Non ci vuole un genio del calcolo combinatorio per capire che 10 simboli combinati a blocchi di 4 danno 10.000 combinazioni diverse.
Data Genetics in un articolo del suo blog ha condotto un’analisi si 3,4 milioni di password a 4 cifre: alcuni risultati sono ovvi, altri interessanti.
Per estensione si potrebbe presumere di applicare questa analisi ai PIN a 4 cifre, come quello del cellulare o della carta di credito chip and pin, due contesti in cui il PIN a 4 cifre è assegnato stocasticamente, ma può essere modificato dall’utente.
Ovviamente le combinazioni più frequenti sono 1234, tutte le cifre uguali e numeri evocatori come 6969.
Interessante anche la curva di frequenza: il primo (1234) rappresenta il 10,713%, il secondo (1111) il 6,016%, il terzo (0000) 1,881% e il quarto (1212) all’1,197% è l’ultimo ad avere una percentuale maggiore di uno. Il che significa che c’è statisticamente una probabilità su dieci di indovinare un PIN al primo tentativo e una probabilità su cinque di indovinarlo entro cinque tentativi.
L’analisi dei codici corrispondenti agli anni del calendario del secolo scorso segue con buona approssimazione la curva demografica, segnale che un altro dei PIN più comuni potrebbe essere un anno di nascita. Ci sono dei picchi di alta distribuzione in corrispondenza di 1919 (due coppie uguali, che, prese assieme, formano il 17,8% delle combinazioni), 1984 e 1999 (appassionati di fantascienza).
Altrettanto ovviamente, chi leggerà questo articolo e l’originale potrebbe essere portato ad utilizzare (o a provare…) una delle combinazioni con una distribuzione più bassa. Questo sarebbe un errore della stessa portata dell’utilizzo di un PIN tra i più comuni. (via Bruce Schneier)
Lascia un commento