Анализ на ПИН кодовете (част 2)

Много хора използват годината си на раждане (или годишнина) като своя ЕГН. Запаметяването на такива ПИН-кодове, разбира се, е по-лесно, но тяхната предвидимост също се увеличава значително.

Много от високочестотните ПИН кодове могат да се интерпретират като години например, 1967 г., 1956 г., 1937 г.... Изглежда, че много хора използват годината си на раждане (или годишнина) като своя ЕГН. Запаметяването на такива ПИН-кодове, разбира се, е по-лесно, но тяхната предвидимост също се увеличава значително.

По-долу има графика, на която ПИН-кодовете са маркирани в жълто, които изглеждат така 19.?:

част

Ако всички пароли бяха разпределени равномерно, тогава нямаше да наблюдаваме никаква разлика между вероятността да кажем парола 1972 г. и вероятността за друга парола, завършваща на 72 (?72). Но в действителност всичко е съвсем различно. Парола 1972 г. се нарежда на 76-мо място с вероятност от 0.099363%. Хистограмата по-долу показва честотата на възникване на пароли. ?72 по отношение на паролата 1972 г.:

част

Върхът при 1972 г. (както и по-слабите върхове при 7272 и 1472).

Ако изчислим съотношението на честотата на появяване на паролата 1972 г. до средната честота на поява на други пароли като ?72, получаваме 22: 1.

ПИН кодове, започващи с 19.?, са много по-често срещани от другите ПИН кодове. И лидерството принадлежи не само на паролата 1972 г.. Графиката по-долу показва съотношението на честотата на паролите като "19.?"Към честотата на пароли като"не-19?”За всички 100 възможни комбинации. Всички възможни стойности на последните две цифри (XX) в ПИН кода се нанасят върху оста OX; за всяка от опциите беше изчислено колко по-често срещана е паролата 19ХХ във връзка с паролата ?XX:

кодовете

Много подобно на демографската графика (съдейки по червената пунктирана линия)! Графиката също така отразява доста достоверно възрастовата аудитория на различни уебсайтове. Хакерите със сигурност ще опитат и годината на раждане, опитвайки се да познаят ПИН кода. С горната графика на тяхно разположение хакерите могат да увеличат предимството си с почти 40 пъти.!

В почти всички случаи делът е по-голям от 1,0. Но има и изключения: пароли ?00 и ?34 делът е по-малък от 1,0. Това несъответствие може да се обясни с популярността на паролите 1234 и 0000 (в сравнение с вероятността за пароли 1934 г. и 1900 г. незначително). По същия начин делът на паролите 1933 г., 1944 г., 1955 г., 1966 г. под очакваната стойност поради популярността на четирицифрените пароли (3333, 4444, 5555, 6666, и т.н.).

Пикове могат да се видят и при често използваните ПИН кодове. 1919 г., 1984 г. и 1999 г..