Hai chiesto aiuto a un forum di statistici su questa domanda, quindi fornirò una risposta statisticamente basata. Quindi è ragionevole supporre che tu sia interessato alla probabilità di indovinare un PIN a caso (per qualche definizione di casuale), ma questo sta leggendo più nella domanda di quanto venga fornito.
Il mio approccio sarà quello di enumerare tutte le opzioni possibili senza restrizioni, quindi sottrarre le opzioni vuote. Questo ha un angolo acuto, tuttavia, chiamato principio di inclusione-esclusione, che corrisponde all'idea intuitiva di non voler sottrarre la stessa cosa da un set due volte!
In un PIN di sei cifre senza restrizioni e un sistema di numeri decimali, ci sono combinazioni possibili, da a ogni cifra ha 10 opzioni.106000 000999 999 :
Considera l'aspetto di "due cifre adiacenti, identiche": , dove le posizioni contrassegnate con sono uguali e può essere qualsiasi cifra decimale. Ora considera quanti altri modi in cui la stringa può essere disposta in sei cifre: , , e . Quindi, per ogni ordine particolare (una di quelle opzioni), ci sono almeno combinazioni, poiché ci sono cifre senza restrizioni. Ora, quante sono le scelte di ? Stiamo lavorando con cifre decimali, quindi ci devono essere 10. Quindi ci sonoA A XXXXUNXA AXA A XXXXXA A XXXXXA A XXXXXA A104104UN105scelte per un ordine particolare. Esistono cinque ordini di questo tipo, quindi ci sono disposizioni che soddisfano questa definizione. (Che cosa ciò significhi in termini di sicurezza potrebbe essere misurato in termini di una misura teorica dell'informazione di quanto ciò riduce l'entropia dello spazio PIN.)5 × 105
Ora considera come appaiono i numeri consecutivi. Nella stringa , se conosciamo A, conosciamo anche B e C *: se A è 5, allora B è 6 e C è 7. Quindi possiamo enumerare queste opzioni:A B CXXX
- 012XXX
- 123XXX
- 234XXX
- 456XXX
- 789XXX
e a questo punto non è chiaro se ci sia un "avvolgimento". Se esiste, includiamo anche
Ogni soluzione ha combinazioni associate, con lo stesso ragionamento di cui sopra. Quindi basta contare quante soluzioni ci devono essere. Ricorda di contare gli ordini alternativi, come103XABCXX.
Ora arriviamo all'angolo acuto, che è il principio di inclusione-esclusione. Abbiamo creato il set di tutti i PIN a sei cifre in tre set:
A. PIN consentiti B. Annulla PIN a causa di "cifre adiacenti" C. Annulla PIN a causa di "cifre sequenziali"
Ma c'è una sottigliezza aggiuntivo, vale a dire che vi sono alcuni numeri 6 cifre che possono essere attribuiti ad entrambi e . Quindi, se calcoliamo sottraggiamo quei numeri due volte e la nostra risposta è errata. Il calcolo corretto è dove è l'insieme di elementi sia in e . Quindi dobbiamo determinare quanti modi può un certo numero calo sia e .C | S | = | A | - | B | - | C | , | S | = | A | - | B | - | C | + | B ∩ C | , B ∩ C B C B CBC|S|=|A|−|B|−|C|,|S|=|A|−|B|−|C|+|B∩C|,B∩CBCBC
Esistono diversi modi in cui ciò può accadere:
- AABCXX
- ABCXDD
e così via. Quindi devi elaborare un approccio sistematico anche a questo, oltre a un modo per tenere traccia di ordini alternativi. Utilizzando la stessa logica che ho applicato sopra, questo dovrebbe essere molto trattabile, anche se leggermente noioso. Ricorda solo quanti modi alternativi potrebbero esserci per soddisfare sia B che C.
Approcci leggermente più avanzati trarrebbero vantaggio dai risultati combinatori di base e dal teorema fondamentale del conteggio, ma ho scelto questa strada in quanto pone il più piccolo onere tecnico sul lettore.
Ora, affinché questa sia una domanda di probabilità ben formata, dobbiamo avere una certa misura di probabilità per ogni accordo. Nell'ipotesi di un attacco ingenuo, si potrebbe presumere che tutte le combinazioni di cifre abbiano pari probabilità. In questo scenario, la probabilità di una combinazione scelta casualmente è Se questo è il tipo di attacco che ti interessa maggiormente prevenire, tuttavia, l'insieme di criteri proposto indebolisce ovviamente il sistema, perché alcune combinazioni sono vietate, quindi solo un muto attaccante potrebbe provarle. Lascio il resto dell'esercizio al lettore.1|S|
La ruga di "cinque fino al blocco" è decisamente la migliore protezione contro l'accesso non autorizzato, dato che nello schema a 4 o 6 cifre, esiste un numero molto elevato di opzioni e anche cinque diverse ipotesi casuali hanno un basso probabilità di successo. Per una domanda di probabilità ben posta, è possibile calcolare la probabilità che un tale attacco abbia successo.
Ma altri fattori oltre alla probabilità di sequenze di numeri possono influenzare la sicurezza del meccanismo PIN. Principalmente, le persone tendono a non scegliere i PIN a caso! Ad esempio, alcune persone usano la propria data di nascita o DOB dei bambini o un numero simile in modo personale come PIN. Se un utente malintenzionato conosce il DOB dell'utente, probabilmente sarà tra le prime cose che provano. Quindi, per un particolare utente, alcune combinazioni potrebbero essere più probabili di altre.
* Le sequenze che elenchi sono in costante aumento e non è chiaro se sia in aumento che in diminuzione quando si dice "numero con tre sequenze".