kody PIN są do niczego. Jeśli dasz atakującemu i obrońcy wolny wybór zgadywanego kodu PIN i żadnych innych informacji, liczba trafnych przypuszczeń w 50% przypadków (paradoks urodzin) jest absurdalnie niska. Kody PIN byłyby kiepskimi funkcjami skrótu.

Jednak ludzie nie mogą bardzo dobrze zapamiętać 128-bitowych danych, zwłaszcza gdy są pijani i próbują zapłacić za kebab za pomocą chip-and-pin. Kody PIN są zatem pragmatycznym kompromisem i przy trzech domysłach jako ograniczeniu, oprócz tego, że atakujący ma dużo szczęścia, powinieneś być bezpieczny.

TL; DR Usunięcie wyboru bardziej prawdopodobnego Kody PIN z możliwych wyborów zwiększają Twoje szanse w obliczu napastnika, który nie będzie zgadywał przypadkowo (tj. Większość napastników).

Edytuj: Myślę, że ta dyskusja uzasadnia teraz trochę matematyki. Oto, co zamierzam założyć w moich obliczeniach:

1. Używamy 4-cyfrowych PIN-ów

2. Dane z linku Raesene są poprawne, tj .:

     # 1 1234 10,713% # 2 1111 6,016% # 3 0000 1,881% # 4 1212 1,197% # 5 7777 0,745% # 6 1004 0,616% # 7 2000 0,613% # 8 4444 0,526% # 9 2222 0,516% # 10 6969 0,512% # 11 9999 0,451% # 12 3333 0,419% # 13 5555 0,395% # 14 6666 0,391% # 15 1122 0,366% # 16 1313 0,304% # 17 8888 0,303% # 18 4321 0,293% # 19 2001 0,290% # 20 1010 0,285%  

3. Zakładam również, że jakikolwiek PIN niewymieniony na tej liście ma równe szanse na wybranie z pozostałych „nieprzydzielonych” prawdopodobieństw (1-całkowite prawdopodobieństwo wykorzystane powyżej). Jest to prawie na pewno niepoprawne, ale mamy tylko tyle danych.

Aby to obliczyć, użyłem następującego kodu:

  def shannon_entropy (prawdopodobieństwa ): składki = [p * (-1 * log (p, 2)) dla p prawdopodobieństw] zwracana suma (składki)  

Oblicza rzeczywistą entropię Shannona dla danego zbioru prawdopodobieństw .

  import itertoolstotal_outcome = 10,0 ^ 4probability_random_outcome = 1 / total_outcomeprobability_random_outcomemaximum_entropy = -log (probability_random_outcome, 2) maximum_entropymaximum_entropy_probability_list = list (itertopopy_entrale_problem. maximum_entropy) print (maximum_entropy_calculated)  

Pokazuje, że moja funkcja dokładnie oblicza maksymalną entropię, biorąc listę 10 ^ 4 prawdopodobieństw, każde o wartości 1/10 ^ 4.

Następnie

  probability_list_one = [10,713 / 100, 6,016 / 100, 1,881 / 100, 1,197 / 100, 0,745 / 100, 0,616 / 100, 0,613 / 100, 0,526 / 100, 0,516 / 100, 0,512 / 100, 0,451 / 100, 0,419 / 100, 0,395 / 100, 0,391 / 100, 0,366 / 100, 0,304 / 100, 0,303 / 100,0,293 / 100,0,290 / 100,0,285 / 100] result_count_one = 10 ^ 4 - len (probability_list_one) print ("Outcome count 1:", result_count_one) probability_consumed_one = sum (probability_list_one) print ("Prawdopodobieństwo wykorzystane według listy: ", probability_consumed_one) probability_ro_one = (1-probability_consumed_one) / result_count_oneentropy_probability_list_one = probability_list_one + list (itertools.repeat (probability_ro_one, wynik_count_one)) entropy_one = shannonon_entrcode>
 Tutaj, jak powiedziałem powyżej, biorę te 20 prawdopodobieństw i zakładam, że pozostałe prawdopodobieństwa są równomiernie rozłożone między pozostałe wyniki, poprzez równomierne rozszerzenie listy o każdy zestaw prawdopodobieństw. Obliczenia są wykonywane. 
 
  probability_list_two = [6,016 / 100, 1,881 / 100, 1,197 / 100, 0,745 / 100, 0,616 / 100, 0,613 / 100, 0,526 / 100,0,516 / 100, 0,512 / 100, 0,451 / 100, 0,419 / 100, 0,395 / 100, 0,391 / 100, 0,366 / 100, 0,304 / 100, 0,303 / 100, 0,293 / 100, 0,290 / 100, 0,285 / 100] liczba_wyników = 10 ^ 4 - len (probability_list_two) -1print ("Licznik wyników 2:", result_count_two) probability_consumed_two = sum (probability_list_two) print ("Prawdopodobieństwo zużyte przez listę:", probability_consumed_two) probability_ro_two = (1-probability_consumed_two) / result_count_two .repeat (probability_ro_two, result_count_two))) entropy_two = shannon_entropy (entropy_probability_list_two) entropy_two  
 
 W tym przypadku usuwam najbardziej prawdopodobny PIN 1111 i ponownie obliczam entropię. 
 
 Na podstawie tych wyników można zobaczyć, że losowe wybranie kodu PIN ma 13,2877 bitów entropii. Powtórzenie tego eksperymentu z usuniętym jednym kodem PIN daje nam 13,2876 bitów. 
 
 Wybierając PIN, biorąc pod uwagę te prawdopodobieństwa wyboru dla tych 20 PIN-ów, w przeciwnym razie, wybór losowy oznacza wybór 11,40 bitów entropii z 13,2877 bitów. Z tej bazy blokowanie PIN 1111 iw inny sposób dopuszczanie pozostałych 19 oczywistych PIN-ów i wszystkich innych PIN-ów wybranych z równym prawdopodobieństwem ma entropię 12,33 bitów z możliwych 13,2876 bitów. 
 Mam nadzieję, że to wyjaśnia, dlaczego wiele odpowiedzi mówi, że entropia spada, a nie rośnie. Rozważają maksymalną możliwą entropię, a nie średnią entropię (entropię Shannona) systemu, biorąc pod uwagę możliwość wyboru.  Lepszą miarą  jest entropia Shannona, ponieważ bierze pod uwagę ogólne prawdopodobieństwo każdego wyboru, a więc sposób, w jaki atakujący prawdopodobnie będzie postępował w ataku. 
 
 Jak widać , blokując ten PIN 1111, znacząco zwiększa entropię Shannona, przy niewielkim koszcie ogólnej możliwej entropii. Jeśli chcesz pokłócić się o entropię, zasadniczo usunięcie PIN 1111 bardzo pomaga. 
 
 Dla odniesienia  ten komiks XKCD oblicza entropię słabych haseł na około 28 bitach i entropię dobrych wyższa, przy 44 bitach.  Znowu zależy to od tego, jakie założenia są poczynione co do prawdopodobieństwa pewnych wyborów , ale powinno to również pokazać, że PINy są do dupy pod względem entropii, a limit N-prób dla małego N jest jedynym rozsądnym sposobem kontynuuj. 
 
  Arkusz mędrca publicznego 

To naprawdę zależy od sposobu tworzenia kodu PIN:

• Jeśli kod PIN jest generowany , upewnij się, że dystrybucja jest jednolita i nie wykluczaj dowolne kombinacje. To zmaksymalizuje entropię.

• Jeśli PIN jest wybierany przez człowieka, wykluczenie niektórych kombinacji ma sens. Nie posunąłbym się do odrzucenia połowy kombinacji, ale jeśli to zrobisz, powinieneś rozważyć odrzucenie kodów PIN zaczynających się od 0 1 i 2 (pomyśl o latach i datach urodzenia), a następnie PINy odpowiadające fizycznym układom kluczy, takim jak 2580 i 1379 i tak dalej. Tylko pamiętaj, aby przerwać, zanim skończysz zezwalać na pojedynczy kod PIN 8068 , który w badaniu okazał się najmniej prawdopodobny.

To, co powinieneś zrobić w przypadku PIN-ów wybranych przez człowieka, to wykluczenie najczęstszych kombinacji: same 1234 i 1111 stanowią prawie 17% wszystkich używanych kodów PIN i 20 najpopularniejszych kodów PIN stanowi prawie 27%. Obejmują one każdą cyfrę powtórzoną 4 razy i popularne kombinacje, takie jak 1212 i 4321.

Edycja: po zastanowieniu myślę, że należy wykluczyć najczęściej kombinacje w każdym przypadku. Nawet jeśli Twój kod PIN jest generowany losowo, osoba atakująca może o tym nie wiedzieć. W takim przypadku najprawdopodobniej spróbuje najpierw tych kombinacji.

Entropia to właściwość metody generowania hasła, a nie hasło.

Jeśli zdecydujesz się wyeliminować powtarzające się cyfry - decyzja ta obniża entropię w porównaniu z generowaniem losowej sekwencji.

W rzeczywistości wszystko, co wymyślisz, będzie miało niższą entropię niż generowanie losowej sekwencji.

A jeśli uważasz, że losowo wygenerowane hasło 1111 ma niską entropię i dzięki temu łatwiej jest użyć brutalnej siły, wystarczy udać się w dowolne miejsce do gry i postawić na 1 cztery razy z rzędu - to powinna być pewna wygrana.

Ograniczenie dostępnej puli numerów zmniejsza liczbę możliwych rozwiązań, czyniąc ją mniej bezpieczną.

Powtarzanie cyfr to powszechna ludzka słabość podczas wybierania kodów PIN, co oznacza, że ​​atakujący spróbują go najpierw. Dlatego wykluczenie powtarzających się liczb zwiększa bezpieczeństwo.

Jak to często bywa, decyzja ma zarówno zalety, jak i wady, w zależności od konkretnego ataku, przed którym się bronisz. Prawdopodobnie nie powinieneś tego zbyt wiele przemyśleć i rozważyć zmiany w szerszej perspektywie (takie jak niestosowanie 4-cyfrowego kodu PIN, dodanie drugiego czynnika lub blokowanie niewłaściwych prób), jeśli chcesz zwiększyć bezpieczeństwo systemu.

Wydaje mi się, że większość innych odpowiedzi skupia się na niewłaściwym typie ataku.

Ponieważ mamy do czynienia z bardzo specyficznym scenariuszem (ręczne wprowadzenie kodu PIN), możemy zoptymalizować generowanie kodu PIN dla możliwe scenariusze ataków.

Atak słownikowy

Z tego, co mogę wyciągnąć z pytania, mówimy o ręcznym wprowadzaniu kodu PIN, więc osoba atakująca musi wypisz każdy próbowany kod PIN. Tak więc atak brutalnej siły może zająć trochę czasu (powiedzmy, że potrzebujesz dwóch sekund na każdy wypróbowany kod PIN, trwa to średnio prawie trzy godziny). Jest to możliwe, ale nie jest to najmądrzejsze podejście.

Więc jeśli atak brutalnej siły jest niewykonalny, możesz zamiast tego spróbować ataku słownikowego. Tutaj najpierw wypróbujesz najpopularniejsze kody PIN. Jeśli to się nie powiedzie, zawsze możesz później skorzystać z brutalnego ataku. Przy atakach słownikowych entropia nie ma już większego znaczenia. Tutaj ma znaczenie, czy hasło jest w słowniku, czy nie. Ponieważ napastnik najprawdopodobniej nie ma prawdziwego słownika popularnych kodów PIN, będzie musiał wymyślić swój słownik w locie. Oznaczałoby to, że słownik prawdopodobnie będzie raczej krótki i zorientowany na wzorce. Możliwe kody PIN w słowniku to:

• Kolejne kody PIN (np. 0123 lub 1234)
• PIN z czterokrotnie tą samą cyfrą (np. 2222)
• być może także PIN-y zawierające tylko trzy razy taką samą cyfrę

Eliminując te kilka haseł, nie zmniejszasz zbytnio rozmiaru obszaru klucza, ale możesz łatwo obronić się przed atakami słownikowymi. Podobne strategie są stosowane przez strony internetowe, które nie pozwalają na używanie typowych lub łatwych do odgadnięcia haseł (np. Używanie nazwy użytkownika jako hasła)

Atak Brute Force

Następnie możemy spróbować zoptymalizować pod kątem możliwych ataków brutalnej siły. Może to pomóc znacznie mniej przy wyższych kosztach, więc może to nie być opłacalne. Istnieją dwie główne strategie, w których osoba atakująca może przeprowadzać ataki siłowe: po prostu wprowadź losowe kody PIN lub zacznij od 0000 i policz w górę (lub 9999 i odliczaj w dół). Dlatego kody PIN, takie jak 0001 lub 9998, mogą być złym wyborem, ponieważ ktoś wykonujący atak brutalnej siły może je znaleźć dość szybko. Więc może wykluczyć kody PIN zaczynające się od 0 lub 9.


Przestrzegając tych zasad, nie powinieneś tracić zbyt wielu możliwych haseł, ale możesz wzmocnić swój kod PIN przed najpopularniejszymi strategiami ataków w tym konkretnym scenariuszu .

Nie masz dość komentarzy, ale mam rekomendację. PIN wpisywany za pomocą jednego przycisku (lub prostego wzoru przycisków) jest łatwiejszy do zaobserwowania przez surfera na ramieniu. W szkole podstawowej nauczyciel pomyślał, że wyświadczył mi przysługę, tworząc hasło 4321 , a jakiś palant obserwował, jak mój palec porusza się w linii prostej i podał wszystkim moje hasło.

Radzę zrobić listę słabych numerów PIN, które są na to podatne, a następnie odjęcie ich od w pełni losowo wygenerowanych numerów PIN.

To zależy od implementacji. Eliminacja kolejnych cyfr zmniejszy przestrzeń kluczową o 0,1%, ale ma pewne zalety dla bezpieczeństwa fizycznego, które mogą sprawić, że będzie to warte kompromisu.

Wiele dobrych sprytnych odpowiedzi tutaj, główna uwaga ponieważ zamiast uczynić go bezpieczniejszym, zmniejszasz przestrzeń klucza (choć nieznacznie, 10 z 10.000).

Jednak najlepsze odpowiedzi nie dotyczą fizycznego aspektu wprowadzania kodu PIN. Ekstrakcja wizualna i termowizyjna jest obecnie prawdziwym zagrożeniem. Innymi słowy, złoczyńcy przeglądają Twój kod PIN oczami, teleskopem, kamerą skanującą w bankomacie, a nawet kamerami termowizyjnymi.

Ten ostatni jest nowszy i szczególnie paskudny, ponieważ skimmer może podejść do pinpada i spojrzeć na sygnaturę cieplną, nawet jeśli dobrze zakryłeś pad.

Mając kolejny pin naruszy bezpieczeństwo w tym obszarze; zmniejsza złożoność fizycznej lokalizacji numerów o straszliwą kwotę. Nawet jeśli zakryłeś rękę, istnieje szansa, że ​​atakujący odgadnie przycisk, który nacisnąłeś cztery razy, zanim nastąpi blokada. W telefonie, jeśli na zrze jest duża plamka tłuszczu, to najpierw spróbuję.

W moim telefonie kod PIN celowo używa jednej z cyfr dwa razy z rzędu, aby utrudnić jej odgadnięcie, ponieważ:

• Liczba „tłustych plam” nie zgadza się liczba cyfr
• „Surfer na ramieniu” będzie miał (trochę) trudniej odróżnić podwójne stuknięcie od pojedynczego dotknięcia

Dodatek: dany telefon umożliwia niestandardowa długość kodu PIN, dzięki czemu atakujący (nie obserwując wprowadzenia kodu PIN) nie zna liczby używanych cyfr.

Powinieneś zawczasu sporządzić konkretną listę „słabych kluczy”, czyli to, co ktoś mógłby zgadnąć. Obejmuje to ważne daty, adresy itp. I może zawierać 1111, jeśli ludzie rzeczywiście spróbują tego podczas zgadywania.

Następnie losuj losowo i filtruj według (krótkiej) listy . Jeśli lista nie jest krótka, ale systematyczna (np. Bez powtarzających się cyfr, bez dat prawnych), kończysz się zbyt małą liczbą możliwości, co zaczyna ułatwiać ponowne odgadnięcie.

W 2012 roku badacz sporządził listę najpopularniejszych kodów PIN pochodzących z szeregu naruszeń danych. Odkrył, że najpopularniejszymi kodami PIN były:

1. Sekwencje, na przykład 1234 lub 7777
2. Daty, takie jak 2001
3. Odniesienia do popkultury, takie jak 0007 (od numeru kodu Jamesa Bonda 007)
4. Łatwe do wpisania , na przykład 2580 (liczby leżące w linii prostej na wielu klawiaturach)

Oto 20 pierwszych (które nie obejmują wszystkich przykładów podanych powyżej):

Zatem sekwencje są złe. Tak samo jak PIN-y, które można łatwo zapamiętać bez mnemonika. Jednak szpilki, które mają tę samą cyfrę więcej niż raz, niekoniecznie też są złe.

Przykład:

Na drugim końcu skali najrzadziej użyta liczba, którą znalazłem w moim zbiorze danych, to 8068. Spośród wszystkich kombinacji liczb ta okazała się najmniej interesująca. To nie jest data w historii, to nie jest wzór, to nie są urodziny, nie jest łatwo wpisać. To idealna przypinka… albo tak by było do tej pory.

Więc teraz wiesz.

Mogą istnieć ataki o różnej skuteczności, w zależności od liczby powtarzających się cyfr.

Na przykład, powiedzmy, że ktoś przykłada lekki pył do klawiatury Twojego bankomatu. Wkładasz kartę, zakrywasz ręce podczas wpisywania kodu PIN, sprawdzasz saldo, a potem się zastanawiasz. Kiedy idziesz, ktoś bierze twoją kieszeń, bierze twoją kartę.

Mają teraz twoją kartę i widzą, które przyciski mają zakłócony kurz - zna cyfry, ale nie kolejność.

Jeśli zobaczą, że nacisnąłeś cyfry 2, 3, 6 i 8, Twój kod PIN może być jednym z następujących:

  2368, 2386, 2638, 2683, 2836, 2863 , 3268, 3286, 3628, 3682, 3826, 3862,6238, 6283, 6328, 6382, 6823, 6832,8236, 8263, 8326, 8362, 8623, 8632  

24 możliwości. Przy 3 domysłach mają 1/8 szansy na trafne odgadnięcie.

Oto możliwości z 4 cyframi, z których jedna jest powtarzana: 2, 3 i 6:

  2236, 2263, 2326, 2336, 2362, 2363, 2366, 2623, 2632, 2633, 2636, 2663, 3226, 3236, 3262, 3263, 3266, 3326, 3362, 3622, 3623, 3626, 3632, 3662, 6223, 6232, 6233, 6236, 6263, 6322, 6323, 6326, 6332, 6362, 6623, 6632  

Jest ich 36. Szansa na odgadnięcie tego w 3 próbach wynosi 1/12. Większe szanse!

Spróbujmy jeszcze raz, tym razem tylko z dwiema cyframi:

  2223, 2232, 2233, 2322, 2323, 2332, 2333, 3222, 3223, 3232, 3233, 3322, 3323, 3332  

14 kombinacji, ponad 1/5 szansy zgadnięcia przy 3 próbach.

Oczywiście przy tylko jednej cyfrze jest tylko jedno rozwiązanie, które można odgadnąć od razu.

Oczywiście, jeśli cyfry na Twoim pinie to 1, 6 i 9, zgadnę, że urodziłeś się w 1961, 1966, 1969 lub 1996 - jeśli zobaczę, jak odchodzisz, powinienem być w stanie zgadnąć, czy masz 21 czy 48 lat, co oznacza 3 błędne przypuszczenia, prawdopodobnie wszystko, czego potrzebuję.

Masz rację, że zasady usuwania wzorców zaszkodziłyby twojej kluczowej przestrzeni, ale nie obniżają entropii niczego, ponieważ entropia pochodzi z twojego sprzętu, twoja maszyna TRNG może od czasu do czasu wypisywać powtarzającą się cyfrę.

Jeśli chodzi o matematykę, jeśli nie chcesz widzieć powtarzającej się cyfry, takiej jak 9 w '0919', twoja matematyka jest poprawna, ale jeśli masz na myśli powtarzającą się cyfrę, taką jak 9 w `` 0991 '', 7190 z 10000.

Ale w zależności od tego, co myślisz o „czterech cyfrach zawierających jakąś właściwość lub wzorzec”, zmniejszasz ją dalej, usuwając wszelkie wzorce, takie jak „12”, 321 ”lub„ 34 ”, usuń wszystkie inne niż liczby pierwsze, a będziesz mieć tylko garść (~ 300 z 10000) nieciekawych liczb.

Unikaj używania tych samych cyfr w kolejności. Opóźnienie między tą samą cyfrą będzie krótsze niż opóźnienie między różnymi cyframi (ponieważ twój palec jest już na przycisku), dzięki czemu ważne informacje są niedostępne.

4-cyfrowe szpilki można łatwo złamać w ciągu kilku sekund przy użyciu odpowiedniego sprzętu. Po co używać tak śmiesznie krótkiego pinezki, skoro exploity takie jak Reaver dowiodły, że 4 cyfry to za mało (zakładając, że twój pin może być brutalnie wymuszony)

A jeśli nie można go brutalnie wymusić, o co się martwisz ? Dziwne jest to, że ktoś zgaduje, że nadal wynosi 1 do 10 000, niezależnie od tego, czy pinezka to 1743, czy 1111. Ryzykujesz zawsze z krótszą szpilką i byłoby źle nie akceptować powtarzających się sekwencji, ponieważ drastycznie obniżając entropię.

Jeśli jednak myślisz o tym, możesz po prostu upewnić się, że generator generuje wartości, dopóki nie będzie miał unikalnej cyfry na każdej pozycji. Ta metoda wydaje się najbardziej logiczna dla tego, co próbujesz osiągnąć i nie zmniejszy entropii, jeśli na przykład nadal pozwolisz na generowanie 1111, chociaż nie są używane (powtarzanie generowania liczb, dopóki nie znajdzie jednej z unikalną cyfrą w każdym pozycji i wyrzucić te, które nie są)