Manche Leute lernen es nie: Man sollte, wenn man PIN oder ähnliches vergeben will, sich nicht den Bereich, aus dem die PIN stammen soll, durch angeblich sicherheitssteigernde Regeln verkleinern. Das hat schon bei der Enigma nicht funktioniert!
So gerade eben: 5-stellige PIN als Passwort, nur Zahlen, keine Buchstaben, keine Sonderzeichen. Auf den ersten Blick also 100.000 mögliche Kombinationen.
Dann die Einschränkungen:
1. Keine Null als erste Ziffer (-10.000 Mögliche PINs)
2. Keine Ziffernwiederholungen (also 11, 22, 33, 44, 55, 66, 77, 88, 99, 00, 111, 222, …; weitere -39.000)
3. Keine Ziffer mehr als zwei mal in der PIN (auf Grund der 2. Regel kostet das nur nochmal 10 weitere Möglichkeiten)
Mit diesen drei Regeln hat der PIN-Vergeber den Suchraum fast halbiert. Da wird’s einfacher…