laut Experten die Wahrscheinlichkeit, die PIN zu erraten, 1:800, ROFL falsch!

ROFL - sagmal ist golem jetzt nicht in der lage eine simple rechnung durchzuführen und bezieht sich auf experten?

Pin: 4 Stellen, von 0-9 d.h. es gibt genau 10000 kombinationen von 0000 bis 9999.

10000 / 6 = 1666,66 d.h. die wahrscheinlichkeit die richtige bin zu erraten liegt bei 1:1666 und nicht 1:800.

Ist das peinlich

Jo wenn du eine Pin hast aber hier wird von 2 Pins gesprochen und dann komm ich auf diese 1:800

Mensch bist du peinlich

P.S.: es heisst PIN nicht BIN

Darüber hinaus sind die vergebenen PINs nicht über den kompletten Werteraum gleichverteilt. Es kommen z.B. PINs mit einer 1 an der ersten Stelle überdurchschnittlich häufig vor, eine PIN mit einer führenden 0 habe ich überhaupt noch nirgends gesehen. Wenn man das berücksichtigt, steigt die Wahrscheinlichkeit die PINs zu erraten.

Jup, es scheint auch keine Pins mit zweimal zwei gleichen Ziffern zu geben (z.B. 2233 oder 2323), noch weniger Pins mit drei gleichen Ziffern. Fliegen also auch schon mal eine Menge Möglichkeiten raus.

Gruß
Tantalus

P.S: Pins mit aufsteigender Ziffernfolge (z.B. 4567) hab ich schon gesehen... ;-)

Von wem siehst du denn so die PIN? :-P

1..2..3..4..5..6?
Mein Aktenkoffer hat denselben Code!

In erster Linie von mir selbst (privat und geschäftlich), da kommen nach 2-3 Bankwechseln (halte private und geschäftliche Konten grundsätzlich bei verschiedenen Banken) schon etliche Pins zusammen im Laufe einer "Kundenkarriere".

Gruß
Tantalus

Nö, peinlich ist die Rechnung aus dem Artikel nicht.
Aber dazu wäre es nötig, sich in der Materie etwas auszukennen, statt sofort mit einer Milchmädchenrechnung loszublöken.

Beispielsweise ist bei vielen PIN-Berechnungsverfahren (jahaa, die wird initial berechnet!) eine 0 als führende Ziffer unzulässig und wird durch eine 1 ersetzt.
Folge: Eine 1 als führende PIN-Ziffer tritt bei diesen Verfahren (jahaa, es gibt mehrere!) doppelt so häufig auf wie die restlichen Ziffern 2-9, dafür die 0 gar nicht.

Außerdem werden bei vielen Verfahren die Zwischenberechnungen hexadezimal ausgeführt und das Ergebnis für die PIN wie folgt auf das Dezimalsystem gemappt:
0-9 => 0-9 (Einschränkung s.o.)
A => 0 (Einschränkung s.o.)
B => 1, C => 2, D => 3, E => 4, F => 5

Damit sind die Ziffern 0-5 in einer PIN tendenziell häufiger anzutreffen als die Ziffern 6-9.

Und schließlich fließen in das Berechnungsverfahren Kartendaten ein, die nicht einmal pseudozufällig sind, z.B. die Kartenfolgenummer (sequenziell aufsteigend) oder die Kartennummer (meist keine führenden Nullen).

Alle diese "Unregelmäßigkeiten" erhöhen die Wahrscheinlichkeit für einen Zufallstreffer bei Brute-Force-Angriff enorm.

Also bitte nicht einfach egomanisch rumbrüllen, dass Du in der Lage bist, 10000 durch 3 zu teilen. Das ist Grundschulniveau.

Grüße,
MiK

Es gibt auch PINs mit führender 0.

Meine PIN hat sowohl eine führende Null, als auch mehrfach die gleiche Ziffer! Bsp.: 0555

Beide Aussagen (keine führende Null UND keine Ziffer mehrfach) können also nicht stimmen.

Gibt es, bei mir ist es so!

Sascha23c schrieb:
--------------------------------------------------------------------------------
> Meine PIN hat sowohl eine führende Null, als auch mehrfach die gleiche
> Ziffer! Bsp.: 0555
>
> Beide Aussagen (keine führende Null UND keine Ziffer mehrfach) können also
> nicht stimmen.

Also, ich hatte mich vor längerer Zeit mal ein wenig in das Thema eingelesen, und war eigentlich ziemlich sicher, dass drei gleiche Ziffern nicht zulässig wären. Einmal eine Ziffer doppelt Ok, aber nicht 2x2 und nicht 3.

Eventuell hat sich da aber auch was geänfert in der Zwischenzeit.

Gruß
Tantalus

Wegen der Betonung auf doppelte Zeichen: Ich hatte mal ein Konto mit 5535 als Code - hab aber dieses schon lange aufgelöst also kein BLAH weil ichs hergeb :=

doch, sowatt gibbet. ich hatte schonmal eine 1222 und auch eine 4747 ist bereits bei mir vorbeigekommen :-) also keine ahnung, ob sich da wirklich was ausschließen lässt.

Einige meiner Karten haben eine 6-stellige PIN. Somit verringert sich die Wahrscheinlichkeit des "erraten" doch deutlich. Wieso funktioniert das nicht bei allen Karten, liegt das an der Karte oder am ATM?

Eine aktuell in meinem Bekanntenkreis existierende Karte, von einer VR-Bank, hat viermal die gleiche Ziffer.

Führende Nullen in eine PIN existieren. Wer erzählt denn da so einen Scheiss, dass es das nicht geben würde?

Null

Und was ist, wenn die Karte jede PIN akzeptiert?

Übrigens konnte ich bis vor kurzem in einem Hochhaus in B. die Schranke zur Tiefgarageneinfahrt mit meiner EC-Karte öffnen.
Leider haben die jetzt auf RFID umgestellt. Kostenloser Parklatz ADE.

Also diese Aussagen stimmen einfach nicht. Ich hatte schon Karten mit drei gleichen Ziffern, genauso, wie ich schon eine Null am Anfang der Zahlenfolge hatte. Und keine Hoffnung machen, keine dieser Karten ist mehr gültig. ;-)

Kann aber durchaus sein, dass es früher mal anders war und moderne Karten jetzt andere PIN-Berechnungsverfahren haben.

Die Problematik, dass man z.B. bei der ersten Ziffer die 0 durch 1 ersetzt hat, wurde schon vor vielen Jahren bekannt und daraufhin geändert. Da damals bei Umstellung auf trippleDES jeder eine neue PIN bekommen hat, gibt es keine Häufung bestimmter Nummernkreise mehr.

Es ist nur zu hoffen, dass sich die frei wählbare PIN nicht durchsetzen wird. Denn dann haben wir das Schlaraffenland für Diebe. Es gibt genügend Leute, die ihr Geburtsdatum als PIN verwenden werden. Brieftasche mit Karte und Personalausweis klauen - BINGO!!!

Genau die Leute sind es dann übrigens auch, die am lautesten jammern, wie mies die Sicherheit ist.