I pin in altri contesti sembrano di solito lunghi solo quattro o sei caratteri, ma questo sembra essere vulnerabile agli attacchi di forza bruta. Tuttavia, non sono molto informato su questo, quindi potrebbe esserci un metodo per prevenirlo. C'è?
Il R2B2 può indovinare un pin di 4 cifre (10.000 combinazioni) in circa 20 ore, non prendendo in considerazione il ritardo per l'inserimento di una frase dopo ogni 4 tentativi falliti. Quando si utilizza un pin a 6 cifre (1.000.000 combinazioni), questo aumenterà con un fattore di +/- 100, il che equivale a circa 2000 ore (circa 83 giorni). Un pin di 8 cifre (100.000.000 combinazioni) aumenterebbe ancora di più questo valore.
La domanda è, quando si utilizza un pin a 6 o 8 cifre (il 4 cifre è il modo di imo basso), perché non usare una password? Qual è il valore aggiunto di un pin quando potresti anche usare una password numerica a 6 o 8 cifre, oltre a far sapere all'intruso che deve solo provare i valori numerici?
Prima di tutto, Microsoft Windows ti consente ora di utilizzare i PIN di qualsiasi lunghezza. In secondo luogo:
Microsoft has taken a new approach to thwarting brute force attacks with a challenge phrase. Essentially when a the PIN gets entered incorrectly four times in a row, users are sent to a different screen where they are required to enter a specific phrase. This ‘challenge phrase’ slows potentially malicious brute force entry and doesn’t freeze the device. While similar to a captcha method, the challenge phrase also prevents automated machines from entering popular PINs over and over.
Logica di Windows dietro l'utilizzo di un PIN è più facile ricordare un PIN (numeri), quindi non dovrai scriverlo.
Anche se è corretto, non lo rende più sicuro.
Proprio come con le password (password, qwerty) l'utente medio diventa pigro. La mia ipotesi è che la maggior parte delle persone utilizzerà numeri PIN di 4 cifre e qualcosa di familiare. DOB, pin della carta bancaria, DOB di famiglia o modelli semplici, 1234, 0000, 8008, 2580.
Windows ha implementato alcune protezioni brute force, che aiutano a prevenire o almeno a rallentare i tentativi automatici di forza bruta.
Tuttavia, con le mie ipotesi sopra, renderà gli attacchi manuali di forza bruta da parte di familiari o utenti non tecnici con alcune informazioni sull'utente molto più semplici.
E per rispondere al titolo, un numero casuale di cifre che è facile da ricordare nella tua testa, ma anche non è 4.
Il motivo per cui non dico 4 è il numero predefinito che le persone pensano con i numeri PIN, e il motivo per cui dico che un numero casuale è per un po 'più oscuro.
per es .: se hai detto a qualcuno che la tua password è lunga 20 caratteri, proverebbero a forzare 20 caratteri. Se non lo facessi, dovrebbero provare da 1 a 20.
Ovviamente più numeri utilizzi, più difficile sarà indovinare / forzare, ma c'è anche il dibattito sull'usabilità e sulla sicurezza.
Leggi altre domande sui tag windows-10