西西河

主题:【原创】【周末瞎聊天】也分享一下我的口令策略(上) -- 1001n

共:💬36 🌺97
全看分页树展 · 主题 跟帖
家园 【原创】【周末瞎聊天】也分享一下我的口令策略(下)

  接【原创】【周末瞎聊天】也分享一下我的口令策略(上)

  就常识来看,因为ATM口令太简单而被猜中进而导致失窃的事件,还是很少见的。既然如此,下面我们就只是以一个纯粹的完美主义者的眼光,来看看常用ATM口令的安全风险吧。

  ATM口令的一大特点,就是变化可能太少:只有6位,不允许字母和符号,于是只剩下从000000到999999的1000000种可能;至于设置为4位口令的同志,自毁长城就不用提了。

  更大的问题,出在口令数字的选择。很自然的——我几乎可以打赌——绝对有一多半的人在使用跟生日相关的口令!

  这一点并不奇怪。那么,它的安全隐患在哪里?

  我们假设ATM口令是6位。很自然地,一般会设置为“年年月月日日”的格式,或者倒过来,成为“日日月月年年”。然后……

  首先,日期一定不会大于31,不会小于01,因此它的十位数已经被限制死了。这就是说,六位中有一位一定是0或者1或2或3。想想就不难明白,这一位的分布概率应该是

  它是0:01-09,约29%

  它是1:10-19,约32%

  它是2:20-29,约32%

  它是3:30-31,约6%

  根据常见的“年年月月日日”,或者“日日月月年年”,已经出事了——有超过90%的概率,第5位或者第1位是1、或2、或3!

  日期还好了,月份更是糟糕得多。分析过程大同小异,结论是:第3位有超过83%的可能,是0。剩下的17%,则是1,根本没有其它可能。

  看起来日期和月份的组合变化无穷,应该比年份更难猜,事实却是年份最不好猜,除非对方知道你的大概年纪,去用你、你父母、你的小孩的大概年份来试验。其中,最大可能的就是你本人的大概年纪(这同样包括了你的配偶的年龄段)。一般来说,出生年代的首位应该分布在5、6、7、8——没做过调查,但是持卡人中,这个年龄段貌似应占最大比例——如果用别人的年份,则既可能是父辈也可能是子辈(用爷爷辈年份的好像还没听说过)。即便如此,想一想也能明白,1和2这两个数字出现的可能性实在微乎其微,刨除以后,算8个可能吧。

  第1位或第5位,到底是日期还是年份,这是个问题。但是我们假设一个方向,比如“年年月月日日”的格式,然后排除掉不太可能的,本来六位数字该有的1000000种可能,最后还能剩下多少呢?

  (3、4、5、6、7、8、9、0)*年个位*(0、1)*月个位*(0、1、2、3)*日个位

  也就是 8*10*2*10*4*10=64000

  一百万种可能,一下就只剩下了6.4%。加上也很常见的“日日月月年年”,共128000种,也不到13%——这种上来就将口令变化度降至1/7的办法,实在是很不可靠啊。

  何况,这128000种变化也是唬人的,因为我们刚才算过,某些特殊数字出现的概率比较奇特。比如我们上文提到,有超过83%的把握,认为第3位数字就是0(按以上两个格式,月份都在中间,这个第3位不会变化),因此这128000种可能,也会立即变成“有超过83%的可能,实际只有64000种变化”,即(3、4、5、6、7、8、9、0),(年个位),0,(月个位),(0,1,2,3),(日个位)……

  这还只是第3位。根据上面算出的概率,我们甚至可以蒙一个最大可能的排列范围,这个范围肯定比64000还要小得多。

  当然也肯定有朋友会说,我的生日口令,就不是按这个顺序设置的(比如改成“年年日日月月”,“月月日日年年”,或者干脆全倒过来),因此你的计算数据结论意义不大啊——但我也敢跟您打赌,一定有不少人,甚至可能包括正在看这个帖子的某位同学,他正是如我所说那么设置的!

  对于试3次密码错误就退卡、10次就锁卡(是这样的么?记得如此)的ATM来说,即便是64000种变化,也相当够用了,我们也很少听说口令不安全导致卡上钱丢了的事。当然,钱没有丢的更重要的一个原因是,卡没在贼手里,而在您自己手里,贼压根没有试这10/64000的机会……

  生日是个问题,但就这么简单的口令,照样很多人在用。生日以外,常用的还有车牌、手机号、身份证号、门牌号乃至圆周率和自然底对数,有些凑不够6位,就连写两遍……这些都比生日要好,因为数位上没有那么多的限制。但是,如果贼是熟人呢,或者是不那么熟的某个“朋友”呢……

  总之,我们既然自认为是完美主义者,那么放着一百万种的潜力不去使用,而单单去钻那几万种甚至更少可能的牛角尖,同时还冒着自己财产安全的风险,无疑是令人沮丧的。真正解决的办法说穿了,就是自己随便手写6位数,尽量不要有规律(实在写不出来就在马路上连续记两个车牌的后三位),然后花三分钟,永远记牢它,其实“更安全一点”也就是这么简单。比如说,728435,连盯三分钟,几乎没有任何可能记不住……

  这三分钟也很值得,因为这个简单的6位数,直接跟您的钱包有关——还有比这个更值得的么?

关键词(Tags): #口令#密码#策略

本帖一共被 1 帖 引用 (帖内工具实现)
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河