电子安全锁码长度

Question

我正在和一位朋友讨论使用四个用户选择的数字作为输入的建筑物锁的安全性。他的论点是，这是足够的人身安全，以拒绝一个人进入足够长的时间，让人们采取任何行动，他们想要。我认为，因为大约有200人可以进入大楼，而且他们都有自己的密码，可能是某种日期，输入几个随机数就足够快地打开门了。这扇门上没有锁定装置。

分析这个问题的正确方法是什么？

Answer 1

一个四位数的代码有10,000个可能的值.如果用户是随机选择他们的代码，那么生日悖论说，几乎可以肯定他们中的一些人有相同的代码。

但假设没有重复的。这将为攻击者生成第二好的情况:任何给定的代码都有10000的正确概率，即2%。经过大约34次尝试后，有50%的机会已经进入。

对于攻击者来说，最好的情况是用户选择令人难忘的代码。在这种情况下，"1234“、"9876”和"5555“中的穿孔几乎肯定会打开锁。

Answer 2

分析这个问题的正确方法是识别和管理威胁。想想你在阻止谁进入大楼，如果他破坏了你的安全，后果会是什么。你担心被解雇的员工来破坏大楼里的东西吗？也许他们会把一块砖头扔进窗户，而不是尝试34个密码。也许抢劫是你最大的威胁，因为你的大楼里有非常昂贵的设备。想一想会发生什么，以及如何防止这种情况发生。