Pin kódok elemzése (1. rész)
Nemrégiben kedves barátom dobott nekem néhány képregényt. A hírek főcíme a következő volt:
"A világ minden hitelkártyájának PIN-kódját ellopták!"
Nemrégiben kedves barátom dobott nekem néhány képregényt. A hírek főcíme a következő volt:
"A világ minden hitelkártyájának PIN-kódját ellopták!"
Ugyanezen hírek szerint az ellopott PIN-kódokat egyszerűen felsorolták: 0000 0001 0002 0003 0004 ...
A hír a lan'a nevetett. Ugyanazon a napon, de egy kicsit később, olvastam ezt a képregényt az XKCD-n. Két mulatságos történet olvasása után egy ötlet is volt, hogy írjak egy cikket.
- Nézze meg a rendszámomat!
- Tökéletes!
"Senki sem tud helyesen emlékezni a kocsi számára!" Bármely bűnt is elkövethetek, amit akarok!
- A zászló a kezedben.
3. keret (egy kicsit később):
- A tolvaj gépi száma úgy tűnik, hogy teljesen "1" -ből áll.
- Ah! Szóval ez a fickó!
Melyik PIN a legkevésbé gyakori?
Összesen 10 számjegy lehet 10 000 különböző négyjegyű PIN kód. Ebből a tízezer közül melyik a legegyszerűbb PIN-kód?A 10 000 PIN-kód közül melyik a legkevésbé használja az embereket.
A leggyakrabban használt 10 000 PIN-kód közül melyik.
Ha a lehető legrövidebb idő alatt találta meg a hitelkártya PIN-kódjának megkeresését, melyik sorrendben végigmegy az összes lehetséges PIN-kódon keresztül?
Ha megkérdezik, melyik négy számjegyű PIN a legkevésbé gyakori, mit mondana?
Mindezen kérdések szorosan kapcsolódnak a fent említett, az XKCD-vel foglalkozó képregényhez. A képregényben a büntető terv sikertelen volt, mert a rendszám túl egyedi volt, és ennek következtében túl emlékezetes. Melyik rendszámot a legnehezebbnek tartják? Kérdezd meg a Spy ismerőseit J, hogy lehet a legjobban elveszni a tömegben? A válasz várható lesz: "normális", és nem tűnik ki.
Mindenki tudja, hogy az emberek rosszul találják meg a véletlenszerű jelszavakat. Remélem, hogy miután elolvastad a cikket, kicsit inkább vigyázol a következő PIN kód kiválasztására.Még mindig azon tűnődsz, vajon melyik PIN a legkevésbé valószínű?
És melyik a legnépszerűbb?
Adatbázis szivárgás jelszavakkal
Az utóbbi időben számos biztonsági rést találtak a jelszavakban lévő adatbázisokban: néhány sebezhetőséget széles körben nyilvánosságra hoztak, mások - nem túl sok. De minden szivárgásnak közösnek kell lennie: magas árat kell fizetniük, amely mind a közvetlen pénzbüntetésből, mind a vállalat hírneve romlásából eredő közvetett veszteségekből származik.Személy szerint én nem engedi, hogy körbe körbe az ujját még egyszer, nemhogy kettő ... Azt fogja mondani még: minden fejlesztő, akinek jelszavakat tárolja a titkosított adatok, nem kell a jogot, hogy aludni, ameddig ő nem helyes ez a szörnyű félreértés. Ráadásul egyszerűen meg kell tanulnod más emberek hibáitól, és ne hagyja, hogy az érzékelt sebezhetőséget még egyszer felfedezzék veled.
Ha Ön, mint egy vállalat alkalmazottja, tudja, hogy az adatbázis jelszó védelem az ügyfelekkel megközelítette a felületen, akkor megy, és jobban fut a feletteseinek, küzd font az ajtón öklével, és ragaszkodik ahhoz, hogy a biztonsági rés lett javítva a lehető leggyorsabban. Ne várjon addig, amíg túl késő. Állj magadon. Légy unalmas, mint a bojtorján.
Következtetés. a védelemnek többszintűnek kell lennie. És egyszerűen az asztal titkosítása felhasználói jelszavakkal védi az ügyfeleket, még akkor is, ha az adatbázis lecsapolt. A titkosítás nem véd minden lehetséges támadást, de ez sem okoz kárt. Mi a titkosítási kulcs titkosítása?
Térjünk vissza a mintához
A fiókjelszavakkal rendelkező összes adatbázis közül csak azokat a rekordokat választottam, amelyekben a felhasználó jelszava 4 számjegyből áll [0-9]. A minta eredményeit egy négyjegyű jelszó különálló adatbázisába egyesítjük.
Innentől kezdve feltételezzük, hogy a négyjegyű jelszavak és PIN-kódok ugyanazok.
Megtaláltam 3,4 millió négyjegyű jelszót. A jelszavak mindegyike 4 számjegyből áll, 0000 és 9999 között.
Legnépszerűbb jelszó: 1234 ...
... ez csak csodálatos, milyen népszerű ilyen jelszó. És ami még ennél is elképesztőbb, az az emberek választása hiányzik a képzeletből ...
... 1234 az összes jelszó körülbelül 3,4% -ának 11% -a.
A következő legnépszerűbb négyjegyű jelszó az 1111. A teljes minta kb. 6% -a.
A harmadik helyet a 0000 jelszó foglalja el 2% -kal.
Jobb oldalon egy asztal a 20 leggyakrabban használt jelszóval. Csak 20 kombináció után kitalálhatja a helyes PIN-kódot 26,83% valószínűséggel!
A szempontból az elmélet a valószínűség, ha a PIN-kód egyenletesen elosztja, a kimerítő 20 jelszavakat 10.000, mi lenne kitalálni a helyes jelszó valószínűséggel 0,2%, de nem valószínűséggel 26,83%!
Az asztalhoz közelről megtaláljuk az összes "fő gyanúsítottat": 1111. 2222. 3333. ..., 9999., valamint 1212 és 6969 J.
Nem meglepő, hogy vannak olyan jelszavak a lista elején, amelyek hasonlóak a 1122 jelszavakhoz. 1313. 4321 és 1010.
Az első "titokzatos" jelszó, amelyet találkoztam, 2580-as jelszó volt a 22. pozícióban. Miért ez a számok kombinációja? Miért sokan használják a PIN 2580-at?Egy másik érdekes részlet: az emberek kedvelik a furcsa számokat: a 2468 típusú jelszavak gyakrabban találhatók, mint a 1357-es típusú összes páratlan számjegyű jelszavak.
Felhalmozott jelszófrekvencia
Amint már említettük, a táblázat első sorai a leggyakrabban használt jelszavakat foglalják el. A legelterjedtebb 1234 jelszó használata meghaladja a 4200 leggyakoribb jelszó kombinációjának gyakoriságát!
Az első kísérletben az összes jelszó 10% -át kitalálhatja! És miután csak 5 számot érint, a találgatás valószínűsége eléri a 20% -ot!
Az összegyűjtött frekvencia grafikonja az alábbi:
Kiderül, hogy a statisztikák szerint a jelszavak egyharmada csak 61 különböző jelszót keres.
Az 50% -os határt legfeljebb 426 jelszó ellenõrizheti (összehasonlítás esetén, ha a jelszavak egyenletesen vannak elosztva, az 5000 jelszó ellenõrzése után elérheti az 50% -os határt). Ezek a statisztikák egyáltalán nem tetszenek.
Oké, most megtudtuk, mely PIN-kódok találhatók leggyakrabban és könnyen kitalálhatók és emlékeznek. Menjünk most, hogy melyik PIN-kódot használjuk a legkevésbé?
Az én mintám alapján azt mondhatod, hogy a legritkább jelszó 8086. Csak 25-szer találkozott. Ennek megfelelően a 8086 jelszó valószínűsége 0,000744%, ami jóval kisebb, mint az egységes eloszlás valószínűsége, és csaknem öt nagyságrenddel kisebb, mint a legelterjedtebb jelszó valószínűsége.
Jobbra a 20 leggyakoribb négyjegyű jelszó.
Powered by CMS "1C-Bitrix: Site Management"