Pourquoi WhatsApp utilise-t-il des codes à 6 chiffres pour la vérification?
Ma question est plutôt simple. Pourquoi WhatsApp utilise-t-il des codes à 6 chiffres pour vérifier l'appareil? Ils peuvent également utiliser 5 ou 7+ chiffres et/ou caractères alphanumériques.
Y a-t-il des raisons pour lesquelles ils ont choisi exactement 6?
Pourquoi n'y a-t-il pas moins de 6 chiffres?
Plus le code est long, plus il est difficile à deviner. On pourrait faire valoir que 4 est déjà suffisant si vous jetez le code après une tentative infructueuse, mais pourquoi devriez-vous jeter un peu plus de sécurité?
Pourquoi n'y a-t-il pas plus de 6 chiffres?
Je pense que ce n'est pas lié à la sécurité mais à l'utilisabilité. WhatsApp essaie de lire la vérification SMS automatiquement, mais il y a des cas où l'utilisateur doit entrer le code manuellement. Par exemple, si le SMS prend beaucoup de temps à recevoir) , l'application ne l'attendra pas, mais vous invite à l'entrer lorsque vous la recevez enfin.
Par conséquent, le code de vérification doit être facile à retenir. loi de Miller indique que le nombre d'objets qu'un humain moyen peut contenir dans la mémoire de travail est de 7 ± 2. Sept chiffres seraient un choix logique, mais il est beaucoup plus facile de se souvenir de 6 chiffres, surtout si vous êtes distrait par votre environnement lors de l'utilisation de votre téléphone portable.
Conclusion
C'est un compromis.
Je ne sais pas exactement pourquoi ils ont choisi le code de vérification à 6 chiffres, mais voici mes réflexions à ce sujet.
Je suppose que la vérification d'un appareil est basée sur la capacité de recevoir des messages texte, et le but de la vérification est de lier un numéro de téléphone à un compte.
Supposons que vous automatisiez ce processus.
S'il y a un nombre excessif de tentatives de vérification et de messages SMS pour un numéro de téléphone, quelqu'un le remarquera certainement. Disons donc que vous ne vous souciez pas du numéro de téléphone avec lequel vous essayez de coupler votre compte Whatsapp, et que vous essaierez un numéro de téléphone arbitraire.
S'ils utilisent un code de vérification à 4 chiffres, il ne faudrait en moyenne que 10 000 tentatives pour en deviner un correct.
Et pour un code de vérification à 6 chiffres, il faudrait en moyenne 1.000.000 tentatives.
C'est un équilibre entre sécurité et obscurité. S'il était possible de deviner un code de vérification, les gens essaieraient, et il y aurait un coût pour Whatsapp d'envoyer tous ces messages texte de vérification.
Avec seulement 10 000 tentatives, vous pourriez étaler ces tentatives sur plusieurs jours ou mois et toujours réussir, et peut-être que cela ne serait pas remarqué aussi facilement.
Mais pour 1.000.000 tentatives, il serait certainement beaucoup plus difficile à réaliser.
Donc, en fin de compte, la longueur du code est un équilibre entre sécurité et convivialité.