Più numeri per pulsante influiscono sulla sicurezza?

No, presupponendo codici di accesso ugualmente lunghi, avere un minor numero di pulsanti non può aumentare la sicurezza in alcun modo.

A seconda di come vengono scelti i passcode e se i bottoni vengono regolarmente puliti per rimuovere gli sbavature *, è possibile che (potrebbe o) non riduca la sicurezza in modo significativo, ma riducendo il numero di pulsanti sicuramente impossibile rendere il più sicuro.

Quindi probabilmente hai ragione: è fatto solo per l'estetica e / o per risparmiare sui costi. Per quanto riguarda il motivo per cui i pulsanti del tuo blocco di esempio sono a doppio numero, Dennis Jaheruddin probabilmente inchiodato nei commenti :

"It's basically a 5 button lock that allows people to abuse their birthday or pin code for a password."

Con solo cinque cifre tra cui scegliere, non puoi scegliere un passcode facilmente memorizzabile come 31121976 o 31415926 . Con ogni pulsante etichettato due volte, puoi farlo. (Se ciò che è buono o cattivo per la sicurezza è discutibile, probabilmente, se gli utenti non potessero scegliere codici del genere, molti di loro ricorrerebbero a qualcosa di ancora meno sicuro come 12341234 , o semplicemente annoteranno il loro passcode su un post- nota, ma dal punto di vista dell'usabilità, è sicuramente una vittoria.)

*) Poiché il problema degli attacchi di macchie è già stato attivato , lasciatemi brevemente notare che non influire sulla conclusione generale che meno pulsanti non possono essere più sicuri. Specificamente, supponiamo che il passcode sia noto per essere & ell; cifre a lungo, e usi k pulsanti su un totale di n e considera i seguenti due casi estremi:

1. I pulsanti sono mantenuti puliti, in modo che un utente malintenzionato non possa sapere quali pulsanti fanno parte del passcode. In questo caso, ci sono n ^{& ell;} possibili codici di accesso, di cui l'attacker deve in media provare a metà prima di trovare quello corretto.

2. I pulsanti non vengono mai puliti e accumulano macchie che consentono a un utente malintenzionato di indicare esattamente quali codici k vengono utilizzati nel passcode. In tal caso, i pulsanti non utilizzati diventano completamente irrilevanti, e quindi l'attaccante sa che ci sono solo al massimo k ^{& ell;} possibili passcode (di cui, ancora, in media bisogno di provare a metà per trovare quello giusto) indipendentemente da n . (Il numero effettivo è un po 'meno di k ^{& ell;} , poiché i codici che usano solo meno di k pulsanti diversi possono essere esclusi , ma non dipende ancora da n .

La realtà è tipicamente da qualche parte tra questi due estremi: un attaccante potrebbe essere in grado di osservare un po 'di usura e sbavature sui pulsanti, e quindi ottenere alcune informazioni su quanto probabilmente ciascun pulsante deve far parte del passcode, ma a meno che la tastiera non sia molto logoro e / o sporco, probabilmente non possono essere sicuri al 100%. Di conseguenza, in genere, la presenza di un numero inferiore di pulsanti riduce in qualche modo la sicurezza, ma probabilmente non tanto quanto un calcolo ingenuo che ignora le sbavature potrebbe indurre a prevedere (poiché è già stato ridotto a causa di sbavature).

Ovviamente, un ulteriore modo in cui ridurre il numero di pulsanti può indebolire la sicurezza, anche in uno scenario di strong sbavatura, è se due numeri utilizzati nel codice di accesso vengono mappati sullo stesso pulsante sul tastierino più piccolo (riducendo così entrambi n e k ). Per i passcode scelti casualmente, questo inizia a diventare un problema (a causa del compleanno paradosso ) quando n < & ell; ² e sarà sicuramente un problema quando n < & ell; . Tuttavia, questa osservazione rafforza solo la conclusione che, sporca o meno, un minor numero di pulsanti non può mai essere più sicuro (e potrebbe essere inferiore).

Pensa all'implementazione tecnica, non all'utente o a ciò che è dipinto sui pulsanti: è una tastiera con 5 pulsanti. Per sbloccare il dispositivo, ha bisogno di una sequenza di quei 5 pulsanti (comunque molte pressioni di quei 5 pulsanti che consente).

Più pulsanti renderebbero più difficile forzare la combinazione. Immagina di avere solo 2 pulsanti, o immaginare di avere 20. Più pulsanti significherebbe più combinazioni possibili, più combinazioni significano più difficile a forza bruta.

Posso immaginare un modo in cui avere meno pulsanti potrebbe aumentare la sicurezza: sbavature. Se avessi 20 pulsanti, nel tempo, i pochi pulsanti che hai usato sembrerebbero essere usati, riducendo così il numero di possibili pulsanti da provare, tra cui la possibilità di ridurre la stringa numerica ("123456") che l'utente doveva ricordare. Meno pulsanti (con più numeri per pulsante) significa che le macchie sono meno significative (sono tutte macchiate) e una possibilità ridotta di dedurre ciò che era la sequenza numerica memorizzata. Ma questo è solo un aspetto della sicurezza, e uno potrebbe non avere un valore troppo alto per un lucchetto residenziale.

Non dipenderà da cosa succede realmente quando si vuole inserire il secondo numero su ciascun pulsante (presumo lo si preme due volte)?

Caso 1: due sequenze di tasti sullo stesso pulsante emettono semplicemente due della stessa cifra, in modo simile alla pressione dello stesso pulsante due volte su un singolo tastierino numerico, quindi il risultato è solo un numero ridotto di pulsanti, ma un codice più lungo. Invece di fare riferimento ai pulsanti in base ai loro numeri, è possibile fare riferimento a loro con quale pulsante è (vale a dire pulsante 1, pulsante 2 ...... pulsante n ). Il numero totale di combinazioni di cui sei sicuro è n ^l , dove l è la lunghezza della combinazione. Chiaramente ho un effetto maggiore sul numero totale.

Caso 2: due sequenze di tasti su un pulsante emettono una singola cifra (il secondo numero sul pulsante), quindi il numero di pulsanti è 10, ma la lunghezza cambia e non è uguale al numero di ingressi!

Dipende dal numero massimo di sequenze di tasti consentite. Diciamo che 10 tasti sono il massimo.

Caso 1:

5 pulsanti, 1 cifra per tasto, ha una lunghezza di 10.

5 ¹⁰ = 9 765 625

Caso 2:

5 pulsanti, 1 cifra per 1 o 2 tasti, risultati con una lunghezza massima di 10 e un minimo di 5. Ma ricorda che hai effettivamente 10 uscite possibili.

Se utilizzi una combinazione che utilizza solo le prime cifre dei pulsanti:

5 ¹⁰ = 9 765 625 - lo stesso!

Se utilizzi una combinazione che utilizza solo tutti i secondi numeri:

10 ⁵ = 100 000 - molto più basso

Quindi se la meccanica per creare il secondo numero è come sopra, e la combinazione ha un numero massimo di tasti, la sicurezza è inferiore.

Ma se la combinazione ha un numero massimo di cifre con sequenze di tasti infinite, il risultato è molto diverso.

Con un massimo di 10 cifre:

Caso 1:

Come sopra: 5 ¹⁰ = 9 765 625

Caso 2:

Ora hai 5 pulsanti ma il numero di sequenze di tasti è irrilevante, quindi hai effettivamente 10 pulsanti.

10 ¹⁰ = 10 000 000 000

Potrebbe sembrare molto di più, ma è lo stesso di un lucchetto standard da 10 (0-9). In conclusione, avrei potuto semplicemente confrontare il caso finale con quello standard e ho detto che la maggior sicurezza che puoi ottenere con questo lucchetto è la stessa del lucchetto a 10 tasti. La verità è che non lo sapevo e in qualche modo ho capito come l'ho scritto! Spero che dia luce a qualcosa.

Per una determinata lunghezza, i numeri multipli per pulsante rendono molto più difficile, anche se non difficile, per un soulder-surfer casuale per memorizzare la password mentre vedono che viene digitata.