Si tiene un conjunto de 100 caras únicas totales y tiene que elegir 5 caras diferentes para representar su cara de paso, entonces el número total de combinaciones de caras posibles es 100 x 99 x 98 x 97 x 96, o 9,034,502,400. Similar a su estimación de 100 ^ 5, pero un poco menos porque no puede elegir la misma cara más de una vez. Algunas personas dirían que esto representa la posible entropía (por ejemplo, 33 bits) de un passface en este escenario.
Pero eso no parece ser lo que estás preguntando. Pareces más interesado en la probabilidad de que un atacante adivine aleatoriamente una cara de paso usando el sistema de autenticación normal. Si se presentan 9 caras para su selección, el atacante tiene una probabilidad de 1 en 9 de adivinar la cara correcta. Si tienen que elegir la cara correcta de las 9 diferentes opciones de caras presentadas 5 veces seguidas, la cantidad de opciones posibles son las 9 ^ 5 que mencionas, o 59,049.
No estoy seguro de lo que quieres decir con "no es el mismo 9 [caras] aunque". Si quiere decir que cada una de las 5 cuadrículas no contiene las mismas caras de "señuelo" junto con 1 cara válida, entonces tiene razón. Cada una de las 5 cuadrículas contiene una selección diferente de caras de señuelo. Pero la cifra de 9 ^ 5 posibilidades todavía funciona. Puedes comentar o editar tu pregunta si quieres decir algo más.