«Что это за общий шаблон номера? Я всю документацию перерыл, там нет ничего про это!», — возмутился у меня в Telegram читатель Борис. Он пытался установить ПИН-код, но Windows не позволила и выдала сообщение: «PIN-код не может быть общим шаблоном номера» (Your PIN can’t be a common number pattern).
Я быстро скинул ссылку на пост 2017 года в канале Telegram и счел вопрос закрытым.
Однако читатель язвительно указал на то, что мое объяснение не подходит для его ПИН-кода 1975: «И где же тут одинаковая разность соседних цифр?»
Что ж, моя формулировка и вправду не покрывала всех случаев, а в документации поведение действительно не описано нашлось позже. Попробую перефразировать.
Не допускается увеличение или уменьшение соседних цифр на одно и то же число, в том числе после отбрасывания десятка от суммы чисел.
Несколько примеров:
- 9630 — уменьшение на 3: 9-3=6, 6-3=3, 3-3=0
- 1616 — увеличение на 5: 1+5=6, 6+5=
11, 1+5=6 (отбрасываем десяток у 11) - 1975 — увеличение на 8: 1+8=9, 9+8=
17, 7+8=15 (отбрасываем десяток у 17 и 15)
В результате получается весьма неочевидное поведение, в том числе для внешне похожих ПИН-кодов. Так, 9393 – допускается, а 9494 – нет (увеличение на 5). С другой стороны, трудно сказать, безопаснее ли на практике 0001 чем 1975. Но таковы требования Windows, и разработчики не предусмотрели возможности отключить это поведение.
В канале Telegram я провел викторину, и оказалось, что про этот нюанс мало кто знает.
В обсуждении викторины участник чата Oleg сообщил, что у знакомых в ноутбуке точно установлен ПИН-код 11111. И через пару дней доставил доказательства на видео. Действительно, в Windows 10 изначально не было ограничения на общий шаблон. Оно появилось в версии 1709 или 1703. Знакомые купили ноутбук примерно 5 лет назад, так что вполне могли установить ПИН-код без ограничения. Дальше он просто продолжает работать, поскольку ОС не форсирует смену.
Абсурдное требование для комбинации из 4 цифр. Отбрасывая «недопустимые» соотношения мы только упрощаем взлом путём перебора… В последовательности из 4 цифр трудно найти такую, где не было бы некой системы, скажем, 3624 это результат умножения на 2. Чем оно хуже?
Специалисты по комбинаторике, скажите, что утверждение про абсурдность ложно! :)
Ложно. Но только не с позиции комбинаторики, а с точки зрения психологии. Ценой некоторого сокращения комбинаций для нормальных людей, существенно улучшаем безопасность весьма немалого количества лентяев. Ведь подбор будет идти не по порядку — 0001, 0002, … 9999, а с учетом психологии — 1111, 2222, … 1234, 2345, … и только потом комбинации не имеющие внутренних зависимостей.
1975 — скорее всего год рождения. Психология сработает на ура — простой перебор 2-х последних цифр, с исключением шаблонов. Всего то меньше 100 комбинаций. А с учётом, что цифры от 0 до 5 практически исключены — всего меньше 40 вариантов. Для человека, которому надо позарез — не проблема. Он скорее всего знает массу ваших личных данных. Подходит для защиты от маленьких детей, но для серьезной защиты нет. Даже пароль в операционной системе всегда можно сбросить — иначе забыв его есть риск потерять собственные данные. Т.е. прямой доступ к железу — 100% гарантия взлома. Вопрос в том, а оно кому-то надо? Если надо, то сделают. А ради защиты от 8 летнего ребенка заморачиваться нет смысла. Он ещё не владеет психологией.
Соглашусь с Lecron. Цель — отсечь комбинации вида 1234 и 1111 (см. также пример в последнем абзаце). Их обобщили таким вот шаблоном. А неочевидные коды вроде 1975 просто попали под раздачу.
Сейчас прикинул навскидку. Отбросили всего 10*19=190 комбинаций. Или ~2%.
Одобряю. Просто и эффективно. То что чуть-чуть больше зацепили, не велика беда.
Ну чем вам год смерти цзиньский императора Ай-цзун не угодил. тысяча двести тридцать четвертый.
Ведь 99 из 100 человек даже и не слышали про такого императора, а не то, что годы жизни назвать!
:)))
А где у вас проходит граница? Сложность пин кода не уступает паролю.
Шифрование с TPM — очень непросто. Док https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures
Теоретически в сферическом вакууме — правильно. А практически — подходит коллега на работе и говорит, — Жена дождалась, пока я усну, взяла смартфон, открыла по отпечатку пальца и сделала переадресацию звонков на свой телефон.
Жене, конечно, респект за продвинутость и смекалку, хоть кто-то в семье умный, но… но стоял бы обычный пароль или графический ключ — ох бы помучилась и не факт, что взломала бы. А новейшая технология, с уникальным отпечатком пальца, не выдержала и нескольких секунд :)
Я спрашивал где у вас граница между паролем и пин-кодом, а вы мне историю про отпечаток пальца рассказываете.
Выбор оптимального способа защиты зависит от модели угроз. Именно такой вектор с женой я разбирал в канале осенью 2021 года https://t.me/sterkin_ru/1206