יום שישי, 17 בפברואר 2012

מתי הפחתת מספר הספרות השונות ב – PIN יכולה דווקא לסייע לאבטחת המידע ?

לאחרונה קראתי מאמר מפתיע המשלב סטטיטיקה, מתימטיקה בסיסית ואבטחת מידע...

המאמר מתאר יכולת לנחש PIN של Smartphone על ידי זיהוי של אזורים מלוכלכים על המסך, המצביעים על ספרות ה – PIN. תוקף יודע שעבור 4 ספרות שונות שהוא גילה, קיימות 24 אפשרויות שונות עבור ה -  PIN.

המאמר, שהתגלה לי בבלוג של Bruce Schneier, מראה, באמצעות חישוב כמות אפשרויות (פרמוטציות), כי אם משתמשים רק ב – 3 ספרות שונות עבור PIN באורך 4, ניתן להגדיל את מספר האפשרויות השונות שלו ל – 36. כלומר: משפרים את אבטחת המידע ב – 50%.

דרך אגב, בדיקה קצרה מראה שאם משתמשים ב – PIN באורך 5 ספרות שונות, קיימות 120 אפשרויות שונות עבורו. עבור אותו אורך PIN, כשמבוצע שימוש ב – 4 ספרות שונות בלבד, ניתן להגדיל את כמות האפשרויות השונות שלו ל – 240, כלומר: גידול של 100%  באבטחת המידע.

אז מה התשובה לשאלה בכותרת ? תמיד !!

אין תגובות: