Di più sull'azzeramento del risultato, che è il mio approccio raccomandato. Questa è una risposta teorica .
Supponendo che un utente malintenzionato sappia come resettare il blocco azzerando, impostando su qualsiasi valore fisso, o rimescolando le cifre, dovrebbero comunque mantenere a zero la conoscenza della combinazione corretta e quindi uguali probabilità di trovare una combinazione casuale.
Questo potrebbe essere rotto con "mescolanza" perché nessun essere umano è una fonte perfetta di fonte casuale. In realtà potrebbero essere i peggiori.
Il fruscio attorno alle cifre potrebbe funzionare con un dispositivo meccanico / elettronico che gira le cifre in base a una fonte veramente buona o casuale.
Ma normalmente gli umani applicherebbero i modelli di cifre che potrebbero ridurre i possibili valori da cercare.
Supponi che tu e l'autore dell'attacco condividiate un insieme di blocchi di cui conoscono entrambi la combinazione . Normalmente si dovrebbe ad esempio strisciare le dita "a caso" sui rulli per farle puntare a un numero diverso. O muovi i rulli in un ordine che il cervello vuole mantenere.
Forse qualcuno si assicurerà che il numero risultante mostri tutte le cifre diverse dalla combinazione corretta, o un numero minimo di zecche quando si cambia ciascuna cifra.
Ciò provocherà un attacco di testo in chiaro noto di un numero crescente di tentativi (di nuovo, questa è una risposta teorica) e fornirà ulteriori informazioni sulla combinazione che il l'attaccante non dovrebbe avere.
Che cosa significa enfatizzato aggiuntivo ? Che anche se l'attaccante riesce a determinare che una singola cifra è sicuramente un'ipotesi sbagliata, ha appena lasciato cadere gli attacchi di forza bruta necessari di 1000. Aggiungi più cifre per limitare la superficie di attacco.
L'impostazione su 0000
o su qualsiasi valore predefinito rende le probabilità di ogni combinazione uguali