W telefonie miałem około 90 kodów weryfikacyjnych z różnych firm. 62 z nich miało 6 cyfr. Oto liczba każdej cyfry:
Prawdopodobnie niewielkie odchylenie w kierunku 1,8 i 9? Niemal na pewno tylko szum w danych (62 to mała próbka).
A co z dwucyfrowymi?
Pierwszy wykres to tylko dwucyfrowe na dwucyfrowych granicach (np. AABBCC) - więc spodziewalibyśmy się, że każda para pojawi się około 1,86 razy na 186 możliwych pozycjach cyfr. Drugi to dowolne miejsce docelowe (tj. XXX99X liczy się jako dwucyfrowa). Spodziewalibyśmy się, że każda para około 3,1 razy w 310 miejscach docelowych.
Nie wydaje się, aby było jakieś oczywiste odchylenie z dużo większą liczbą dwucyfrowych cyfr niż nie dwucyfrowe cyfry zaznaczone na pomarańczowo. W przypadku tych ostatnich danych spodziewalibyśmy się około 31 dwucyfrowych cyfr i otrzymalibyśmy 27. Wydaje się to rozsądne.
Oczywiście nie wyklucza to innych „nielosowych” wzorców - ale szczerze mówiąc, ludzie prawdopodobnie szukają wzorców - spójrz na te liczby, wszystkie pobrane z mojej aplikacji 2FA: 365 595, 111 216, 566 272, 468 694, 191 574, 833 043.