Tallkoder og nøkkelbokser

3737 Fra Leo Reynold på Flickr CC by NC-SA

3737 Fra Leo Reynold på Flickr CC by NC-SA

Du har kanskje en eller flere av de du også hengende. Kodelåser. De har en del likhetstrekk med PIN koder til mobiler, VISA kort og annet rask. Du kan velge et tall mellom 0-9, vanligvis er kodene fire-tall lange,  x-x-x-x. Dersom en regner ut alle mulige kominbasjoner matematisk har en 10 000 forskjellige muligheter(10*10*10*10). La oss si at du er godt øvet i å teste forskjellige koder systematisk og at du bruker i snitt 2 sekunder på å teste en ny tallrekke. Da vil du bruke 5 timer og 30 min på å gå igjennom alle kodene. Sannsynligvis har du flere begynnende vannblemmer. Dette er nok mer enn nok til å holde de fleste borte fra tingene dine. Selv om du skulle velge å sikre hytta, garasjen eller andre ting med en nøkkelboks med kode. Det er selvsagt ikke nok til å holde noen som virkelig vil inn borte men godt nok.

Men dette avhenger selvsagt av at koden er helt tilfeldig valgt. Det er den jo vanligvis ikke, er den? Jeg kjenner i hvert fall mange som bruker fødselsdato (dd.mm) eller enda verre året de er født (åååå). Dersom du bruker fødselsdato, din, kattens eller noen andres endrer mulighetene seg dramatisk. Det første tallet vil enten være 0,1,2 eller 3. Det andre tallet vil være 0-9. det tredje tallet 0 eller 1. Og det fjerde 0-9. Da vil antall mulige kombinasjoner endres til 800 (4*10*2*10) mulige kombinasjoner. Plutselig er vi nede i 27 minutter for å gå igjennom alle kombinasjonene, med de samme forutsetningene.

Har du valgt fødselsår? skal vi se i følge wikipedia er det ingen i landet som er født før 1900. Du har valgt din egen dato for den er lettere å huske en barnas. Det vil si du er født mellom 1900 og 1999. Dersom det er helt åpent når du er født sitter jeg igjen med 100 mulige kombinasjoner (1*1*10*10) fordi jeg vet at 1 er det første tallet og 9 er det andre tallet. Det gir meg bare 10 muligheter på de to neste. Da trenger jeg 3 min og 20 sek for å gjette alle mulige. Dersom jeg prøver å bryte meg inn i hytta di vil det kanskje være enda enklere. Jeg antar at du er yngre enn 70 år og eldre enn 25. Altså ca mellom 1940 og 1989. Da sitter jeg igjen med  (1*1*5*10) 50 muligheter. Og tilsvarende 1 min og 40 sek, før jeg kan gå inn, ta en øl, nyte boblebadet før jeg stikker av med alt av verdier.

Master Lock 5401D Bilde stjålet fra Arcus Vita AS

I det første tilfellet hvor noen står utenfor inngangen din eller ved båten din i over fem timer for å prøve å låse opp en lås er det en viss fare for å bli observert av naboer eller lignende. Men hadde du reagert om noen stod utenfor naboens dør/båt i 2 minutter?

Forskjellen til PIN koder er enorm. Der har en ikke samme mulighet (som regel) til å gjette og gjette og gjette. Mobiltelefoner har maks 3-5 forsøk før de låser seg og du må enten låse den opp med en annen kode eller vente i x antall minutter. Dette gjør det mye vanskeligere å gjette seg frem til riktig kode, selv om utvalget skulle være relativt lite. Det er den store forskjellen.

Spørsmålet er vel om kodelås er et bedre eller dårligere alternativ til å gjemme nøkkelen et sted i nærheten av hytta. Det er vanskelig å si noe om antall mulige steder og tiden i mellom de men la oss si at du er flink til å gjemme og at det i en radius av 20 meter rundt hytta finnes et sted mellom 50-150 gode gjemmesteder. Da teller en bjelke med spiker på som ett sted selv om jeg må føle meg frem til hvor på bjelken spikeren med nøkkel henger. Siden stedene er mer spredt og det er vanskeligere å gjøre en systematisk gjennomgang av alle bruker jeg nå 30 sekunder på hver mulige. Da trenger jeg ca 25 minutter (på 50 mulige steder) om alt går som smurt. Men jeg har ingen garanti for at nøkkelen vil være der, for i motsetningen til en boks som henger på veggen og ber om oppmerksomhet er nøkkelen skjult og kringkaster ikke om den er der eller ikke.

Mitt tips: La boksen henge på veggen, skift kode og gjem nøkkelen et sted rundt hytta. Da vil den som prøver å bryte seg inn stå og gjette koder, finne en tom boks og dra uten å lete etter en skjult nøkkel på utsiden av hytta.

Inspirasjon til dette vesle stykket tekst fikk jeg etter å ha lest Lawrence Gormans «Comparing Passwords, Tokens, and Biometrics for User Authentication» (2003) (Bak betalingsmur IEEE). 

Advertisements

2 thoughts on “Tallkoder og nøkkelbokser

  1. Artig artikkel, men blir jo litt fristet til å lese forskningsartiklen da..

    Irriterende med de IEEE-greiene..skikkelig ond sirkel.. Man må være tilknyttet en institusjon for å bli medlem, og man må være medlem for å få prøve 30-dagers gratis trial..

    Heldigvis er Mr. Gorman litt mer løssluppen, og ønsker å dele det han har skrevet her:
    http://1787404462686873858-a-1802744773732722657-s-sites.googlegroups.com/site/lpogorman2/compareAuthent.pdf?attachauth=ANoY7cq84soFryLB5RqFcDsL2Zc6NhezeTPOP362qfyCrp-LrQILsOPw79PqDqKHvMkbqrUeML0aPYwKcHvzcquTLwW1QHRsGK-AFDK06293p-uLFP1E_0tmOZ3zr1Lvf6jR7JYMbbVIkKO_r4iMMbpdFJEmj6sJOyaePBtJES04y7L-buoPbqvhzixV0rtRKUP_GD9h4LRNhgvyO5z9Jmle2uh2cVWoAw%3D%3D&attredirects=0

    (vilt lang link, men fungerer fint)

    • Helt enig! Og flere og flere oppdager dette og ønsker å gjøre noe med det.Finner ikke artikkelen igjen nå, men et av problemene er statusen det gir å publisere i anerkjente tidsskrift. Ikke minst dersom en skriver sammen med andre. Men jeg håper og tror vi vil se en endring. Noen gode poenger i artikkelen

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s