Też to zauważyłem i wydaje mi się, że jest to wynikiem tendencji ludzkiego mózgu do stosowania wzorców w przypadkowym hałasie. Wydaje się, że jest to bardziej powszechne, gdy próbuje się zapamiętać ciąg liczb.

Około 85% sześciocyfrowych liczb losowych będzie miało co najmniej jedną powtarzającą się cyfrę, a 40% będzie miało powtarzającą się sekwencyjną cyfrę obok siebie. (Cieszę się, że moja matematyka została poprawiona.)

Te klucze są generowane przy użyciu standardowego algorytmu TOTP. Artykuł podsumowuje tę implementację, pokazując, że nie ma żadnego wysiłku, aby wygenerować niezapomnianą liczbę:

Zgodnie z RFC 6238, implementacja referencyjna jest następująca:

• Wygeneruj klucz K, który jest dowolnym ciągiem bajtów i bezpiecznie udostępnij go klientowi.
• Uzgodnij T0, czas systemu Unix, od którego rozpoczyna się liczenie kroków czasowych, oraz interwał TI, który zostanie użyty do obliczenia wartości licznika C (domyślnie jest to epoka Uniksa jako T0 i 30 sekund jako TI)
• Zgadzam się z kryptograficzną metodą skrótu (domyślnie SHA-1)
• Uzgodnij długość tokena, N (domyślnie 6)

Chociaż RFC 6238 zezwala na użycie różnych parametrów, implementacja Google aplikacji uwierzytelniającej nie obsługuje wartości T0, TI , metody skrótu i ​​długości tokenów różnią się od domyślnych. Oczekuje również, że tajny klucz K zostanie wprowadzony (lub dostarczony w kodzie QR) w kodowaniu base-32 zgodnie z RFC 3548.

Po uzgodnieniu parametrów generowanie tokena wygląda następująco:

1. Oblicz C jako liczbę przypadków, gdy TI upłynęło po T0.
2. Oblicz skrót HMAC H z C jako komunikatem i K jako kluczem (algorytm HMAC jest zdefiniowany w poprzednia sekcja, ale obsługuje ją również większość bibliotek kryptograficznych). K powinno być przekazywane bez zmian, C jako surowa 64-bitowa liczba całkowita bez znaku.
3. Weź co najmniej 4 znaczące bity H i użyj go jako przesunięcia, O.
4. Weź 4 bajty z H zaczynając od O bajtów MSB, odrzuć najbardziej znaczący bit i zapisz resztę jako (bez znaku) 32-bitową liczbę całkowitą, I.
5. Token to najniższe N ​​cyfr liczby I w bazie 10. Jeśli wynik ma mniej cyfr niż N, uzupełnij go zerami od lewej strony.

Zarówno serwer, jak i klient obliczyć token, a następnie serwer sprawdza, czy token dostarczony przez klienta jest zgodny z tokenem wygenerowanym lokalnie. Niektóre serwery zezwalają na kody, które powinny zostać wygenerowane przed lub po bieżącej godzinie, aby uwzględnić niewielkie odchylenia zegara, opóźnienia sieciowe i opóźnienia użytkowników.

W telefonie miałem około 90 kodów weryfikacyjnych z różnych firm. 62 z nich miało 6 cyfr. Oto liczba każdej cyfry:

Prawdopodobnie niewielkie odchylenie w kierunku 1,8 i 9? Niemal na pewno tylko szum w danych (62 to mała próbka).

A co z dwucyfrowymi?

Pierwszy wykres to tylko dwucyfrowe na dwucyfrowych granicach (np. AABBCC) - więc spodziewalibyśmy się, że każda para pojawi się około 1,86 razy na 186 możliwych pozycjach cyfr. Drugi to dowolne miejsce docelowe (tj. XXX99X liczy się jako dwucyfrowa). Spodziewalibyśmy się, że każda para około 3,1 razy w 310 miejscach docelowych.

Nie wydaje się, aby było jakieś oczywiste odchylenie z dużo większą liczbą dwucyfrowych cyfr niż nie dwucyfrowe cyfry zaznaczone na pomarańczowo. W przypadku tych ostatnich danych spodziewalibyśmy się około 31 dwucyfrowych cyfr i otrzymalibyśmy 27. Wydaje się to rozsądne.

Oczywiście nie wyklucza to innych „nielosowych” wzorców - ale szczerze mówiąc, ludzie prawdopodobnie szukają wzorców - spójrz na te liczby, wszystkie pobrane z mojej aplikacji 2FA: 365 595, 111 216, 566 272, 468 694, 191 574, 833 043.

Mam nadzieję, że to przypadkowa szansa w Twoim przypadku. Jeśli istnieje wzór, osłabia to cały sens posiadania drugiego kodu.

Nie, celowo nie powinny być łatwe do zapamiętania i nie ma na to uogólnionego uzasadnienia biznesowego, chyba że otrzymali opinię, że ich użytkownicy mieli problemy z wpisaniem 6 liczb. Wtedy ktoś mógłby zrobić coś głupiego, ale mam nadzieję, że nie.

Ma to również związek ze sposobem, w jaki ludzie myślą o losowości. W prawdziwej przypadkowości powtarzające się cyfry i powtarzające się wzorce występują znacznie częściej, niż się spodziewamy. Kiedy ludzie proszeni są o utworzenie sekwencji cyfr, które „wyglądają” losowo, mają tendencję do unikania powtarzających się wzorców lub cyfr (a także innych dziwactw, takich jak nadużywanie „7” i zbyt małe używanie „0” i „2”, itp). Jeśli poprosisz kogoś o wybranie „losowej” liczby od 1 do 100, bardzo często będzie ona zawierać 7, a często 37 (lub 17). Możesz studiować numery loterii, które ludzie wybierają ręcznie, ponieważ (często) ludzie próbują wybrać coś losowo wyglądającego (na podstawie fałszywego przekonania, że ​​losowo wyglądające liczby mają większe szanse na wygraną w losowaniu).

Jeśli człowiek próbuje naśladować losowe rzuty monetą, będzie zmieniał się orzeł i reszka dużo częściej niż powtórzyć ostatni wynik, co pozwala przewidzieć ich następną wartość z dość dużą pewnością (> 50% szansa, że ​​ich następna wartość będzie być przeciwieństwem ich ostatniej).

Powtarzająca się cyfra lub sekwencja dwucyfrowa byłaby dość powszechna w prawdziwej losowej liczbie 6-cyfrowej (np. ~ 41% kolejnej powtarzanej cyfry, ~ 85% powtarzająca się cyfra w dowolnym miejscu) i bardzo rzadkie w przypadku „losowej” 6-cyfrowej liczby, o wymyślenie której poprosisz człowieka.