мимоходом

[avva]

Вот о чём подумалось. В современном мире очень популярны пароли, состоящие из четырёх цифр. Например, ими часто открывают чемоданы, подъезды, банкоматы, разного рода защищённые отделы или комнаты внутри больших компаний, записанные сообщения на мобильном телефоне, и множество других вещей.

В некоторых областях применения таких паролей они выбираются для пользователя автоматически и случайно; например, в Израиле, получив банковскую карточку, получаешь вместе с ней бумажку с паролем для неё (меня, кстати, всегда интересовало: если компьютер для этой карточки случайным образом выберет пароль 5555 или 1234, есть ли у него там где-то проверка и отбрасывание таких "случайно неслучайных" паролей?). Но во многих других случаях пользователь сам должен выбрать пароль.

Ясно, что некоторые наборы из 4 цифр пароли особенно часто выбираются в качестве пароля. Но это общеизвестно и не так интересно. Однако, должен быть набор из 4 цифр, который выбирают в качестве пароля реже всего. Какой это мог бы быть набор, интересно?

(дальше, если хочется, можно пофантазировать о том, какие страшные сакральные тайны хранит в себе это число, итд. итп.)

Comments

[cammm.livejournal.com]

У меня был пароль у банковской карточки 1234.

[avva.livejournal.com]

У такого пароля есть, кроме очевидных недостатков, один неочевидный. Предположим, глухой ночью схватили бандиты, забрали карточку и говорят: рассказывай пароль, а не то...

(на самом деле, если подумать, очевидных недостатков-то почти и нет: например, если потерять карточку, то какой дебил, найдя её, будет пробовать пароль 1234?)

[ygam.livejournal.com]

Напоминает парадокс Ричарда-Берри...

занятно

[vkx.livejournal.com]

поиск в гугле фразы "парадокс Ричарда-Берри" выдал единственную ссылку - этот самый пост :-)

[virtual-one.livejournal.com]

почему он должен быть? :)

[avva.livejournal.com]

Из соображений здравого смысла, если лень привлекать арифметику ;)
Правда, в принципе может быть так, что это звание самого редкого делят несколько паролей одновременно, но это кажется маловероятным.

[gostrov.livejournal.com]

Не совсем в тему. Есть очень удобный способ запоминания таких паролей. Надо разделить 4-значное число на два 2-значных и представить их как даты в 20-м веке. Например:
6134 - Гагарин + Киров
9866 - Дефолт + Айболит
0518 - Лейтенант Шмидт + Махно.

[avva.livejournal.com]

Интересно, никогда такое не приходило в голову ;) Спасибо!

[cheshire-pig.livejournal.com]

Если думать о каждой цифре в этом числе, то можно, наверное, получить некоторый массив чисел, в которых каждая цифра на своем месте употребляется реже всего. Если идти от обратного, то понятно, что в крайней левой позиции не должно быть единицы, а во второй слева - девятки: год рождения часто используется как ключ. По тем же соображениям на третьем месте реже будут встечаться цифры от нуля до четырех, а от пяти до девяти - чаще. Разумеется, это все при известном допущении относительно возрастов пользователей.
То есть, если отсеять группу грамотных пользователей, которая всегда пользуется только случайно генерированными числами, относительно остальный нужно выявить наиболее популярные методы изобретения шифров и искать в них общее. Выявив как можно больше таких групп и вычтя их из общего массива четырехзначных чисел, получим наиболее редко используемую группу.

[a-young.livejournal.com]

Например, многие выбирают дату рождения. Соответственно, у них первые две цифры не могут превышать "31", а последние "12" (у американцев - наоборот). Многие любят цифру "7" (студенты - 5), и им остаётся придумать три оставшихся в начале или в конце - они берут или фигуру на клавиатуре ("159", "486", "452"), или номер автобуса (квартиры). Многие используют все четыре цифры в виде фигур ("1973", "7852", "7523"), и есть настоящие хиты: "8246", "8046", "8546", "2846", "2046" - (кресты). Нехристианам легче запоннить "1379", "7823", "8462" и т.д. Любят и запоминающиеся двузначия, в России - 01, 02, 03, 04, 09, дополняя их элементарными "77", "55", "12", "89". Пока я это писал, понял, что практически выдал все коды, которые где-либо встречал. Засим, замолкаю. :)

[a-young.livejournal.com]

Кстати, номера автобусов и кваотир тяготеют к наименьшим, что я забыл указать.

[slavka.livejournal.com]

вот еще одна идея:

Изобретение принципа кода в системе "ключ - замок".
Начну издалека. Вот, допустим, вы сидите в очереди в поликлинику. В холле стоят удобные кресла с широкими подлокотниками - некто, сидящий в таком кресле напротив, о чём-то задумался и выбивает пальцами по подлокотнику определённый ритм. Проходит небольшое время, и он снова повторяет эту ритмическую дробь - один в один, совершенно не обращая на неё внимания. Ритм довольно сложный, запомнить и тем более повторить его - стороннему наблюдателю невозможно, если он, конешно, не гений-барабанщик. А вот этот обычный человек берёт и, не особо напрягаясь, выдаёт его время от времени без изменений.
Дело в том, что в голове у этого человека звучит какая-то музыкальная фраза - один из обычных музыкальных вирусов, которые часто сменяют друг друга в нашем внутреннем мыслепространстве. Услышал где-то интересную мелодию - вот она и крутится, как заведённая, на заднем плане. Когда нужно на чём-то сосредоточиться, а подобный вирус мешает, наше сознание самостоятельно отводит его в пальцы, освобождая ресурсы мышления - и человек, задумавшись, обычно даже не замечает, что там за мелодию он барабанит. Хотя, кроме него, этого никто и не скажет.

В этом и кроется фенька ритмокода, и пускай всякий музыкальный вирус поработает на благо цивилизации. Любую музыкальную фразу можно осознанно выстукать пальцами, прокручивая её у себя в голове, и при этом вовсе не обязательно иметь за плечами школу игры на фортепиано. Внимательно повторив выстуканное пару-тройку раз, ритм довольно легко запомнить - но мало кто из окружающих сможет узнать мелодию-ключ и повторить последовательность.

При анализе вводимых данных достаточно, пожалуй, будет ограничиться именно последовательностью сигналов-"пальцев" - сравнительный обсчёт длины пауз между сигналами будет излишен. Разберём на примере трёх пальцев:

7998987779989897799898799898

Запомнить это сразу в виде числа или придумать какую-то мнемоформулу - более, чем нелегко. А меж тем это всего лишь первые четыре такта песенки "В лесу родилась ёлочка", выбитые, не глядя, тремя пальцами. Можно повторить сколько угодно раз без ошибок. В принципе, если мелодия довольно одиозная или на слуху, то есть шанс её узнать (если приглядываться и прислушиваться) и тоже выстукать - но повторить её точно теми же пальцами, что и вы - вряд ли у кого получится.
У музыкантов есть такое понятие - "память пальцев". Это когда можно не думать, куда и что играть - пальцы как бы сами собой дотягиваются до нужных клавиш или ложатся на нужные струны. На самом деле этот вид памяти существует у любого человека, в более-менее развитой степени: вспомните, с какой скоростью вы набираете свои привычные пароли в Сети - это работают ваши пальцы, которым вы лишь посылаете неподробный приказ "набрать пароль". И любой же музыкант вам подтвердит, что эта самая "память пальцев" намного долговечнее и крепче, чем любые логические мнемоконструкции.

Наиболее удобное количество сигналов для ритмокода, на мой взгляд, - три. С двумя пальцами последовательность слишком трудно запомнить самому, а с четырьмя - возрастает шанс узнавания мелодии-ключа сторонним наблюдателем.

Сфера применения замков, основанных на ритмокоде, может быть любая - от кейсов и сейфов до дверей с распределительной идентификацией. Выглядеть такой замок может, как три одинаковые клавиши, которые введут в замешательство любого взломщика-интеллектуала.
(Стремительный апдейт: если при нажатии этих клавиш замка ещё будут звучать какие-нибудь отвлечённые три тона - то подобрать ключ левому человеку совсем станет непросто. Память же пальцев намного сильнее слуховой.)

7998987779989897799898799898
http://www.livejournal.com/users/bujhm/123923.html

[homa.livejournal.com]

Профессор Поляков из Минотавра так запоминал номера телефонов. Цифры соответствовали нотам. В результате, получались гармоничные и негармоничные телефоны. Профессор был недалек и не догадался использовать пентатонику.

[ly0lik.livejournal.com]

Ещё года два–три тому упрощённые коды (типа 2525) выдавались в качестве бонуса к золотым и прочим "привилегированным" кредиткам.

А что касается кода, который я бы пытался ввести, то пробовать естественно именно простые (по принципу поиска под фонарём) — они должны быть более распротранёнными

[eterevsky.livejournal.com]

Я думаю, что единого «лидера» по редкоупотребляемости быть не должно. Скорее всего, различие в частотах самых редких паролей должно быть порядка статистической погрешности.

[ninka.livejournal.com]

>меня, кстати, всегда интересовало: если компьютер для этой карточки случайным образом выберет пароль 5555 или 1234, есть ли у него там где-то проверка и отбрасывание таких "случайно неслучайных" паролей?
У родственника кредитка с кодом 0123

[3d-object.livejournal.com]

Кредитный тетраграмматон :-)
***
Фейнман об этом хорошо писал.

[karakal.livejournal.com]

Когда-то давно, работая дворником и подменяя коллег на их участках, я всегда забывал коды на замках подъездов. Иногда все просто (изношенные кнопки и т.д.). А иногда приходилось тупо по порядку подбирать, начиная с 1234.
Задача была упрощена тем, что две одинаковые цифры исключались, но если не брать в расчет банкоматы, во многих механических замках то же самое.
Да, так вот: больше двух минут (не преувеличиваю!) ни разу не приходилось тратить.
Если бы я начал с 9876, результат, очевидно, был бы в среднем тем же.
А если бы я начал думать о принципах, проторчал бы перед дверью полчаса. :)

Главная сложность, однако, другая: А ВДРУГ ЦИФР НЕ ЧЕТЫРЕ?

[vashik.livejournal.com]

Возможно, здесь разнообразие вариантов ограничено комбинациями, которые можно нажать четремя пальцами одной руки одновременно. У знакомых был такой механический замок, так как мы редко ходили в гости к ним, то приходилось вспоминать "распальцовку", это проще, чем вспомнить код.

[kitya.livejournal.com]

мне нравится с этими банковскими паролями из 4ех цифр больше всего в Японии. Их тут не дают автоматически, их тут надо выбрать один раз (потом нельзя менять) путем написания на бумажке под копирку в четырех экземплярах на глазах у всего банка.

http://www.livejournal.com/users/kitya/14297.html

[krylov.livejournal.com]

0000.

Вызывает чувство незащищённости: "вроде ничего и не набрал".

[avva.livejournal.com]

Да, может быть, действительно ;)

[ex-anton3.livejournal.com]

0666/6660

[china-cat.livejournal.com]

китайцы как раз очень любят сочетания шестёрок и восьмёрок :)

[yanis.livejournal.com]

вообще идея с отбрасыванием "неслучайных последовательностей" это какойто мистический идиотизм. у нас на работе есть набор правил по которым нельзя выбирать пароли (пароли ничего важного не защищают к счастью, но это и неважно). Нельзя чтоб это был палиндром, нельзя чтоб меньше трех типов знаков, нельзя чтоб были слова английского языка ни в каком виде. То есть фактически, объявлен алгоритм генерации паролей, и их теперь очень просто подбирать.

Мало того, что в общем случае сокращается комбинаторное пространство, но еще и люди которые не могут запомнить пароль созданный по таким правилам сужают выбор еще сильнее - все друг-другу советуют сделать паролем имя фамилию, где вместа а значок @.

Еще есть замечательная практика в Windows - оно помнит не то 5 не то 10 последних паролей и требует чтобы новый пароль отличался от остальных...

[iggyray.livejournal.com]

У моей первой в Израиле карточки PIN был 1234, я даже подумал, что это шутка и пошел к клерку выяснять в чем дело. :) Так что, проверки автоматической нет.

[timurzil.livejournal.com]

Есть известный фокус, когда человека просят загадать произвольную цифру. Чаще всего при этом загадывают 3, 5 или 7. А, скажем, 0, 1 или 9 загадывают редко.

По-моему, реже всего должны выбираться сочетания, начинающиеся с трех нулей. Хотя бы потому, что однозначное число кажется легко угадываемым. 0002 или 0008, например.

[bolk.livejournal.com]

Я выбрал 8. Как насчёт комбинации 0000?

[philippos.livejournal.com]

6666

[myjj.livejournal.com]

думаю, этот набор популярнее, чем 1111, 2222, 3333 и т.д. :)
м.б., только 5555 чаще встречается :)

[myjj.livejournal.com]

> если компьютер для этой карточки случайным образом выберет пароль
> 5555 или 1234, есть ли у него там где-то проверка и отбрасывание
> таких "случайно неслучайных" паролей

ага, вот в ЖЖ столько фильтров на пароль понаставлено (и не меньше стольких-то символов, и чтоб не был производным от логина, и чтоб фамилию не напоминал), что количество возможных вариантов сокращается до минимума - я думаю, ровно для того, чтобы взломщику пришлось перебирать меньше вариантов :)

[ycbl.livejournal.com]

А если так не ограничивать, то половина пользователей будет ставить пароли, производные от e-mail или собственного имени или даты рождения, и тогда взломщику и вовсе напрягаться не придётся, ибо с этого они обычно и начинают. По этой же причине в правильных системах не разрешается использовать слова английского языка: взлом пароля по словарю - плёвое дело. И количество вариантов отнюдь не сокращается до минимума - всего лишь блокируются самые легко подбираемые. Чем больше символов в пароле и чем больше там всего намешано - букв, цифр, других символов, разные регистры, - тем меньше шансов такой пароль сломать. А запоминать его хозяину и не надо в большинстве случаев. В Firefox и в Opera имеется менеджер паролей, где вся эта белиберда хранится в зашифрованном виде, и для использования надо набрать лишь мастер-пароль от менеджера. Понятно, что если в основном пишешь в ЖЖ из интернет-кафе, надо как-то этот пароль запомнить, но это ж дело десяти минут зубрёжки и потом нескольких сеансов практики.

[dejavit.livejournal.com]

Немного не в тему, но очень рекомендую статью Security: Safecracking
for the Computer Scientist (http://www.crypto.com/papers/safelocks.pdf). Там в числе прочего обсуждается, как
"благие" советы производителей кодовых замков (например, избегать
"лёгких" вариантов) могут сильно снизить число возможных комбинаций. А
снижение числа комбинаций в цифровых замках это снижение уровня защиты.

[dyukon.livejournal.com]

Мне приятно признать, что этот пост меня просто потряс, в связи с чем и угодил в очередной выпуск еженедельной (крайне субъективной) подборки "10 постов, которые потрясли меня на этой неделе" (http://www.livejournal.com/users/dyukon/41034.html). От всей души благодарю вас за него и желаю новых успехов!

[vadim-i-z.livejournal.com]

Я их запоминаю через автобусные маршруты (минские, естественно). 4518 - это "Рыбокомплекс-Новинки".

[denspb.livejournal.com]

Такое ощущение, что у Сбербанка (по крайней мере Питерского) PIN-коды генерируются так, чтобы содержать 3 уникальные цифры и ещё одну повторяющую одну из тройки. По крайней мере из где-то 15 опрошеных знакомых, сказали, что их коды вполне укладывались в эту схему.

[slash-mouse.livejournal.com]

Хм. И у меня тоже.

[syarzhuk.livejournal.com]

проверил - в реальной системе с шестизначными паролями и 50 тысячами активных пользователей оказалось около 3 тысяч уникальных паролей