Ispirazione Quotidiana
Eccellenza nel design, ogni giorno.
Opere selezionate dalla giuria dell’A' Design Award, presentate fresche ogni mattina.
6 cifre casuali. 1,000,000 combinazioni possibili. Ogni cifra indipendente.
Un PIN numerico è una delle strutture più semplici nella combinatoria. Ogni posizione contiene una singola cifra da 0 a 9, selezionata indipendentemente da ogni altra posizione. Un PIN di 6 cifre ha quindi 1,000,000 valori possibili, e un generatore veramente casuale assegna a ciascuno esattamente la stessa probabilità. La cifra in posizione uno non rivela nulla sulla cifra in posizione due. Il PIN non ha logica interna, nessuno schema, nessuna struttura da sfruttare.
La teoria dell'informazione quantifica la casualità in bit. Ogni cifra decimale porta log2(10) ≈ 3,322 bit di entropia, quindi un PIN di 6 cifre contiene 19.9 bit. Per confronto, una password di 16 caratteri tratta da 95 caratteri ASCII stampabili fornisce circa 105 bit. Un PIN è deliberatamente più semplice perché si basa su un modello di sicurezza fondamentalmente diverso: la limitazione dei tentativi.
Un bancomat consente tre tentativi errati consecutivi prima di trattenere la carta. Uno smartphone introduce ritardi crescenti dopo i tentativi falliti. In queste condizioni, esaurire 1,000,000 combinazioni diventa praticamente impossibile. La sicurezza di un PIN risiede nel blocco, e la casualità impedisce a un attaccante di indovinare in modo intelligente.
Il PIN a quattro cifre risale al 1967, quando l'inventore scozzese John Shepherd-Barron concepì il primo sportello automatico per la Barclays Bank di Londra. Il suo progetto originale prevedeva sei cifre. Sua moglie, Caroline, testò il prototipo e lo convinse che quattro erano tutto ciò che riusciva a ricordare in modo affidabile sotto la leggera pressione di una coda che si formava alle sue spalle. Quella conversazione domestica plasmò uno standard di sicurezza globale che persiste da oltre cinquant'anni. Quattro cifre rimangono l'impostazione predefinita per bancomat, schermate di sblocco del telefono e terminali punto vendita in tutto il mondo.
Nick Berry di DataGenetics ha analizzato 3,4 milioni di PIN a quattro cifre trapelati e ha riscontrato una concentrazione allarmante. La sequenza 1234 da sola rappresentava il 10,7% di tutti i PIN nel dataset. I venti PIN più comuni coprivano il 27% della popolazione totale. Anni di nascita nel formato 19xx, cifre ripetute (1111, 0000) e schemi da tastiera (2580, la colonna centrale su un tastierino numerico) dominavano la lista.
Un attaccante che prova i cento PIN più comuni per primi può sbloccare circa un account su tre che utilizza PIN scelti dall'uomo. Un PIN generato casualmente elimina completamente questa vulnerabilità. Ognuno dei 1,000,000 valori diventa ugualmente probabile, inclusi 1234 e 0000. L'attaccante non ottiene alcun vantaggio provando prima gli schemi comuni, perché il PIN non è mai stato scelto da una mente umana alla ricerca di schemi.
Ogni cifra su questa pagina proviene da crypto.getRandomValues(), la Web Cryptography API specificata dal W3C e integrata in ogni browser moderno. L'entropia sottostante proviene da processi fisici a livello hardware nel tuo dispositivo: rumore termico, jitter elettrico e variazioni temporali che la meccanica quantistica dimostra essere fondamentalmente imprevedibili. L'implementazione utilizza il campionamento con rifiuto per eliminare il bias del modulo, garantendo che ogni cifra da 0 a 9 abbia una probabilità matematicamente identica.
Il PIN non viaggia mai su alcuna rete. Esiste solo nella memoria del tuo browser e sul tuo schermo. Il server ha consegnato questa pagina e ha terminato. Il tuo dispositivo ha creato il segreto.
La generazione di PIN fornisce un punto di ingresso concreto per la combinatoria. Chiedi agli studenti: quanti PIN a quattro cifre esistono? La maggior parte ne indovina molti meno di 10.000. La formula 104 = 10.000 introduce l'esponenziazione come strumento di conteggio. Poi aggiungi vincoli: se la prima cifra non può essere zero, quanti ne rimangono? (9.000.) Se nessuna cifra può ripetersi? (10 × 9 × 8 × 7 = 5.040.) Queste restrizioni riducono progressivamente lo spazio, illustrando la differenza tra permutazioni con e senza ripetizione.
Per un'attività di gruppo, fai visitare a ogni studente /pin/6 e generare un PIN a sei cifre. Chiedi: qual è la probabilità che due studenti qualsiasi in una classe di 30 condividano lo stesso PIN? La risposta (circa 0,04%) sorprende gli studenti che si aspettano collisioni. Confronta questo con il paradosso del compleanno, dove 23 persone che condividono un compleanno tra sole 365 opzioni superano il 50% di probabilità. Il confronto rivela quanto drasticamente la dimensione dello spazio delle possibilità influenzi i tassi di collisione. Lo strumento non richiede account e non memorizza dati degli studenti.
Ogni PIN generato su questa pagina rimane all'interno del tuo browser. Il server consegna il modello della pagina. Il generatore di numeri casuali crittografici del tuo dispositivo produce ogni cifra. Nessun PIN appare mai nei log del server, nelle analitiche o nelle richieste di rete. La tua cronologia di generazione risiede nel localStorage solo sul tuo dispositivo.
La sezione di condivisione qui sotto condivide l'URL dello strumento, mai un PIN generato. Inviare a qualcuno il link gli dà lo stesso generatore. Il suo dispositivo produce un risultato completamente indipendente dalla propria fonte di entropia. L'URL trasporta lo strumento. Il tuo dispositivo trasporta il segreto.
L'URL definisce completamente la lunghezza del PIN:
Invia il link. I destinatari generano il proprio PIN indipendente dal proprio dispositivo.
Ispirazione Quotidiana
Opere selezionate dalla giuria dell’A' Design Award, presentate fresche ogni mattina.
