Le fait est qu'avec une broche à 4 chiffres, l'entropie n'est pas vraiment importante. Ce qui est important, c'est le lock-out et la psychologie de l'attaquant.

L'espace de clés est si petit que toute attaque automatisée (sans verrouillage) l'épuiserait presque instantanément.

Ce qui vous inquiète, c'est qu'un attaquant devine le code PIN avant que le compte ne se verrouille. Donc, en supposant un verrouillage raisonnable (disons 3 à 5 tentatives incorrectes), vous voulez que votre code PIN se trouve en dehors des 3 à 5 codes les plus susceptibles d'être choisis.

Personnellement, j'éviterais toute séquence de répétition à 4 chiffres et tout ce qui commence en 19XX, ce qui serait une année de naissance.

Désormais, les alecs intelligents diront "ahh mais si vous faites cela, les attaquants sauront ne pas les essayer", mais cela ne s'applique que si a) la majorité des la population d'utilisateurs suit ces conseils (indice, ils ne le feront probablement pas) et b) les attaquants savent que la population d'utilisateurs a suivi ces conseils.

Une excellente analyse de ceci ( lien avec l'aimable autorisation de @codesincahaos)

Modifier 2 - Pour une interprétation beaucoup plus mathématique de cela, je vous recommande de lire la réponse de @ diagprov

Je vais intervenir et parler un peu d'entropie et de probabilité et j'espère que cela vous aidera à comprendre.

Premièrement, qu'est-ce que la probabilité? C'est en fait une question ouverte parmi les statisticiens, mais voici la définition fréquentialiste: nous disons que si une pièce juste est retournée, elle a une probabilité de 0,5 de faire face. Cependant, si vous lancez une pièce, vous remarquerez peut-être que les cinq premiers résultats sont tous des têtes, ce qui ne semble pas correct. Ainsi, le fréquentialiste dit que si vous deviez lancer la pièce "assez" de fois, vous finirez par découvrir qu’un tirage au sort sur deux est une tête.

La clé est cette probabilité ne dit rien sur ce qui va réellement se passer . Un mot de passe à haute entropie peut être deviné du premier coup par simple chance, quels que soient les résultats possibles, etc.

Maintenant, qu'est-ce que l'entropie? Si vous commencez à dire "eh bien, c'est le nombre de résultats possibles ...", vous avez peut-être raison dans un contexte de génération de données aléatoires, mais c'est l'exemple parfait où vous devez vraiment comprendre ce qui se passe en dessous.

Tout d'abord, parlons d'auto-information. Il s'agit d'une variable aléatoire (ce qui signifie qu'il existe un certain nombre de résultats possibles) qui varie selon la probabilité de chaque résultat (puis nous prenons -log2 (P (X)) pour l'encoder en "bits" d'information). Nous devons donc attribuer à chaque résultat une probabilité.

Comme d'autres l'ont souligné, certaines variantes du choix du code PIN sont plus probables. Tous les mêmes numéros (1111, 2222, 3333, ...), anniversaires (20XX, 19XX) et ainsi de suite. Vous devez attribuer une probabilité plus élevée à ces nombres, car les personnes simplement mises sont plus susceptibles de les choisir et ne vont certainement pas choisir une séquence aléatoire. La façon dont vous attribuez la probabilité aux autres nombres dépend entièrement de vous et dépend vraiment de ce que vous en savez sur le processus de choix d'une épingle.

Maintenant, l'entropie, ou pour garder @codesinchaos heureux, l'entropie de Shannon en particulier, est le moyen de la distribution des informations personnelles. C'est la valeur "la plus probable" de l'auto-information compte tenu des probabilités de chaque choix. Qu'est-ce que ça veut dire? Comme le dit la réponse actuelle la plus votée, il s'agit d'une mesure du processus de choix et de sa qualité, et non de l'épingle elle-même.

Que se passe-t-il lorsque vous supprimez des choix à forte probabilité comme 1111, 2222, 3333 ? Ces résultats donnent une très faible auto-information (-log (P (X)) est petit pour les grandes probabilités, car nous nous attendons à ce qu'elles se produisent) et leur suppression déplace donc la distribution vers la droite, c'est-à-dire déplace l'emplacement de la distribution vers le centre. Cela augmentera sa moyenne. Donc, supprimer les choix que la plupart des gens feraient autrement avec une probabilité élevée augmente en fait l'entropie .

Examinons l'entropie d'une manière différente: si vous deviez deviner les codes PIN, dans quel ordre les essayeriez-vous (en supposant qu'il n'y ait pas de lock-out)? Vous commenceriez avec les NIP les plus probables pour certains. Ce que dit l'entropie, c'est que si vous répétiez cette expérience suffisamment de fois (c'est-à-dire que vous essayiez de deviner le code PIN d'un grand nombre de cartes dont les codes PIN ont été choisis exactement avec la même logique), un choix d'entropie plus faible vous donnerait, à l'attaquant, plus de succès

Encore une fois, il reste à savoir ce qui pourrait se passer dans le cas théorique de nombreuses cartes, et non ce qui pourrait arriver parce que l’attaquant a de la chance .

Voici votre résumé:

1. Ce que devient l'entropie dépend de la façon dont vous attribuez des probabilités à l'espace de résultat.
2. Sans aucun doute, si vous laissez les humains choisir des codes PIN, ils choisiront certaines valeurs avec une probabilité beaucoup plus élevée que d'autres.
3. Cela signifie que vous ne pouvez pas supposer que la distribution sous-jacente est uniforme et dire "entropie == nombre de résultats".
4. Si vous supprimez les options de mauvais choix les plus probables, l'entropie augmente.
5. L'entropie, comme la probabilité de deviner correctement, ne dit absolument rien sur la question de savoir si un attaquant aura de la chance et devinera correctement votre code PIN. Cela dit simplement qu'en théorie une meilleure entropie donne plus de mal à votre attaquant.

Maintenant, pour compléter ma réponse, examinons les aspects pratiques. Si nous allons comparer aux mots de passe, aux choix de sortie de fonction de hachage ou aux données aléatoires, les codes PIN sont nul. Si vous donnez à un attaquant et à un défenseur le libre choix du code PIN et aucune autre information, le nombre de suppositions pour avoir raison 50% du temps (paradoxe d'anniversaire) est ridiculement bas. Les codes PIN feraient de mauvaises fonctions de hachage.

Cependant, les humains ne peuvent pas très bien mémoriser 128 bits de données, surtout lorsqu'ils sont ivre et qu'ils essaient de payer pour un kebab en utilisant une puce et une épingle. Les codes PIN sont donc un compromis pragmatique et avec trois suppositions comme limite, à part un attaquant qui a beaucoup de chance, vous devriez être prudent.

TL; DR Suppression du choix du plus probable Les codes PIN de vos choix possibles améliorent vos chances face à un attaquant qui ne devinera pas au hasard (c'est-à-dire la plupart des attaquants).

Edit: Je pense que cette discussion justifie des mathématiques maintenant. Voici ce que je vais supposer dans mes calculs:

1. Nous utilisons des codes PIN à 4 chiffres

2. Les données du lien de Raesene sont correctes, c'est-à-dire que:

     # 1 1234 10,713% # 2 1111 6,016% # 3 0000 1,881% # 4 1212 1,197% # 5 7777 0,745% # 6 1004 0,616% # 7 2000 0,613% # 8 4444 0,526% # 9 2222 0,516% # 10 6969 0,512% # 11 9999 0,451% # 12 3333 0,419% # 13 5555 0,395% # 14 6666 0,391% # 15 1122 0,366% # 16 1313 0,304% # 17 8888 0,303% # 18 4321 0,293% # 19 2001 0,290% # 20 1010 0,285%  

3. Je vais également supposer que tout code PIN non mentionné dans cette liste a une chance égale d'être choisi parmi la probabilité "non allouée" restante (probabilité 1-totale consommée ci-dessus). C'est presque définitivement incorrect, mais nous n'avons que peu de données.

Pour calculer cela, j'ai utilisé le code sage suivant:

  def shannon_entropy (probabilités ): contributions = [p * (-1 * log (p, 2)) pour p en probabilités] return sum (contributions)  

Calcule l'entropie de shannon réelle pour un ensemble donné de probabilités . print

  importation itertoolstotal_outcomes = 10.0 ^ 4probability_random_outcome = 1 / total_outcomesprobability_random_outcomemaximum_entropy = -log (probability_random_outcome, 2) maximum_entropymaximum_entropy_probability_list = liste (itertools.repeat (probability_random_outcome, total_outcomes)) = maximum_entropy_calculated shannon_entropy (maximum_entropy_probability_list) ( maximum_entropy) print (maximum_entropy_calculated)  

Montre que ma fonction calcule avec précision l'entropie maximale, en prenant une liste de 10 ^ 4 probabilités, chacune à 1/10 ^ 4.

Puis

  probabilité_list_one = [10,713 / 100, 6,016 / 100, 1,881 / 100, 1,197 / 100, 0,745 / 100, 0,616 / 100, 0,613 / 100, 0,526 / 100,0,516 / 100, 0,512 / 100, 0,451 / 100, 0,419 / 100, 0,395 / 100, 0,391 / 100, 0,366 / 100, 0,304 / 100, 0.303 / 100,0.293 / 100,0.290 / 100,0.285 / 100] result_count_one = 10 ^ 4 - len (probabilité_list_one) print ("Outcome count 1:", result_count_one) probabilité_consumed_one = sum (probabilité_list_one) print ("Probabilité consommée par liste: ", probabilité_consumé_one) probabilité_ro_one = (1-probabilité_consumé_one) / result_count_oneentropy_probability_list_one = probabilité_list_one + liste (itertools.repeat (probabilité_ro_one, result_count_one)) entropy_one = shannon_entropy entropyone_list_probability 
 Ici, comme je l'ai dit ci-dessus, je prends ces 20 probabilités et suppose que le reste des probabilités est réparti uniformément entre les résultats restants, en étendant la liste avec chaque probabilité définie uniformément. Le calcul est effectué. 
 
  probabilité_list_two = [6,016 / 100, 1,881 / 100, 1,197 / 100, 0,745 / 100, 0,616 / 100, 0,613 / 100, 0,526 / 100,0,516 / 100, 0,512 / 100, 0,451 / 100, 0,419 / 100, 0,395 / 100, 0,391 / 100, 0,366 / 100, 0,304 / 100, 0,303 / 100,0,293 / 100,0,290 / 100,0,285 / 100] result_count_two = 10 ^ 4 - len (probabilité_list_two) -1print ("Nombre de résultats 2:", résultat_count_two) probabilité_consumé_two = somme (probabilité_list_two) print ("Probabilité consommée par la liste:", probabilité_consumé_two) probabilité_ro_two = (1-probabilité_consumes_two_two) /o résultat_liste_consommé (1-probabilité_consumé_two) .repeat (probabilité_ro_two, result_count_two))) entropy_two = shannon_entropy (entropy_probability_list_two) entropy_two  
 
 Dans ce cas, je supprime le code PIN le plus probable, 1111 et recalcule l'entropie. 
 
 À partir de ces résultats, vous pouvez voir que le choix aléatoire d'un code PIN a 13,2877 bits d'entropie. Répéter cette expérience avec un code PIN supprimé nous donne 13,2876 bits 
 
 Choisir un code PIN compte tenu des probabilités de choix pour ces 20 codes PIN et sinon choisir au hasard signifie que votre choix est de 11,40 bits d'entropie, sur 13,2877 bits possibles. À partir de cette base, bloquer le PIN 1111 et autoriser autrement les 19 autres PIN évidents et tous les autres PIN choisis avec une probabilité égale a une entropie de 12,33 bits, sur 13,2876 bits possibles. 
 J'espère que cela explique pourquoi beaucoup de réponses disent que l'entropie est en baisse plutôt qu'en hausse. Ils envisagent l'entropie maximale possible, plutôt que l'entropie moyenne (entropie de shannon) du système en tenant compte de la possibilité de choix.  Une meilleure mesure  est l'entropie du shannon, car elle prend en compte la probabilité que chaque choix soit fait globalement et donc comment un attaquant va probablement procéder à l'attaque. 
 
 Comme vous pouvez le voir , le blocage de ce PIN 1111 augmente significativement l'entropie du shannon, à un léger coût pour l'entropie globale possible. Si vous voulez discuter de l'entropie, en gros, la suppression du code PIN 1111 aide énormément. 
 
 Pour référence  que la bande dessinée XKCD calcule l'entropie des mauvais mots de passe à environ 28 bits et l'entropie des bons plus haut, à 44 bits.  Encore une fois, cela dépend des hypothèses faites quant aux probabilités de certains choix  mais cela devrait également montrer que les codes PIN sont nul en termes d'entropie et que la limite de N-essais pour un petit N est la seule manière continuez. 
 
  Feuille de travail Sage publique 

Cela dépend vraiment de la façon dont le code PIN est créé:

• Si le code PIN est généré , assurez-vous que la distribution est uniforme et ne l'excluez pas toutes les combinaisons. Cela maximisera l'entropie.

• Si le code PIN est choisi par un opérateur humain, il est parfaitement logique d'exclure certaines combinaisons. Je n'irais pas jusqu'à rejeter la moitié des combinaisons, mais si vous le faites, vous devriez également envisager de rejeter les codes PIN commençant par 0 1 et 2 (pensez aux années et aux dates de naissance) puis aux codes PIN correspondant à des dispositions de clés physiques telles que 2580 et 1379 et ainsi de suite. Assurez-vous simplement de vous arrêter avant d'autoriser un seul 8068 NIP que cette étude a jugé le moins probable.

Ce que vous devez faire pour les codes PIN choisis par l'homme, c'est exclure les combinaisons les plus courantes: 1234 et 1111 représentent à eux seuls près de 17% de tous les codes PIN utilisés et les 20 codes PIN les plus courants représentent près de 27%. Ceux-ci incluent chaque chiffre répété 4 fois et des combinaisons populaires comme 1212 et 4321.

Edit: après une seconde réflexion, je pense que vous devriez exclure les plus courantes combinaisons dans tous les cas. Même si votre code PIN est généré aléatoirement, l'attaquant peut ne pas le savoir, auquel cas il essaiera probablement ces combinaisons en premier.

L'entropie est une propriété de la méthode de génération de mot de passe, pas le mot de passe.

Si vous décidez d'éliminer les chiffres répétés - cette décision réduit l'entropie par rapport à la génération d'une séquence aléatoire.

En fait, tout ce que vous proposez aura une entropie plus faible que la génération d'une séquence aléatoire.

Et si vous pensez qu'un mot de passe généré aléatoirement 1111 a une faible entropie et il est donc plus facile de faire de la force brute, il suffit d'aller dans n'importe quel endroit de jeu et de parier sur 1 quatre fois de suite - cela devrait être une victoire sûre.

Restreindre votre pool de numéros disponibles réduit le nombre de solutions possibles, ce qui le rend moins sûr.

La répétition des chiffres est une faiblesse humaine courante lors du choix des codes PIN, ce qui signifie qu'ils seront essayés en premier par les attaquants. Ainsi, exclure les nombres répétés augmente la sécurité.

Comme c'est souvent le cas, la décision présente à la fois des avantages et des inconvénients en fonction de l'attaque spécifique contre laquelle vous vous défendez. Vous ne devriez probablement pas trop y penser et envisager des changements dans une perspective plus large (comme ne pas utiliser une broche à 4 chiffres, ou ajouter un deuxième facteur, ou avoir des verrouillages en cas de tentatives incorrectes) si vous souhaitez augmenter la sécurité du système.

Il me semble que la plupart des autres réponses se concentrent sur le mauvais type d'attaque.

Puisque nous avons affaire à un scénario très spécifique (saisie manuelle du code PIN), nous pouvons optimiser la génération du code PIN pour les scénarios d'attaque possibles.

Attaque par dictionnaire

D'après ce que je peux déduire de la question, nous parlons de la saisie manuelle du code PIN, donc l'attaquant doit tapez chaque code PIN qu'ils essaient. Une attaque par force brute peut donc prendre un certain temps (par exemple, vous avez besoin de deux secondes pour chaque code PIN que vous essayez, cela prendra presque trois heures en moyenne). C'est possible, mais ce n'est pas l'approche la plus intelligente.

Donc, lorsqu'une attaque par force brute est irréalisable, vous pouvez à la place essayer une attaque par dictionnaire. Ici, vous essayez d'abord les codes PIN les plus courants. Si cela échoue, vous pouvez toujours recourir à une attaque par force brute plus tard. Avec les attaques par dictionnaire, l'entropie n'a plus tellement d'importance. Ici, il importe que le mot de passe soit dans le dictionnaire ou non. Étant donné que l'attaquant n'a probablement pas de véritable dictionnaire de codes PIN courants, il devra créer son dictionnaire à la volée. Cela signifierait que le dictionnaire sera probablement plutôt court et orienté vers les modèles. Les codes PIN possibles dans le dictionnaire seraient:

• PIN consécutifs (par exemple 0123 ou 1234)
• PIN avec quatre fois le même chiffre (par exemple 2222)
• peut-être aussi des codes PIN avec seulement trois fois le même chiffre

En éliminant ces quelques mots de passe, vous ne réduisez pas beaucoup la taille de votre espace de clés, mais vous pouvez facilement vous défendre contre les attaques par dictionnaire. Des stratégies similaires sont utilisées par les sites Web qui ne vous permettent pas d'utiliser des mots de passe courants ou faciles à deviner (par exemple, en utilisant le nom d'utilisateur comme mot de passe)

Brute Force Attack

Ensuite, nous pouvons essayer d'optimiser contre d'éventuelles attaques par force brute. Cela pourrait aider beaucoup moins pour un coût plus élevé, donc cela pourrait ne pas en valoir la peine. Il existe deux stratégies principales pour qu'un attaquant humain puisse effectuer des attaques par force brute: soit il suffit de saisir des codes PIN aléatoires, soit de commencer par 0000 et de compter (ou 9999 et de compter à rebours). Ainsi, les codes PIN tels que 0001 ou 9998 peuvent être un mauvais choix car une personne effectuant une attaque par force brute peut les trouver assez rapidement. Alors peut-être excluez les codes PIN commençant par 0 ou 9.


En suivant ces règles, vous ne devriez pas perdre trop de mots de passe possibles, mais vous pourrez peut-être renforcer votre code PIN contre les stratégies d'attaque les plus courantes pour ce scénario spécifique .

Je n'ai pas assez de commentaires mais une recommandation. Les codes PIN saisis à l'aide d'un seul bouton (ou d'un simple motif de boutons) sont plus faciles à observer par un surfeur d'épaule. À l'école primaire, le professeur a pensé qu'ils m'avaient rendu service en faisant mon mot de passe 4321 et un imbécile a regardé mon doigt bouger en ligne droite et a dit à tout le monde mon mot de passe.

Je conseille de faire une liste de codes confidentiels faibles qui sont sensibles à cela, puis en les soustrayant des codes confidentiels générés de manière entièrement aléatoire.

Cela dépend de l'implémentation. L'élimination des nombres consécutifs réduira l'espace de clés de 0,1% mais présente des avantages pour la sécurité physique qui peuvent en valoir la peine.

Beaucoup de bonnes réponses intelligentes ici, point principal étant donné qu'au lieu de le rendre plus sécurisé, vous réduisez l'espace des touches (mais négativement, 10 sur 10 000).

Les réponses les plus importantes ne touchent cependant pas à l'aspect physique de la saisie d'une épingle. L'extraction visuelle et thermo-visuelle est un réel danger de nos jours. En d'autres termes, les méchants surfent sur votre code PIN avec leurs yeux, un télescope, une caméra de surveillance sur le guichet automatique ou même des caméras thermiques.

Ce dernier est plus récent, et particulièrement désagréable car un skimmer peut marcher jusqu'à un pin pad et regarder la signature thermique, même si vous avez bien couvert le pad.

une épingle consécutive nuira à la sécurité dans cette zone; cela réduit la complexité de l'emplacement physique des nombres d'une quantité horrible. Même si vous avez couvert votre main, il est probable que l'attaquant devine le bouton sur lequel vous avez appuyé quatre fois avant qu'un verrouillage ne se produise. Sur un téléphone, s'il y a une grosse tache de graisse sur le zéro, c'est celle que je vais essayer en premier.

Sur mon téléphone, le code PIN utilise délibérément l'un des nombres deux fois de suite, afin de le rendre plus difficile à deviner car:

• La quantité de "taches de graisse" ne correspond pas le nombre de chiffres
• Un "surfeur d'épaule" aura (un peu) plus de mal à distinguer le double tapotement du simple tapotement

Addendum: Le téléphone en question permet une longueur personnalisée du code PIN, donc un attaquant (n'observant pas l'entrée du code PIN) ne connaît pas le nombre de chiffres utilisés.

Vous devriez faire une liste spécifique de «clés faibles» à l'avance , c'est ce que quelqu'un essaierait de deviner. Cela inclut les dates importantes, les adresses, etc. et peut inclure 1111 si les gens essayeraient cela en devinant.

Ensuite, faites un tirage au sort et filtrez par rapport à la (courte) liste . Si la liste n'est pas courte mais systématique (par exemple, pas de chiffres répétés, pas de dates légales), vous vous retrouvez avec trop peu de possibilités, ce qui commence à rendre la tâche plus facile à deviner.

En 2012, un chercheur a compilé une liste des codes PIN les plus courants issus d'un certain nombre de violations de données. Ce qu'il a découvert, c'est que les codes PIN les plus populaires étaient:

1. Séquences, telles que 1234 ou 7777
2. Dates, telles que 2001
3. Références à la culture pop, telles que 0007 (à partir du numéro de code 007 de James Bond)
4. Facile à saisir , comme 2580 (nombres qui se trouvent en ligne droite sur de nombreux claviers)

Voici le top 20 (qui n'inclut pas tous les exemples donnés ci-dessus):

Donc, les séquences sont mauvaises. Il en va de même pour les codes PIN facilement mémorisables sans mnémotechnique. Cependant, les broches qui ont le même chiffre plus d'une fois ne sont pas nécessairement mauvaises non plus.

Exemple concret:

À l'autre extrémité de l'échelle, le moins fréquemment Le nombre utilisé que j'ai trouvé dans mon ensemble de données était 8068. De toutes les combinaisons de nombres, cela semblait être le moins intéressant. Ce n'est pas une date dans l'histoire, ce n'est pas un modèle, ce n'est pas un anniversaire, ce n'est pas facile à taper. C'est la broche parfaite… ou ça l'aurait été jusqu'à présent.

Alors maintenant tu sais.

Il peut y avoir des attaques dont l'efficacité varie en fonction du nombre de chiffres répétés.

Par exemple, disons que quelqu'un applique une légère poussière sur le clavier de votre guichet. Vous insérez votre carte, vous couvrez vos mains pendant que vous tapez votre code PIN, vérifiez votre solde, puis vous vous demandez. Au fur et à mesure que vous avancez, quelqu'un prend votre poche, récupère votre carte.

Il a maintenant votre carte et peut voir quels boutons ont leur époussetage perturbé - ils connaissent les chiffres, mais pas l'ordre.

S'ils voient que vous avez appuyé sur les chiffres 2, 3, 6 et 8, votre code PIN pourrait être l'un des suivants:

  2368, 2386, 2638, 2683, 2836, 2863 , 3268, 3286, 3628, 3682, 3826, 3862,6238, 6283, 6328, 6382, 6823, 6832,8236, 8263, 8326, 8362, 8623, 8632  

24 possibilités. Avec 3 suppositions, ils ont 1/8 de chances de deviner correctement.

Voici les possibilités à 4 chiffres, dont l'un est répété: 2, 3 et 6:

  2236, 2263, 2326, 2336, 2362, 2363, 2366, 2623, 2632, 2633, 2636, 2663, 3226, 3236, 3262, 3263, 3266, 3326, 3362, 3622, 3623, 3626, 3632, 3662, 6223, 6232, 6233, 6236, 6263, 6322, 6323, 6326, 6332, 6362, 6623, 6632  

Il y en a 36. Les chances de deviner cela en 3 tentatives sont de 1/12. De meilleures chances!

Essayons à nouveau, cette fois avec seulement deux chiffres:

  2223, 2232, 2233, 2322, 2323, 2332, 2333, 3222, 3223, 3232, 3233, 3322, 3323, 3332  

14 combinaisons, plus de 1/5 de chance de deviner avec 3 essais.

Evidemment, avec un seul chiffre, il y a une seule solution, et cela peut être deviné tout de suite.

Bien sûr, si les chiffres de votre épingle sont 1, 6 et 9, je suppose que vous êtes né en 1961, 1966, 1969 ou 1996 - si je vous vois partir, je devrais être capable de deviner si vous avez 21 ou 48 ans, ce qui signifie que 3 suppositions sont probablement tout ce dont j'ai besoin.

Vous avez raison de dire que les règles pour supprimer des motifs endommageraient votre espace clé, mais cela ne réduirait en rien l'entropie car l'entropie provient de votre matériel, votre machine TRNG est autorisée à générer un chiffre répétitif de temps en temps.

En maths, si vous ne voulez pas voir un chiffre qui se répète comme 9 dans '0919', alors votre calcul est exact, mais si vous voulez dire répéter un chiffre comme 9 dans '0991', alors vous êtes laissé avec 7190 sur 10000.

Mais selon ce que vous pensez avec "quatre chiffres contenant une propriété ou un motif", vous le réduisez davantage, supprimez tous les motifs tels que '12', 321 'ou' 34 ', supprimez tous les nombres non premiers, alors vous n'avez qu'une poignée (~ 300 sur 10000) de nombres sans intérêt.

Évitez d'utiliser le même chiffre consécutivement. Le délai entre le même chiffre sera plus court que le délai entre les différents chiffres (puisque votre doigt est déjà sur le bouton), donnant des informations importantes.

Les broches à 4 chiffres se fissurent facilement en quelques secondes avec le bon équipement. Pourquoi utiliser une broche aussi ridiculement courte alors que des exploits comme Reaver ont prouvé que 4 chiffres ne suffisent pas (en supposant que votre broche puisse être forcée brutalement)

Et si elle ne peut pas être forcée brutalement, de quoi vous inquiétez-vous ? Les chances de quelqu'un qui le devine sont toujours de 1 sur 10 000, que la broche soit 1743 ou 1111. Vous prenez toujours un risque avec une broche plus courte, et il serait mal avisé de ne pas accepter les séquences répétées car vous êtes radicalement abaisser l'entropie.

Si votre esprit est fixé là-dessus, vous pouvez simplement vous assurer que votre générateur continue de produire des valeurs jusqu'à ce qu'il ait un chiffre unique à chaque position. Cette méthode semblerait la plus logique pour ce que vous essayez d'accomplir, et ne réduira pas l'entropie si vous autorisez toujours la génération de 1111, par exemple, bien qu'elle ne soit pas utilisée (générant à plusieurs reprises des nombres jusqu'à ce qu'elle en trouve un avec un chiffre unique dans chaque position, et jeter ceux qui ne le sont pas)