web-dev-qa-db-fra.com

Pourquoi un code PIN (Personal Identification Number) ne contient-il que 4 chiffres?

Je suis en train de concevoir une application qui permet aux utilisateurs de se connecter via un code PIN (Personal Identification Number). Je suis curieux de savoir pourquoi un code PIN typique contient généralement quatre chiffres, et pourquoi est-ce une pratique courante?

6
user47821

Une question d'expérience utilisateur, où le développement technologique devait s'adapter à la vie réelle, dans ce cas, l'expérience de la femme de l'inventeur

La norme, ISO 9564-1, autorise les codes PIN de quatre à douze chiffres. L'inventeur du GAB, John Shepherd-Barron, avait envisagé au départ un code numérique à six chiffres, mais sa femme ne pouvait se souvenir que de quatre chiffres, et cela est devenu la longueur la plus couramment utilisée dans de nombreux endroits, bien que les banques en Suisse et dans de nombreux autres pays exigent un code à six chiffres PIN.

De Wikipedia: Numéro d'identification personnel

8
Devin

Bien que l'aspect UX de la question soit important, il y a une question de sécurité cachée: comment un code à quatre chiffres PIN peut-il être suffisamment sécurisé pour protéger mon argent?

La réponse est qu'un PIN doit être testé alors qu'il est connecté à un système sécurisé, et le système sécurisé doit limiter le nombre de fois qu'il peut être testé, puis le désactiver.

Si le PIN n'est pas vérifié par un système sécurisé, il n'y a pas de sécurité. Vous pouvez simplement taper chaque numéro de 0000-9999 en quelques heures (ou un ordinateur peut les essayer tous dans quelques microsecondes.) Finalement, vous aurez accès.

Si le PIN est en cours de vérification par un système sécurisé, le système sécurisé peut donner à l'utilisateur trois essais, puis verrouiller le compte de l'accès PIN. Cela signifie que le les chances de deviner le bon PIN sont assez faibles, ce qui est le risque que prennent les propriétaires du système (en supposant que l'utilisateur ne choisit pas '1234', ou son anniversaire, bien sûr.)

Il existe de nombreuses variantes sur ce thème, bien sûr, et de nombreuses vulnérabilités et faiblesses associées à diverses implémentations de celui-ci. Mais la principale caractéristique de sécurité est qu'un nombre limité de suppositions sont autorisées, puis l'accès est refusé.

2
John Deters

Si vous pensez plus large dans le monde - les chiffres varient. En Inde, nous avons un code PIN à 6 chiffres, aux États-Unis, certains États ont 5 chiffres et d'autres peuvent avoir différents.

Les codes postaux n'ont été introduits dans les années 1960 qu'avec l'introduction de nouvelles machines de lecture d'adresses automatisées. Avec la croissance rapide de l'après-guerre à travers le pays et l'augmentation du volume de courrier (qui a doublé entre 1942 et 1962 de 33 milliards à 66 milliards d'articles par an

https://www.policymap.com/blog/2013/04/tips-on-zips-part-ii-a-brief-history-us-postal-codes/

enter image description here

En savoir plus ici: https://en.wikipedia.org/wiki/Postal_code

Le système de code PIN a été introduit le 15 août 1972 par M. Shriram Bhikaji Velankar. adresses, noms de lieux similaires et différentes langues utilisées par le public

https://en.wikipedia.org/wiki/Postal_Index_Number

1
DPS

Carte de crédit PIN est un exemple de sécurité à deux facteurs. "Quelque chose que vous avez et quelque chose que vous savez". A PIN est inutile sans la carte. Avec la carte mais non PIN vous ne pouvez pas le forcer brutalement. Trois suppositions erronées puis l'utilisation de la carte est bloquée.

A PIN n'est pas un mot de passe sécurisé. Mais entre les mains de Joe Public, aucun mot de passe ne sera quelque chose comme sécurisé 90% + du temps. 2 facteurs est mieux.

0
nigel222