Poprosiłeś forum statystyk o pomoc w tym pytaniu, więc udzielę odpowiedzi opartej na statystykach. Dlatego rozsądnie jest założyć, że interesuje Cię prawdopodobieństwo losowego odgadnięcia numeru PIN (w przypadku definicji losowej), ale to w większym stopniu dotyczy pytania niż podano.
Moje podejście polega na wyliczeniu wszystkich możliwych opcji bez ograniczania, a następnie odjęciu pustych opcji. Ma to jednak ostry róg, zwany zasadą włączenia-wykluczenia, co odpowiada intuicyjnemu pomysłowi, że nie chcesz odejmować tego samego od zestawu dwukrotnie!
106000 000999 999 :
A A XXXXZAXA AXA A XXXXXA A XXXXXA A XXXXXA A104104ZA1055 × 105
A B CXXX
- 012XXX
- 123XXX
- 234XXX
- 456XXX
- 789XXX
i w tym momencie nie jest jasne, czy istnieje „zawijanie się”. Jeśli tak, uwzględniamy również
103)XA B CXX.
Teraz dochodzimy do ostrego rogu, którym jest zasada włączenia-wykluczenia. Zrobiliśmy zestaw wszystkich sześciocyfrowych PIN-ów w trzy zestawy:
A. Dopuszczalne kody PIN B. Nieważne kody PIN z powodu „sąsiadujących cyfr” C. Nieważne kody PIN z powodu „kolejnych cyfr”
bdo| S.| = | A | - | B | - | do| ,| S.| = | A | - | B | - | do| + | B∩C| ,B ∩ Cbdobdo
Może to nastąpić na kilka sposobów:
- A A B CXX
- A B CXD D.
Nieco bardziej zaawansowane podejścia wykorzystałyby podstawowe wyniki kombinatoryczne i fundamentalne twierdzenie o liczeniu, ale wybrałem tę drogę, ponieważ stanowi ona najmniejsze obciążenie techniczne dla czytelnika.
1| S.|
Zmarszczka „pięć do blokady” zdecydowanie lepiej chroni przed nieautoryzowanym dostępem, ponieważ w schemacie 4-cyfrowym lub 6-cyfrowym istnieje bardzo duża liczba opcji, a nawet pięć różnych losowych przypuszczeń ma niski prawdopodobieństwo sukcesu. W przypadku dobrze postawionego pytania dotyczącego prawdopodobieństwa możliwe jest obliczenie prawdopodobieństwa powodzenia takiego ataku.
Ale inne czynniki niż prawdopodobieństwo sekwencji numerów mogą mieć wpływ na bezpieczeństwo mechanizmu PIN. Przede wszystkim ludzie nie wybierają PIN-ów losowo! Na przykład niektóre osoby używają daty urodzenia lub DOB dzieci lub innego podobnego numeru osobowego jako numeru PIN. Jeśli atakujący zna DOB użytkownika, prawdopodobnie będzie to jedna z pierwszych rzeczy, które spróbuje. Tak więc dla konkretnego użytkownika niektóre kombinacje mogą być bardziej prawdopodobne niż inne.
* Sekwencje, które wymieniasz, ściśle się zwiększają i nie jest jasne, czy zwiększają się, czy maleją, gdy mówisz „liczba trzyprzestrzeniowa”.