"Найсильніший пароль"

У мене є додаток, захищений чотиризначним PIN-кодом, і користувач отримав п'ять спроб входу, перш ніж обліковий запис буде заблоковано.

Тепер один з моїх клієнтів хоче "посилити" безпеку і виступає за інше рішення:

• шестизначний PIN-код
• НІ "однакові цифри поруч": наприклад: 11 3945 або 39 55 94
• НІ "триразові числа": наприклад: 123 654 або 53 789 3

Тепер до питання: яке рішення є найсильнішим?

Я можу обчислити чотиризначний досить легко, але як обчислити інший?

Дякую!

Оновлення

Ви отримуєте те, що просите, особливо коли працюєте з математикою :)

Отже, мене просили кількість комбінацій для обох послідовностей чисел.

Читаючи відповіді та коментарі, мені стало зрозуміло, що це насправді не має значення. Якщо у вас є 5 здогадок, то неважливо, чи є у вас 10.000 або ~ 800.000 на вибір. Більш важливим є виключення 1234 та день народження. У моїй ситуації у мене фактично є день народження користувачів, тому я маю щось перевірити.

Дякую за чудову дискусію!

Ви звернулися до форуму статистиків про допомогу з цього питання, тому я надам статистично відповідь. Таким чином, розумно припустити, що вас цікавить ймовірність відгадування PIN-коду навмання (для певного визначення випадкових випадків), але це запитання більше, ніж передбачено.

Мій підхід полягатиме в тому, щоб перерахувати всі можливі варіанти без обмеження, а потім відняти недійсні варіанти. У цьому є гострий кут, який, однак, називається принципом включення-виключення, який відповідає інтуїтивній ідеї про те, що ви не хочете двічі віднімати одне і те ж із множини!

У шестизначному PIN-коді без обмежень та десятковій системі числення є можливих комбінацій, від 000 000 до 999 999 : кожна цифра має 10 варіантів.$10^6$$000 000$$999 999:$

Поміркуйте, як виглядають "дві сусідні, однакові" цифри: , де позиції, позначені A , однакові, а X може бути будь-якою десятковою цифрою. Тепер розглянемо, як багато інших способів рядок A A можна впорядкувати в шість цифр: X A A X X X , X X A A X X , X X X A A X і X X X X A $AAXXXX$$A$$X$$AA$$XAAXXX$$XXAAXX$$XXXAAX$$XXXXAA$. Отже, для будь-якого конкретного замовлення (один із цих варіантів) існує принаймні комбінацій, оскільки існує 10 4 цифр без обмежень. Тепер, скільки варіантів A є? Ми працюємо з десятковими цифрами, тому їх повинно бути 10. Тож є 10 5 варіантів для конкретного замовлення. Таких замовлень існує п'ять, тому існує 5 × 10 5 механізмів, які відповідають цьому визначенню. (Що це означає з точки зору безпеки, можна оцінити через інформаційно-теоретичну міру, наскільки це зменшує ентропію простору PIN-коду.)$10^4$$10^4$$A$$10^5$$5\times10^5$

$ABCXXX$

• 012XXX
• 123XXX
• 234XXX
• 456XXX
• 789XXX

і в цей момент незрозуміло, чи є "обгортання". Якщо є, ми також включаємо

• 890XXX
• 901XXX

$10^3$$XABCXX.$

Тепер ми переходимо до гострого кута, що є принципом включення-виключення. Ми зробили набір усіх шестизначних PIN-кодів на три набори:

A. Допустимі PIN-коди B. Недійсні PIN-коди через "сусідні цифри" C. Недійсні PIN-коди через "послідовні цифри"

$B$$C$$|S|=|A|-|B|-|C|,$$|S|=|A|-|B|-|C|+|B\cap C|,$$B\cap C$$B$$C$$B$$C$

Це може відбутися декількома способами:

• $AABCXX$
• $ABCXDD$

Трохи вдосконаленіші підходи скористаються основними комбінаторними результатами та основоположною теоремою підрахунку, але я вибрав цей шлях, оскільки він накладає найменший технічний тягар на читача.

$\frac{1}{|S|}$

Морщина "п'яти до блокування", безумовно, є кращою захистом від несанкціонованого доступу, оскільки або в 4-значній, або в 6-ти розрядній схемі існує дуже велика кількість варіантів, і навіть п’ять різних випадкових догадок мають низький рівень ймовірність успіху. Для добре поставленого питання про ймовірність можна обчислити ймовірність успіху такої атаки.

Але інші фактори, крім ймовірності послідовностей чисел, можуть впливати на безпеку механізму PIN. Головне, люди, як правило, не вибирають PIN-коди випадковим чином! Наприклад, деякі люди використовують свою дату народження, або DOB дітей, або якийсь аналогічний номер, пов’язаний з особистими даними, як PIN-код. Якщо зловмисник знає DOB користувача, то він, ймовірно, буде серед перших речей, які вони намагаються. Отже, для конкретного користувача деякі комбінації можуть бути більш імовірними, ніж інші.

* Послідовності, які ви перераховуєте, суворо збільшуються, і незрозуміло, чи збільшуються, чи зменшуються, коли ви говорите "трибічне число".

Отримати закриту формулу здається складним. Однак перерахувати їх досить просто. Існують 568 916можливі коди другого рішення. Що більше, ніж кількість рішень із чотиризначним ПІН-кодом. Код для їх перерахування знаходиться нижче. Хоча це не оптимізовано, для запуску потрібні лише секунди.

Примітка. Я припускав, що послідовність повинна бути у порядку, що збільшується (що можна легко змінити three_running)

N = 999999

candidates = range(N)

def same_consecutive_digits(x):
    x_string = str(x).zfill(6)
    for i in range(1,len(x_string)):
        if x_string[i] == x_string[i-1]:
            return True
    return False

def three_running(x):
    x_string = str(x).zfill(6)
    for i in range(2,len(x_string)):
        if int(x_string[i]) == int(x_string[i-1]) + 1 and int(x_string[i-1]) == int(x_string[i-2]) + 1:
            return True
    return False

def valid(x):
    return not same_consecutive_digits(x) and not three_running(x)

assert(same_consecutive_digits(88555))
assert(same_consecutive_digits(123))
assert(not same_consecutive_digits(852123))
assert(three_running(123456))
assert(not three_running(4587))
assert(valid(134679))
assert(not valid(123894))
assert(not valid(111111))
assert(not valid(151178))
assert(valid("031278"))

accepted = [i for i in range(N) if valid(i)]
print(len(accepted))