La mia domanda è gentile e semplice. Perché whatsapp utilizza codici a 6 cifre per verificare il dispositivo? Potrebbero anche utilizzare 5 o 7+ cifre o caratteri alfanumerici.
Ci sono motivi per cui hanno scelto esattamente 6 ?
Perché non ci sono meno di 6 cifre?
Più lungo è il codice, più difficile è indovinare. Si potrebbe obiettare che 4 è già abbastanza se si scartare il codice dopo un tentativo fallito, ma perché si dovrebbe gettare via un po 'più di sicurezza?
Perché non ci sono più di 6 cifre?
Penso che non sia legato alla sicurezza ma all'usabilità. WhatsApp tenta di leggere automaticamente gli SMS di verifica, ma ci sono casi in cui l'utente deve inserire il codice manualmente. Ad esempio, se gli SMS impiegano molto tempo per essere ricevuti, l'app non aspetterà, ma ti chiederà di inserirli quando finalmente lo ricevi.
Pertanto il codice di verifica dovrebbe essere facile da ricordare. La legge di Miller afferma che il numero di oggetti che un essere umano medio può tenere nella memoria di lavoro è 7 ± 2. Sette cifre dovrebbero essere una scelta logica, ma è molto più facile ricordare 6 cifre, soprattutto se sei distratto dal tuo ambiente mentre usi il tuo cellulare.
Conclusione
È un compromesso.
Non so esattamente perché hanno scelto il codice di verifica a 6 cifre, ma qui ci sono i miei pensieri su questo.
Presumo che la verifica di un dispositivo sia basata sulla capacità di ricevere messaggi di testo e lo scopo della verifica è quello di collegare un numero di telefono a un account.
Supponi di voler automatizzare tale processo.
Se ci sono una quantità eccessiva di verifiche tentativi e messaggi sms per un numero di telefono, qualcuno lo noterebbe sicuramente. Quindi diciamo che non ti importa di quale numero di telefono stai cercando di accoppiare il tuo account whatsapp, e proverò contro un numero di telefono arbitrario.
Se utilizzano il codice di verifica a 4 cifre, in media richiederebbero solo 10.000 tentativi per indovinarne uno corretto.
E per un codice di verifica a 6 cifre, richiederebbe in media 1.000.000 di tentativi.
È un equilibrio tra sicurezza e oscurità. Se fosse possibile indovinare un codice di verifica, la gente ci proverebbe e ci sarebbe un costo per WhatsApp per inviare tutti questi messaggi di testo di verifica.
Con solo 10.000 tentativi, potresti estendere questi tentativi per diversi giorni o mesi e avere ancora successo, e forse non lo si noterebbe facilmente.
Ma per 1.000.000 di tentativi, sarebbe sicuramente molto più difficile da realizzare.
Quindi la linea di fondo, la lunghezza del codice è un equilibrio tra sicurezza e usabilità.
Leggi altre domande sui tag authentication passwords whatsapp