आपने इस प्रश्न पर मदद के लिए एक सांख्यिकीविद् मंच से पूछा है, इसलिए मैं एक सांख्यिकीय-आधारित उत्तर प्रदान करूँगा। इस प्रकार यह मान लेना उचित है कि आप रैंडम पर पिन का अनुमान लगाने की संभावना में रुचि रखते हैं (यादृच्छिक की कुछ परिभाषा के लिए), लेकिन यह उस प्रश्न में अधिक पढ़ रहा है जो प्रदान किया गया है।
मेरा दृष्टिकोण प्रतिबंधित किए बिना सभी संभव विकल्पों की गणना करना होगा, फिर शून्य विकल्पों को घटाएं। इसका एक तेज कोना है, हालांकि, इसे समावेश-बहिष्करण सिद्धांत कहा जाता है, जो कि सहज विचार से मेल खाता है जिसे आप एक ही चीज़ को एक सेट से दो बार घटाना नहीं चाहते हैं!
छह अंकों के पिन में बिना किसी प्रतिबंध और दशमलव संख्या प्रणाली के साथ, से तक संभावित संयोजन हैं प्रत्येक अंक में 10 विकल्प हैं।106000000999999:
इस बात पर विचार करें कि "दो समीपवर्ती, समान" अंक तरह दिखते हैं: , जहां लेबल वाले पद समान हैं और कोई दशमलव अंक हो सकता है। अब विचार करें कि स्ट्रिंग को छह अंकों में कितने अन्य तरीकों से व्यवस्थित किया जा सकता है: , , , और । इसलिए किसी विशेष ऑर्डरिंग (उन विकल्पों में से एक) के लिए, कम से कम संयोजन हैं, क्योंकि प्रतिबंध के बिना अंक हैं। अब, कितने विकल्प हैं? हम दशमलव अंकों के साथ काम कर रहे हैं, इसलिए 10 होना चाहिए। इसलिएAAXXXXAXAAXAAXXXXXAAXXXXXAAXXXXXAA104104A105एक विशेष आदेश के लिए विकल्प। इस तरह के पांच आदेश हैं, इसलिए व्यवस्थाएं हैं जो इस परिभाषा को पूरा करती हैं। (सुरक्षा के संदर्भ में इसका मतलब यह है कि यह पिन स्पेस की एन्ट्रापी को कितना कम करता है, एक सूचना-सिद्धांत के रूप में मापा जा सकता है।)5×105
अब विचार करें कि लगातार संख्याएँ कैसी दिखती हैं। स्ट्रिंग , यदि हम ए जानते हैं, तो हम बी और सी * भी जानते हैं: यदि ए 5 है, तो बी 6 है और सी 7. है। इसलिए हम इन विकल्पों की गणना कर सकते हैं:ABCXXX
- 012XXX
- 123XXX
- 234XXX
- 456XXX
- 789XXX
और इस बिंदु पर यह अस्पष्ट है अगर वहाँ "चारों ओर लपेट रहा है।" अगर वहाँ है, हम भी शामिल हैं
प्रत्येक समाधान में संबद्ध संयोजन होते हैं, जो ऊपर दिए गए तर्क के अनुसार होते हैं। तो बस यह गणना करें कि वहाँ कितने समाधान होने चाहिए। वैकल्पिक आदेशों को गिनने के लिए ध्यान रखें, जैसे कि103XABCXX.
अब हम तेज कोने में पहुंच जाते हैं, जो समावेश-बहिष्करण सिद्धांत है। हमने सभी छह अंकों के पिनों को तीन सेटों में बनाया है:
A. अनुज्ञेय पिन B. "समीपवर्ती अंक" के कारण शून्य पिन। "अनुक्रमिक अंक" के कारण C. शून्य पिन।
लेकिन एक अतिरिक्त सूक्ष्मता है, जो यह है कि कुछ 6-अंकीय संख्याएं हैं जिन्हें और दोनों को आवंटित किया जा सकता । इसलिए यदि हम गणना करते हैं हम उन संख्याओं को दो बार घटा रहे हैं, और हमारा उत्तर गलत है। सही गणना है जहाँ , और दोनों में तत्वों का समूह । इसलिए हमें यह निर्धारित करना चाहिए कि और दोनों में कितने तरीके गिर सकते हैं ।सी | एस | = | ए | - | B | - | सी | , | एस | = | ए | - | B | - | सी | + | बी ∩ सी | , बी ∩ सी बी सी बी सीBC|S|=|A|−|B|−|C|,|S|=|A|−|B|−|C|+|B∩C|,B∩CBCBC
इसके कई तरीके हो सकते हैं:
- AABCXX
- ABCXDD
और इतने पर। तो आपको इसके लिए एक व्यवस्थित दृष्टिकोण के साथ-साथ वैकल्पिक व्यवस्थाओं पर नज़र रखने का एक तरीका काम करना होगा। उसी तर्क का उपयोग करना, जो मैंने ऊपर लागू किया है, यह बहुत ही थकाऊ होना चाहिए, अगर थोड़ा थकाऊ हो। बस ध्यान रखें कि B और C दोनों को संतुष्ट करने के लिए कितने वैकल्पिक तरीके हो सकते हैं।
थोड़े अधिक उन्नत दृष्टिकोण मूल दहनशील परिणामों और गणना के मूल सिद्धांत का लाभ उठाएंगे, लेकिन मैंने इस एवेन्यू को चुना क्योंकि यह पाठक पर सबसे छोटा तकनीकी बोझ डालता है।
अब, इसके लिए एक अच्छी तरह से गठित संभावना प्रश्न है, हमें प्रत्येक व्यवस्था के लिए संभाव्यता के कुछ उपाय करने होंगे। एक भोले हमले की धारणा में, कोई यह मान सकता है कि सभी अंकों के संयोजन में समान संभावना है। इस परिदृश्य में, यादृच्छिक रूप से चुने गए संयोजन की संभावना अगर इस तरह के हमले से आप सबसे ज्यादा दिलचस्पी रखते हैं, हालांकि, तो मापदंड का प्रस्तावित सेट स्पष्ट रूप से सिस्टम को कमजोर करता है, क्योंकि कुछ संयोजनों को निषिद्ध किया गया है, इसलिए केवल एक गूंगा हमलावर उन्हें आज़माएगा। मैं बाकी अभ्यास पाठक के लिए छोड़ देता हूं।1|S|
"पांच जब तक तालाबंदी" की शिकन निश्चित रूप से अनधिकृत पहुंच के खिलाफ बेहतर गार्ड है, चूंकि 4-अंकों या 6-अंकों वाली योजना में बहुत बड़ी संख्या में विकल्प हैं, और यहां तक कि पांच अलग-अलग, यादृच्छिक अनुमानों का कम है सफलता की संभावना। एक अच्छी तरह से प्रस्तुत संभावना प्रश्न के लिए, इस तरह के हमले के सफल होने की संभावना की गणना करना संभव है।
लेकिन संख्याओं के अनुक्रम की संभावना के अलावा अन्य कारक पिन तंत्र की सुरक्षा को प्रभावित कर सकते हैं। मुख्य रूप से, लोग यादृच्छिक पर पिनों का चयन नहीं करते हैं! उदाहरण के लिए, कुछ लोग अपनी जन्मतिथि, या बच्चों के DOB या कुछ इसी तरह व्यक्तिगत रूप से संबंधित नंबर का उपयोग पिन के रूप में करते हैं। यदि कोई हमलावर उपयोगकर्ता के डीओबी को जानता है, तो यह संभवतः उन पहली चीजों में से होगा जो वे कोशिश करते हैं। तो एक विशेष उपयोगकर्ता के लिए, कुछ संयोजन दूसरों की तुलना में अधिक संभावना हो सकते हैं।
* आपके द्वारा सूचीबद्ध अनुक्रम सख्ती से बढ़ रहे हैं, और यह स्पष्ट नहीं है कि जब आप "तीन-चलने वाली संख्या" कहते हैं तो दोनों बढ़ते और घटते हैं।