会社でセキュリティが管理されている電話があるとします。この管理では、6桁のパスコードを使用して電話をロックする必要があります。これまでのところ、合理的です。これにより、攻撃者は1,000,000のパスコードをブルートフォースで攻撃する可能性があります。パスコードも間違って入力されるたびに、電話が5分間ロックされます。
しかし、私がneverを使用すると予想される場合、任意の連続番号または繰り返し番号を使用すると、確かにこれにより、可能なコードのスペースが大幅に削減されますか?したがって、電話が侵入しやすくなります。なぜこのポリシーが使用されるのですか?
連続番号に関するポリシーは非常に防御的であり、次の数字に関係すると想定し、9の後に0が続くと想定すると、これにより、使用可能なパスコードの数が10 * 8 ^ 5 = 27.68に減少します。
これにより、可能性が元の可能性の32.76%を含むサブセットに削減されます。これは、規模ではそれほど変わりません。
ただし、こうしたルールは、潜在的なマルウェアが入力しようとする非常に一般的なパスワードであるため、企業の電話に設定するのが非常に危険である000000や123456などの簡単なパスコードをユーザーが設定できないようにします。
結論として、選択可能なパスコードの数を減らすリスクは小であり、ユーザーに簡単なパスワードを設定させることによる影響と比較すると、.