Analiza codurilor PIN (partea 1)

Recent, bunul meu prieten lan mi-a aruncat niște știri comice. În titlul știrii a fost scris ceva de genul:
"PIN-urile tuturor cardurilor de credit din lume sunt furate!"

Recent, bunul meu prieten lan mi-a aruncat niște știri comice. În titlul știrii a fost scris ceva de genul:

"PIN-urile tuturor cardurilor de credit din lume sunt furate!"

În aceeași știre, codurile PIN furate au fost pur și simplu enumerate: 0000 0001 0002 0003 0004 ...

Știrile lan'a m-au făcut să râd. În aceeași zi, dar puțin mai târziu, am citit acest comic pe XKCD. După ce am citit două povești amuzante, am avut, de asemenea, o idee de a scrie un articol.

Analiza codurilor PIN (partea 1)

"Verificați plăcuța de înmatriculare!"

- Este perfect!

"Nimeni nu poate să-și amintească corect numărul mașinii mele!" Pot să comit orice crimă vreau!

- Un steag în mâinile tale.

Cadrul 3 (puțin mai târziu):

- Numărul mașinii hoțului pare să fie compus în întregime din '1'.

- Ah! Deci acesta este tipul!

Care PIN este cel mai puțin comun?

Analiza codurilor PIN (partea 1)
Un total de 10 cifre pot fi alcătuite din 10.000 de coduri PIN diferite din patru cifre. Dintre aceste zece mii, care sunt codurile PIN cele mai puțin frecvente?

Care dintre cele 10 000 de coduri PIN pe care oamenii le folosesc cel mai rar.

Care dintre cele 10 000 de coduri PIN pe care utilizatorii le utilizează cel mai des.

Dacă înainte au fost provocați pentru a găsi codul PIN al cardului de credit în cel mai scurt timp posibil, ordinea în care ar trebui să rezolve toate codurile posibile PIN?

Dacă vi s-a întrebat care dintre PIN-urile din patru cifre este cel mai puțin comun, ce ai spune?

Toate aceste aspecte sunt strâns legate de cartea de benzi desenate cu XKCD. În comic, planul criminal a eșuat, deoarece plăcuța de înmatriculare a fost prea unică și, ca o consecință, prea memorabilă. Ce plăcuță de înmatriculare este amintit cel mai greu? Întrebați orice cunoștință Spy J, cum să te pierzi din mulțime? Răspunsul va fi destul de așteptat: să fie "normal" și să nu iasă în evidență.

Analiza codurilor PIN (partea 1)
Toată lumea știe că oamenii sunt răi în inventarea parolelor aleatoare. Sper că după citirea articolului veți fi puțin mai atent să alegeți următorul cod PIN.

Încă vă întrebați care PIN este cel mai puțin probabil?

Și care este cel mai popular?

Scurgeri de date cu parole

Analiza codurilor PIN (partea 1)
Recent, multe vulnerabilități de securitate în baze de date a fost găsit cu parole: Unele vulnerabilități au fost larg mediatizate, celălalt - nu foarte. Dar toate scurgerile au un lucru în comun: pentru ei a trebuit să plătească un preț ridicat, astfel cum desfășurarea amenzilor directe și pierderile indirecte asociate cu deteriorarea reputației companiei.

Personal, nu-mi permite să cerc în jurul degetului nici măcar o dată, să nu mai vorbim de doi ... Voi spune chiar mai mult: orice dezvoltator ale căror parole sunt stocate în datele necriptate, nu are dreptul de a dormi, atâta timp cât el nu corectează această monstruoasă neînțelegere. Mai mult decât atât, trebuie doar să învețe din greșelile altora și să nu permită dezvăluirea unei vulnerabilități nu a fost detectată încă o dată de la tine.

Dacă, în calitate de angajat al companiei, știți că baza de date cu protecția prin parolă cu clienții se apropie de suprafață, apoi du-te și mai bine alerga superiorilor tăi, care se luptă lira pe ușă cu pumnii, și insistă asupra faptului că vulnerabilitatea a fost stabilită cât mai repede posibil. Nu așteptați până nu este prea târziu. Stați pe cont propriu. Fii plictisitor, cum ar fi brusturele.

Concluzie. protecția ar trebui să fie multi-nivel. Simpla criptare a tabelului cu parolele utilizatorilor vă va proteja clienții, chiar dacă baza de date va fi descărcată. Criptarea nu protejează împotriva tuturor atacurilor posibile, dar nici nu dăunează. Care este atunci punctul de stocare a parolelor necriptate?

Să revenim la eșantion

Din toate bazele de date cu parole de cont, am ales doar acele înregistrări în care parola utilizatorului a constat din 4 cifre [0-9]. Rezultatele eșantionului au fost combinate într-o bază de date separată de parole din patru cifre.

De aici încolo, vom presupune că parolele de patru cifre și codurile PIN sunt același lucru.

Am reușit să găsesc aproximativ 3,4 milioane de parole din patru cifre. Fiecare dintre parole este o combinație de 4 cifre de la 0000 la 9999.

Cele mai populare parole: 1234 ...

... este uimitor cât de populară este o astfel de parolă. Și ceea ce este și mai uimitor este lipsa de imaginație a poporului care o alege ...

... 1234 reprezintă aproximativ 11% din 3,4 milioane din toate parolele.

Următoarea parolă din patru cifre este cea mai populară, 1111. aproximativ 6% din întreaga eșantion.

Locul al treilea este ocupat de parola 0000 cu 2%.

În partea dreaptă este un tabel cu cele mai frecvente 20 de parole. După numai 20 de combinații, puteți ghici codul PIN corect cu o probabilitate de 26,83%!

Din punct de vedere al teoriei probabilității, dacă PIN-coduri au fost distribuite uniform, epuizării 20 de parole de 10.000, ne-ar ghici parola corectă, cu o probabilitate de 0,2%, dar nu cu o probabilitate de 26.83%!

Privind cu atenție la masă, vom găsi în ea toate „suspecți principali“: 1111 2222 3333 ... 9999 și 1212 și 6969 J.

Nu este surprinzător că la începutul listei există parole similare cu parolele 1122. 1313, 4321 și 1010.

Analiza codurilor PIN (partea 1)
Prima parolă "misterioasă" pe care am întâlnit-o a fost parola 2580 la poziția # 22. De ce această combinație de cifre? De ce atât de mulți oameni folosesc codul PIN 2580.

Analiza codurilor PIN (partea 1)

Un alt detaliu interesant: oamenii preferă numere ciudate ciudate: parolele tipului 2468 se găsesc mai des decât parolele cu toate cifrele impare de tipul 1357.

Frecvența parolei acumulate

După cum am menționat deja, primele linii ale tabelului sunt ocupate de parolele cele mai utilizate. Frecvența utilizării celei mai populare parole 1234 depășește frecvența utilizării celor 4200 de parole cele mai comune combinate!

Puteți ghici la prima încercare aproximativ 10% din toate parolele! Și după atingerea a numai 5 numere, probabilitatea de ghicire va atinge deja 20%!

Graficul frecvenței acumulate este prezentat mai jos:

Analiza codurilor PIN (partea 1)

Se pare că, potrivit statisticilor, o treime din parole pot fi ghicite prin scanarea a numai 61 de parole diferite.

Frontieră la 50% poate fi depășită prin testarea 426 parole (pentru comparație, limita de 50% s-ar fi realizat după verificarea 5000 parole pentru o distribuție uniformă a parolelor). Aceste statistici nu sunt deloc plăcute.

Bine, acum am aflat care coduri PIN pot fi găsite cel mai des și că pot fi ușor ghicit și amintit. Să mergem acum, pe de altă parte, care sunt cele mai puțin utilizate coduri PIN?

Judecând după eșantionul meu, puteți spune că cea mai rară parolă este 8086. Aceasta sa întâlnit numai de 25 de ori. Prin urmare, parola 8086 este probabilitatea de 0.000744%, ceea ce este mult mai puțin probabil, cu o distribuție uniformă, și aproape cinci ordine de mărime mai mică decât cea dintre cele mai populare parola.

În partea dreaptă sunt cele mai comune 20 de parole din patru cifre.

  • Analiza codurilor PIN (partea 1)
  • Analiza codurilor PIN (partea 1)
  • Analiza codurilor PIN (partea 1)
  • Analiza codurilor PIN (partea 1)

Analiza codurilor PIN (partea 1)

Realizat de CMS "1C-Bitrix: Site Management"

Articole similare