Noté algo peculiar al iniciar sesión en la VPN de la empresa para la que trabajo.
Generé un código de acceso único de MobilePass, y el código que se muestra es "010010". Capturé una imagen de este suceso y estoy considerando entregarlo al CISO.
¿Es matemáticamente posible que este código pueda generarse considerando los algoritmos que respaldan un producto como MobilePass, o es necesario que se informe?
0.0064% (eso es .2 ^ 6) de los números en una cadena aleatoria de 6 dígitos solo tendrá 0 y 1. Tienes una. No es gran cosa. Solo es un problema si esos números aparecen más del 0,0064% del tiempo o puede predecir cuándo ocurrirán.
Si presta atención y espera lo suficiente, verá que 1 de cada 1,000,000 de los números aleatorios será su fecha de nacimiento en el formulario DDMMYY. Puede reducir su tiempo de espera esperado a la mitad buscando también su cumpleaños en el formato MMDDYY. En general, si considera que suficientes números son significativos, está obligado a verlos todo el tiempo.
Lea otras preguntas en las etiquetas authentication key-management one-time-password