"সবচেয়ে শক্তিশালী পাসওয়ার্ড"


11

আমার কাছে একটি অ্যাপ রয়েছে যা চার-অঙ্কের-পিন দ্বারা সুরক্ষিত এবং অ্যাকাউন্টটি লক হওয়ার আগে ব্যবহারকারী লগ ইন করার জন্য পাঁচটি প্রচেষ্টা পেয়েছিল।

এখন, আমার গ্রাহকরা সুরক্ষাটিকে "শক্তিশালী" করতে এবং অন্য সমাধানের পক্ষে পরামর্শ দিতে চান:

  • ছয় অঙ্কের-পিন
  • কোনও "একে অপরের পাশে একই অঙ্ক": যেমন: 11 3945 বা 39 55 94
  • কোনও "তিনটি চলমান সংখ্যা": যেমন: 123 654 বা 53 789 3

এখন প্রশ্ন: কোন সমাধান সবচেয়ে শক্ত?

আমি চার অঙ্কের খুব সহজ হিসাব করতে পারি, তবে আমি অন্যটি কীভাবে গণনা করব?

ধন্যবাদ!

হালনাগাদ

আপনি যা চান তা পেয়েছেন - বিশেষত গণিতের সাথে কাজ করার সময় :)

সুতরাং, আমি যা চেয়েছিলাম তা ছিল উভয় সংখ্যার ক্রমের জন্য সংমিশ্রণের সংখ্যা।

উত্তর এবং মন্তব্যগুলি পড়ে আমার কাছে স্পষ্ট হয়েছে যে এটি আসলেই কিছু যায় আসে না। যদি আপনার কাছে 5 টি অনুমান থাকে তবে আপনার 10.000 বা। 800.000 থেকে বেছে নেওয়ার বিষয়টি বিবেচ্য নয়। আরও গুরুত্বপূর্ণটি হল 1234 এবং জন্মের দিনটিকে বাতিল করা। আমার পরিস্থিতিতে, আমার আসলে জন্মের দিনটি রয়েছে তাই আমার কাছে পরীক্ষা করার মতো কিছু আছে।

একটি দুর্দান্ত আলোচনার জন্য ধন্যবাদ!


4
একটি historicalতিহাসিক দৃষ্টিকোণ গ্রহণ করা, আপনার অবশ্যই এনিগমা মেশিনের ক্রিপ্টনালাইসিসের সাথে পরিচিত হওয়া উচিত। বিশেষত, এনিগমা অ্যালগরিদম নিজেই কোনও চিঠি এনক্রিপ্ট করেনি। এটি এর প্রকৌশলীদের দ্বারা এটি আরও সুরক্ষিত করার কথা ভাবা হয়েছিল, তবে এটি মেশিনটিকে নাটকীয়ভাবে কম সুরক্ষিত করার প্রভাব ফেলেছিল। মিত্রশক্তিকে এনিগমা ভাঙতে দেয় এমন অনেক পদক্ষেপের মধ্যে এটি একটি ছিল। আমি কোনও উপায়ে ক্রিপ্টোতে বিশেষজ্ঞ নই, তবে সাধারণ ধারণাটি হ'ল আপনি চান যে আপনার কী স্পেস যতটা সম্ভব বড় হোক।
সাইকোরাক্স মনিকা


2
ক্যাস্পার, দয়া করে স্পষ্ট করে বলুন - আপনি কি প্রাথমিকভাবে এটি সুরক্ষা সমস্যা হিসাবে উদ্বিগ্ন (যেমন কেবল সম্ভাবনার চেয়ে বেশি সম্পর্কিত সম্পর্কিত বিবেচনা রয়েছে), তবে এটি অন্য কোথাও ভাল উপযুক্ত হতে পারে - বা আপনি প্রাথমিকভাবে সম্ভাবনার প্রশ্ন জিজ্ঞাসা করছেন (যা কোনটি? এখানে ফিট?
গ্লেন_বি -রিনস্টেট মনিকা

3
তাত্ত্বিকভাবে --- যদি আপনি কেবল নিষ্ঠুর বাহিনীর আক্রমণগুলিতে মনোনিবেশ করেন --- আরও সম্ভাবনা বেশি সুরক্ষার অর্থ হ'ল নম্বরের একই সংখ্যা বা 3-র-র-এর মতো বিধিনিষেধ সম্ভাবনার সংখ্যা হ্রাস করে সুতরাং তারা কঠোরভাবে দুর্বল। তবে, ব্যবহারিকভাবে (ব্যবহারকারীর উপর on7 on স্পর্শ হিসাবে) লোক এলোমেলো পিনগুলি বেছে নিচ্ছে না। ব্যবহারকারীরা যদি ভৌতিক তুলনায় বেশি আলস্য হয় তবে তাদের মধ্যে অনেকে "000000" বা "123456" এর মতো পিন বেছে নিতে পারেন যা জিনিসগুলিকে কম সুরক্ষিত করে।
গ্রেগর থমাস

2
আমি এই প্রশ্নটি (অস্থায়ীভাবে) অপ্রত্যাশিত হিসাবে বন্ধ করার পক্ষে ভোট দিচ্ছি, যে কারণে ওপির উদ্দেশ্যগুলি এখনও সুস্পষ্ট নয়। আমি @ গ্লেন_ বি এর প্রশ্নের উত্তরটি দেখতে সত্যিই পছন্দ করব, সুতরাং আমরা জানি যে এটি একটি সংযুক্তি / সম্ভাবনা প্রশ্ন হিসাবে বিবেচনা করা উচিত বা আরও ভাল স্থানান্তরিত হওয়া কিছু হিসাবে বিবেচনা করা উচিত।
সিলভারফিশ

উত্তর:


8

আপনি এই প্রশ্নে একটি পরিসংখ্যানবিদ ফোরামকে সাহায্য চেয়েছেন, সুতরাং আমি একটি পরিসংখ্যান ভিত্তিক উত্তর সরবরাহ করব। সুতরাং এটি ধরে নেওয়া যুক্তিসঙ্গত যে আপনি এলোমেলোভাবে পিনটি অনুমান করার সম্ভাবনা সম্পর্কে আগ্রহী (র্যান্ডমের কিছু সংজ্ঞা হিসাবে), তবে এটি প্রদত্ত চেয়ে প্রশ্নটিতে আরও পড়ছে।

আমার পদ্ধতির সীমাবদ্ধতা ছাড়াই সমস্ত সম্ভাব্য বিকল্পগুলি গণনা করা হবে, তারপরে অকার্যকর বিকল্পগুলি বিয়োগ করুন। এটির একটি তীক্ষ্ণ কোণ রয়েছে, যদিও এটি অন্তর্ভুক্তি-বর্জনীয় নীতি হিসাবে পরিচিত, যা অন্তর্নিহিত ধারণাটির সাথে মিলে যায় যে আপনি একই জিনিসটিকে একটি সেট থেকে দুবার বিয়োগ করতে চান না!

কোন সীমাবদ্ধতা এবং একটি দশমিক সংখ্যা সিস্টেমের সাথে একটি ছয় সংখ্যার PIN সালে আছে থেকে সম্ভাব্য সমাহার, 000 000 থেকে 999 999 : প্রতিটি অঙ্ক 10 বিকল্প রয়েছে।106000000999999:

"দুটি সংলগ্ন, অভিন্ন" অঙ্কগুলি দেখতে কেমন তা বিবেচনা করুন: , যেখানে A লেবেলযুক্ত অবস্থানগুলি একই এবং এক্স কোনও দশমিক সংখ্যা হতে পারে। এবার আরও কয়টি উপায়ে A A স্ট্রিংটি ছয় অঙ্কে সাজানো যেতে পারে তা বিবেচনা করুন: এক্স এক্স এক্স এক্স , এক্স এক্স এক্স এক্স , এক্স এক্স এক্স এক্স , এবং এক্স এক্স এক্স এক্স AAXXXXAXAAXAAXXXXXAAXXXXXAAXXXXXAA। সুতরাং কোনও নির্দিষ্ট অর্ডার করার জন্য (সেগুলির মধ্যে একটি বিকল্পের জন্য) কমপক্ষে সংমিশ্রণ রয়েছে, যেহেতু সীমাবদ্ধতা ছাড়াই 10 4 সংখ্যা রয়েছে s এখন, এর কতগুলি পছন্দ আছে? আমরা দশমিক সংখ্যার সাথে কাজ করছি, সুতরাং সেখানে 10 হওয়া আবশ্যক So সুতরাং একটি বিশেষ ক্রমের জন্য 10 টি পছন্দ আছে। পাঁচটি যেমন orderings, তাই আছে 5 × 10 5 ব্যবস্থা এই সংজ্ঞা সন্তুষ্ট। (সুরক্ষার ক্ষেত্রে এর অর্থ কী, এটি পিনের জায়গার এনট্রপিকে কতটা হ্রাস করে তার একটি তথ্য-তাত্ত্বিক পরিমাপের পরিমাপে পরিমাপ করা যেতে পারে))104104A1055×105

এখন বিবেচনা করুন ক্রমাগত সংখ্যাগুলি দেখতে কেমন। স্ট্রিং , আমরা যদি এটিকে জানি, আমরা বি এবং সি *ও জানি: যদি এ 5 হয়, তবে বি হয় 6 এবং সি হয় 7 সুতরাং আমরা এই বিকল্পগুলি গণনা করতে পারি:ABCXXX

  • 012XXX
  • 123XXX
  • 234XXX
  • 456XXX
  • 789XXX

এবং এই মুহুর্তে এটি "অসম্পূর্ণ" মোড়ক আছে কিনা তা অস্পষ্ট। যদি থাকে তবে আমরাও অন্তর্ভুক্ত করি

  • 890XXX
  • 901XXX

উপরের মত একই যুক্তিতে প্রতিটি সমাধানের সংযুক্ত সমন্বয় থাকে। সুতরাং ঠিক কতগুলি সমাধান থাকতে হবে তা গণনা করুন। এক্স বি সি সি এক্স এক্স এর মতো বিকল্প ক্রমগুলি গণনা করতে মনে রাখবেন 103XABCXX.

এখন আমরা তীক্ষ্ণ কোণে পৌঁছেছি, যা অন্তর্ভুক্তি-বর্জনীয় নীতি। আমরা ছয় ডিজিটের সমস্ত পিনের সেটটি তিনটি সেট করে রেখেছি:

উ: অনুমতিযোগ্য পিনগুলি B. "সংলগ্ন অঙ্কগুলির কারণে" পিন বাতিল হবে "" ক্রমিক সংখ্যার "কারণে পিন বাতিল হবে

BC|S|=|A||B||C|,|S|=|A||B||C|+|BC|,BCBCBC

এটি বিভিন্নভাবে ঘটতে পারে:

  • AABCXX
  • ABCXDD

সামান্য আরও উন্নত পদ্ধতির বুনিয়াদী সংমিশ্রণ ফলাফল এবং গণনার মৌলিক উপপাদনের সুবিধা নেবে, তবে আমি এই অ্যাভিনিউটি বেছে নিয়েছি কারণ এটি পাঠকের উপর ক্ষুদ্রতম প্রযুক্তিগত বোঝা রাখে।

1|S|

"পাঁচটি লকআউট অবধি" এর বলিগুলি অননুমোদিত অ্যাক্সেসের বিরুদ্ধে যথাযথ রক্ষাকারী হিসাবে নির্ধারিত হয়, যেহেতু 4-অঙ্ক বা 6-অঙ্কের স্কিমের মধ্যে খুব বড় সংখ্যক বিকল্প রয়েছে এবং পাঁচটি পৃথক, এলোমেলো অনুমানও কম রয়েছে সাফল্যের সম্ভাবনা একটি সুস্পষ্ট সম্ভাব্যতার প্রশ্নের জন্য, এই জাতীয় আক্রমণ সফল হওয়ার সম্ভাবনা গণনা করা সম্ভব।

তবে সংখ্যার ক্রমগুলির সম্ভাবনা ব্যতীত অন্যান্য কারণগুলি পিন প্রক্রিয়াটির সুরক্ষাকে প্রভাবিত করতে পারে। প্রধানত, লোকেরা এলোমেলোভাবে পিনগুলি বেছে না নেওয়ার ঝোঁক! উদাহরণস্বরূপ, কিছু লোক তাদের জন্ম তারিখ, বা শিশুদের ডিওবি, বা কিছু একইরকম ব্যক্তিগতভাবে সম্পর্কিত নম্বরটি পিন হিসাবে ব্যবহার করে। যদি কোনও আক্রমণকারী ব্যবহারকারীর ডিওবি জানে, তবে সম্ভবত তারা তাদের প্রথম জিনিসগুলির মধ্যে অন্তর্ভুক্ত হবে। সুতরাং নির্দিষ্ট ব্যবহারকারীর জন্য কিছু সংমিশ্রণ অন্যদের চেয়ে বেশি হতে পারে।

* আপনার তালিকাভুক্ত ক্রমগুলি কঠোরভাবে বৃদ্ধি পাচ্ছে এবং আপনি যখন "ত্রি-চলমান সংখ্যা" বলবেন তখন বাড়ছে বা হ্রাস উভয় হবে কিনা তা অস্পষ্ট।


1

একটি বদ্ধ সূত্র প্রাপ্তি জটিল বলে মনে হচ্ছে। তবে এগুলি গণনা করা বেশ সহজ। আছে 568 916দ্বিতীয় সমাধান সম্ভব কোড রয়েছে। যা চার সংখ্যার পিন কোড সহ সমাধানের সংখ্যার চেয়ে বড়। তাদের গণনার কোডটি নীচে রয়েছে। অপ্টিমাইজড না হলেও এটি চালাতে কয়েক সেকেন্ড সময় নেয়।

বিঃদ্রঃ. আমি ধরে নিয়েছি যে ক্রমটি ক্রমবর্ধমান ক্রমে (যা সহজেই সংশোধন করা যেতে পারে three_running) হতে হবে

N = 999999

candidates = range(N)

def same_consecutive_digits(x):
    x_string = str(x).zfill(6)
    for i in range(1,len(x_string)):
        if x_string[i] == x_string[i-1]:
            return True
    return False

def three_running(x):
    x_string = str(x).zfill(6)
    for i in range(2,len(x_string)):
        if int(x_string[i]) == int(x_string[i-1]) + 1 and int(x_string[i-1]) == int(x_string[i-2]) + 1:
            return True
    return False

def valid(x):
    return not same_consecutive_digits(x) and not three_running(x)

assert(same_consecutive_digits(88555))
assert(same_consecutive_digits(123))
assert(not same_consecutive_digits(852123))
assert(three_running(123456))
assert(not three_running(4587))
assert(valid(134679))
assert(not valid(123894))
assert(not valid(111111))
assert(not valid(151178))
assert(valid("031278"))

accepted = [i for i in range(N) if valid(i)]
print(len(accepted))

কোডটিতে অন্তর্ভুক্ত, তবে আপনার বর্ণনায় নয়, এই ধারণাটি যে পিনগুলি কখনই "0" অঙ্ক দিয়ে শুরু হবে না। এটি সাধারণত পিন বা পাসওয়ার্ডের ক্ষেত্রে সত্য নয়। এই জাতীয় শূন্যগুলির জন্য সঠিক উত্তর, 568,916। আসুন, মনে রাখবেন, প্রাসঙ্গিক উত্তরটি বিবেচনা করবে যে এই সীমাবদ্ধ সমস্যার পিনের উপর আক্রমণগুলি সীমাবদ্ধতাগুলি কাজে লাগিয়ে আরও বেশি দক্ষ করা যায়, ইঙ্গিত করে যে সম্ভাবনার এই কেবল সংখ্যাটি যথেষ্ট পরিমাণে "শক্তি" উপস্থাপন করে না প্রশ্ন হিসাবে মন্তব্যে নির্দেশিত হিসাবে সিস্টেম ,.
whuber
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.