SafeNet MobilePass生成的相对简单的OTP代码

Question

当我登录到我工作的公司的VPN时，我注意到了一些奇怪的事情。

我从MobilePass生成了一个一次性的密码，显示的代码是“010010”。我捕捉到了这一事件的图像，并正在考虑将其交给CISO。

考虑到支持像MobilePass这样的产品的算法，这段代码在数学上是否有可能生成，还是需要报告？

Answer 1

0.0064% (这是.2^6)的随机6位串的数字将只有0's和1's。你有一个。别小题大作。这只是一个问题，如果这些数字出现超过0.0064%的时间，或者你可以预测它们何时会发生。

如果你注意到，等待足够长的时间，你会发现1/ 1,000,000随机数将是你的出生日期，形式为DDMMYY。你也可以通过在MMDDYY表格中寻找你的生日，将你的预期等待时间减少一半。一般来说，如果你把足够多的数字看作是有意义的，你一定会一直看到它们。