web-dev-qa-db-ja.com

個人識別番号(PIN)コードに4桁しか含まれていないのはなぜですか?

ユーザーが暗証番号(PIN)コードを使用してサインインできるようにするアプリを設計しています。典型的なピンコードに通常4つの数字が含まれている理由と、これが一般的な方法である理由を知りたいのですが。

6
user47821

かなりのユーザーエクスペリエンスの質問。テクノロジー開発は実際のエクスペリエンス、この場合は発明者の妻のエクスペリエンスに適応する必要がありました。

ISO 9564-1規格では、4〜12桁のPINが許可されています。 ATMの発明者であるジョンシェパードバロンは、当初6桁の数値コードを想定していましたが、妻は4桁しか覚えていませんおよびこれは多くの場所で最も一般的に使用される長さとなっていますが、スイスおよび他の国の銀行は6桁のPIN。

Wikipedia:個人識別番号 から

8
Devin

質問のUXの側面は重要ですが、セキュリティの質問が隠されています。4桁のPINは私のお金を保護するのに十分に安全ですか?

答えは、PINは安全なシステムに接続されているときにテストする必要があり、安全なシステムはテストできる回数を制限してから無効にする必要があるということです。

PINが安全なシステムによってチェックされていない場合、セキュリティはありません。数時間で0000〜9999のすべての数値を入力することができます(または、コンピュータですべてを試すことができます)数マイクロ秒。)最終的には、アクセスできるようになります。

PINが安全なシステムによってチェックされている場合、安全なシステムはユーザーに3回の試行を許可し、PINアクセスからアカウントをロックできます。これは、正しいと推測する可能性PINはかなり低く、これはシステム所有者がとるリスクです(もちろん、ユーザーが「1234」、または自分の誕生日を選択しない場合)。

もちろん、このテーマには多くのバリエーションがあり、さまざまな実装に関連する多くの脆弱性と弱点があります。ただし、主要なセキュリティ機能は、限られた数の推測が許可され、その後アクセスが拒否されることです。

2
John Deters

世界中でもっと広いと思う場合-数字は異なります。インドでは6桁のピンコードがあり、米国では5桁の州もあれば、異なる州もあります。

郵便番号が最初に導入されたのは1960年代になってから、新しい自動住所読み取り機が導入されました。全国で戦後急速に成長し、メールの量が増加している(1942年から1962年にかけて倍増した年間330億から660億個)

https://www.policymap.com/blog/2013/04/tips-on-zips-part-ii-a-brief-history-us-postal-codes/

enter image description here

詳細はこちら: https://en.wikipedia.org/wiki/Postal_code

PINコードシステムは、1972年8月15日、Shriram Bhikaji Velankar氏によって導入されました。住所、類似の地名、公衆が使用する異なる言語

https://en.wikipedia.org/wiki/Postal_Index_Number

1
DPS

クレジットカードPINは2要素セキュリティの例です。「持っているものと知っているもの」です。APINはカードなしでは役に立ちません。カードがあるとしかしPINそれを総当たりにすることはできません。3つの間違った推測をすると、カードの使用がブロックされます。

A PINは安全なパスワードではありません。しかし、ジョーパブリックの手には、90%以上の時間は安全なパスワードはありません。2要素の方が優れています。

0
nigel222