Ho notato qualcosa di particolare durante l'accesso alla VPN della società per cui lavoro.
Ho generato un passcode monouso da MobilePass e il codice visualizzato era "010010". Ho catturato un'immagine di questo evento e sto pensando di consegnarlo al CISO.
È matematicamente possibile che questo codice possa essere generato considerando gli algoritmi che supportano un prodotto come MobilePass o deve essere segnalato?
0,0064% (cioè 0,22 ^ 6) dei numeri in una stringa casuale di 6 cifre avrà solo 0 e 1. Ne hai preso uno. Nessun grosso problema. È solo un problema se questi numeri si verificano più dello 0,0064% delle volte o puoi prevedere quando si verificheranno.
Se presti attenzione e aspetti abbastanza a lungo, vedrai che 1 su 1.000.000 dei numeri casuali sarà la tua data di nascita nella forma DDMMYY. Puoi ridurre della metà il tempo di attesa previsto anche guardando il tuo compleanno nel formato MMDDYY. In generale, se tratti un numero sufficiente di dati significativi, sei obbligato a vederli tutto il tempo.
Leggi altre domande sui tag authentication key-management one-time-password