Elemzés PIN-kódok (1. rész)
Mostanában jó barátom lan ledobott egy ál híreket. A főcímek írtak valami ilyesmit:
„PIN-kód az összes hitelkártyák ellopták a világon!”
Mostanában jó barátom lan ledobott egy ál híreket. A főcímek írtak valami ilyesmit:
„PIN-kód az összes hitelkártyák ellopták a világon!”
Önmagában a hírek egyszerűen felsorolt lopott PIN-kód: 0000 0001 0002 0003 0004 ...
Hírek lan'a mulattatott. Ugyanezen a napon, de egy kicsit később, olvastam itt, ezen a komikus XKCD. Miután elolvasta a két vicces történetek, és az volt az elképzelés, hogy írjon egy cikket.
- Ellenőrizze, hogy ki az én rendszám!
- Ez ideális!
- Senki sem lesz képes helyesen emlékszik száma autóm! Azt is követett el semmilyen bűncselekményt, ami csak akar!
- Flag a kezedben.
3. keret (újabb):
- Twin autó tolvaj úgy tűnik, hogy teljes egészében áll „1”.
- Ah! Tehát ugyanaz a fickó!
Mi a PIN-kódot a legkevésbé gyakori?
Összesen 10 számjegy lehet 10, 000 különböző, négy PIN-kódokat. A tízezer amely PIN-kódok találhatók ritkábban?Melyik a 10 000 PIN kód használják az emberek ritkábban.
Melyik a 10 000 PIN kód az emberek a leggyakrabban használt.
Ha mielőtt támadták, hogy megtalálják a PIN-kódot a hitelkártya a lehető legrövidebb időn belül, a sorrend, ahogy kellett volna rendezni az összes lehetséges PIN kód?
Ha arra kérték, amely négy PIN-kód a legkevésbé gyakori, mit válaszolnál?
Mindezek a kérdések szorosan kapcsolódik a fent említett képregény XKCD. A képregény bűnügyi terv nem sikerült, mert a rendszám nagyon különleges volt, és ennek következtében nagyon emlékezetes. Mi a rendszám tárolt legnehezebb? Kérdezzen ismerős kém J, a legjobb, ha elveszett a tömegben? A válasz igen várható: a „normális”, és nem látszanak.
Mindenki tudja, hogy az emberek rosszul sikerül felér véletlenszerű jelszavakat. Remélem, hogy elolvasása után a cikk, akkor lesz egy kicsit óvatos, hogy kiválassza a következő PIN kódot.Akkor is csoda, amit a PIN-kódot a legkevésbé gyakori?
És mi a legnépszerűbb?
Szivárog jelszavakat adatbázisok
Az utóbbi időben sok biztonsági réseket adatbázisokban találtak jelszavak: néhány sérülékenységét széles körben ismert, a másik - nem túl. De minden szivárog egy dolog közös: nekik kellett nagy árat fizetnek, mint a kibontakozó közvetlen bírságok és közvetett veszteségekért járó romlása a cég hírnevét.Személy szerint én nem engedi, hogy körbe körbe az ujját még egyszer, nemhogy kettő ... Azt fogja mondani még: minden fejlesztő, akinek jelszavakat tárolja a titkosított adatok, nem kell a jogot, hogy aludni, ameddig ő nem helyes ez a szörnyű félreértés. Sőt, akkor csak meg kell tanulni hibáiból mások, és nem engedi nyilvánosságra hozatala sebezhetőség nem volt kimutatható még egyszer tőled.
Ha Ön, mint egy vállalat alkalmazottja, tudja, hogy az adatbázis jelszó védelem az ügyfelekkel megközelítette a felületen, akkor megy, és jobban fut a feletteseinek, küzd font az ajtón öklével, és ragaszkodik ahhoz, hogy a biztonsági rés lett javítva a lehető leggyorsabban. Ne várja meg, amíg már túl késő. Állni a földön. Legyen pristavuchimi mint egy sorja.
Következtetés. védelmet kell többrétegű. És egy egyszerű titkosítási táblázat, ami tartalmazza a felhasználói jelszavak védik az ügyfelek, még akkor is, ha a bázis elfolyik. Encryption nem véd az összes lehetséges támadások, de a kár szintén nem működik. Mi értelme van a tároló jelszavakat titkosítatlan?
Térjünk vissza a mintát
Az összes adatbázis-felhasználói jelszavakat úgy döntöttem csak azokat a rekordokat, ahol a felhasználó jelszavát áll 4 számjegy [0-9]. Minta eredményeket össze egyetlen négyjegyű jelszót tárol.
Innen, akkor feltételezzük, hogy a négy számjegyből álló jelszót, PIN-kódok, hogy egy és ugyanaz.
Sikerült megtalálni mintegy 3,4 millió négyjegyű jelszót. Mind a jelszó kombinációja 4 szám 0000-9999.
A legnépszerűbb jelszó: 1234 ...
... ez hihetetlen, mennyire népszerű egy jelszót. Mi több, feltűnő hiánya képzelet az emberek az ő választott ...
... 1234 körülbelül 11% -a az összes 3,4 millió jelszavakat.
Következő a népszerűsége a négyjegyű jelszót - 1111 A mintegy 6% a teljes minta.
Harmadik helyen megy 0000-2%.
A jobb oldalon található egy táblázat 20yu leggyakrabban használt jelszavakat. Után megy keresztül mind a 20 lehetséges kombinációját 26,83% valószínűséggel találgatás a helyes PIN-kódot!
A szempontból az elmélet a valószínűség, ha a PIN-kód egyenletesen elosztja, a kimerítő 20 jelszavakat 10.000, mi lenne kitalálni a helyes jelszó valószínűséggel 0,2%, de nem valószínűséggel 26,83%!
Óvatosan nézett az asztalnál, meg fogjuk találni azt a „fő gyanúsított”: 1111 2222 3333 ... 9999 és 1212, valamint 6969 J.
Ez nem meglepő, és az a tény, hogy a lista elején azok a jelszavak, mint például a jelszó 1122. 1313. 4321 és 1010.
Az első „titokzatos” jelszót, hogy találkoztam, volt a jelszó 2580 pozícióba # 22. Miért ez a számkombináció? Miért olyan sok ember használja a PIN- kód 2580.Egy másik érdekes részlet: az emberek inkább a páros számok páratlan: type 2468 jelszavak gyakori jelszavak minden páratlan számok, mint 1357.
Összesített gyakorisága jelszavak
Mint már említettük, az első sorok a táblázat által elfoglalt a leggyakrabban használt jelszavakat. A használat gyakorisága a legnépszerűbb jelszó 1234 meghaladja a használati gyakoriság 4200 legritkább jelszavak együtt!
Akkor először próbálja meg kitalálni mintegy 10% -a az összes jelszót! De válogatás révén mind az 5 számot, a valószínűsége találgatás már elérte a 20%!
Az alábbi grafikon mutatja a kumulatív gyakoriság:
Kiderült, hogy lehetséges kitalálni a statisztikát egyharmada jelszavakat, válogatás révén összesen 61 különböző jelszavakat.
Border 50% lehet legyőzni tesztelésével 426 jelszavak (összehasonlításul, ez a határ 50% lehet megvalósítani ellenőrzése után 5000 jelszavakat egyenletes eloszlását jelszavak). Ezek a statisztikák nem boldog.
Oké, most már tudjuk, hogy mit PIN kód megtalálható a leggyakrabban, és hogy könnyen kitalálható és emlékezni. Menjünk most viszont minden PIN kódokat használják ritkábban?
Ennek alapján a mintám, azt mondhatjuk, hogy a legritkább jelszó - 8086. Találkozott összesen 25 alkalommal. Ennek megfelelően a jelszó 8086 a valószínűsége 0,000744%, ami sokkal kevésbé valószínű, egyenletes eloszlását, és majdnem öt nagyságrenddel kisebb, mint a legnépszerűbb jelszó.
Jobb mutatja 20 legritkább a négy számjegyű jelszavát.
Powered by CMS "1C-Bitrix Site Manager"