Recent, prietenul meu bun mi-a aruncat o rețea LAN de știri bate joc. Titlurile au fost scrise ceva de genul:
„PIN-codurile de toate cardurile de credit furate din lume!“
Recent, prietenul meu bun mi-a aruncat o rețea LAN de știri bate joc. Titlurile au fost scrise ceva de genul:
„PIN-codurile de toate cardurile de credit furate din lume!“
În sine, vestea a fost listat pur și simplu codul PIN a fost furat: 0000 0001 0002 0003 0004 ...
News lan'a ma amuzat. În aceeași zi, dar un pic mai târziu, am citit aici, pe acest XKCD de benzi desenate. Dupa ce a citit cele două povești amuzante și am avut ideea de a scrie un articol.
- Verifică-l farfuria mea de licență!
- Este ideală!
- Nimeni nu va fi capabil să-și amintească corect numărul de masina mea! Pot comite orice crimă, care doresc numai!
- Flag în mâinile tale.
Cadrul 3 (mai târziu):
- hoț de mașini Twin pare să fie compus în întregime din „1“.
- Ah! Deci, e același tip!
Ce este PIN-codul este cel mai comun?
Care dintre cele 10 000 de coduri PIN-oameni folosesc mai rar.
Care dintre cele 10 000 de coduri PIN-oameni folosesc cel mai des.
Dacă înainte au fost provocați pentru a găsi codul PIN al cardului de credit în cel mai scurt timp posibil, ordinea în care ar trebui să rezolve toate codurile posibile PIN?
Dacă ați fost întrebat care patru PIN-cod este cel mai puțin comune, ceea ce ar răspunde?
Toate aceste probleme sunt strâns legate cu benzi desenate menționate mai sus de la XKCD. Planul criminal de benzi desenate nu a reușit, pentru că numărul de înmatriculare a fost foarte unic și, în consecință, foarte memorabil. Care este numărul de înmatriculare stocate cel mai greu? Întrebați pe oricine spion familiar J, cel mai bun pentru a se pierde în mulțime? Răspunsul este destul de așteptat: să fie „normal“ și nu ies în evidență.
Veți întreb în continuare ceea ce PIN-codul este cel mai comun?
Și ceea ce este cel mai popular?
Scurgeri cu baze de date parole
Personal, nu-mi permite să cerc în jurul degetului nici măcar o dată, să nu mai vorbim de doi ... Voi spune chiar mai mult: orice dezvoltator ale căror parole sunt stocate în datele necriptate, nu are dreptul de a dormi, atâta timp cât el nu corectează această monstruoasă neînțelegere. Mai mult decât atât, trebuie doar să învețe din greșelile altora și să nu permită dezvăluirea unei vulnerabilități nu a fost detectată încă o dată de la tine.
Dacă, în calitate de angajat al companiei, știți că baza de date cu protecția prin parolă cu clienții se apropie de suprafață, apoi du-te și mai bine alerga superiorilor tăi, care se luptă lira pe ușă cu pumnii, și insistă asupra faptului că vulnerabilitatea a fost stabilită cât mai repede posibil. Nu așteptați până când este prea târziu. Stea la sol. Fii pristavuchimi ca o Burr.
Concluzie. de protecție trebuie să fie multi-stratificat. Și un tabel de criptare simplu care conține parole de utilizator va proteja clienții, chiar dacă fluxul de bază departe. Criptarea nu protejează împotriva tuturor atacurilor posibile, dar prejudiciul, de asemenea, nu funcționează. Care este punctul de stocare a parolelor necriptate?
Să ne întoarcem la proba
Dintre toate conturile de baze de date cu parole am ales doar acele înregistrări în care parola utilizatorului este format din 4 cifre [0-9]. Rezultatele obținute au fost combinate într-o singură bază de date parolă de patru cifre.
De aici, vom presupune că parola de patru cifre și PIN-coduri ea sunt unul și același lucru.
Am fost în stare să găsească aproximativ 3,4 milioane parola de patru cifre. Fiecare dintre parola este o combinație de 4 numere 0000-9999.
Cele mai populare parola: 1234 ...
... e uimitor cât de popular o parolă. Ce mai izbitoare este lipsa de imaginație a oamenilor de alegerea lui ...
... 1234 este de aproximativ 11% din totalul de 3,4 milioane de parole.
În continuare pe popularitatea parola de patru cifre - 1111 de aproximativ 6% din întregul eșantion.
Al treilea loc se duce la 0000-2%.
La dreapta este un tabel cu 20yu parole cele mai frecvent utilizate. După ce trece prin toate cele 20 de combinații posibile de 26.83%, cu o probabilitate de a ghici PIN-codul corect!
Din punct de vedere al teoriei probabilității, dacă PIN-coduri au fost distribuite uniform, epuizării 20 de parole de 10.000, ne-ar ghici parola corectă, cu o probabilitate de 0,2%, dar nu cu o probabilitate de 26.83%!
Privind cu atenție la masă, vom găsi în ea toate „suspecți principali“: 1111 2222 3333 ... 9999 și 1212 și 6969 J.
Nu este surprinzător și faptul că, la începutul listei sunt parolele, cum ar fi parola 1122. 1313. 4321 și 1010.
Un alt detaliu interesant: oamenii prefera numere chiar ciudat: de tip 2468 parole sunt parole mai frecvente la toate numerele impare, cum ar fi 1357.
frecvența de parole Acumulate
După cum sa menționat deja, primele linii ale tabelului ocupat de parole cel mai frecvent utilizate. Frecvența de utilizare dintre cele mai populare parola în 1234 depășește frecvența de utilizare a parolelor cele mai rare 4200 împreună!
Puteți încerca mai întâi să ghicească aproximativ 10% din toate parolele! Dar sortarea prin toate cele 5 numere, probabilitatea de a ghici a ajuns deja la 20%!
Graficul de mai jos prezintă frecvența cumulativă:
Se pare că este posibil să se ghicească la statistici o treime din parole, sortarea printr-un total de 61 de parole diferite.
Frontieră la 50% poate fi depășită prin testarea 426 parole (pentru comparație, limita de 50% s-ar fi realizat după verificarea 5000 parole pentru o distribuție uniformă a parolelor). Aceste statistici nu sunt fericiți.
Bine, acum știm ce PIN-coduri pot fi găsite cele mai multe ori și că acestea pot fi ușor de ghicit și amintiți-vă. Să mergem acum cu de altă parte, orice PIN-coduri sunt utilizate mai rar?
Bazat pe proba mea, se poate spune că cea mai rară parolă - 8086. El a întâlnit un total de 25 de ori. Prin urmare, parola 8086 este probabilitatea de 0.000744%, ceea ce este mult mai puțin probabil, cu o distribuție uniformă, și aproape cinci ordine de mărime mai mică decât cea dintre cele mai populare parola.
Chiar arată cele mai rare parola de 20 de patru cifre.
Powered by CMS "1C-Bitrix Site Manager"