일일 영감
매일 만나는 디자인 우수성.
A' Design Award의 심사위원 선정 작품, 매일 아침 새롭게 소개됩니다.
네 자리 무작위 숫자. 10,000가지 가능한 조합. 브라우저에서 완전히 생성됩니다.
숫자 PIN은 조합론에서 가장 단순한 구조 중 하나입니다. 각 자릿수는 다른 모든 자릿수와 독립적으로 선택된 0부터 9까지의 단일 숫자를 담고 있습니다. 따라서 4자리 PIN은 10,000개의 가능한 값을 가지며, 진정한 무작위 생성기는 각각에 정확히 동일한 확률을 부여합니다. 첫 번째 자릿수는 두 번째 자릿수에 대해 아무것도 알려주지 않습니다. PIN에는 내부 논리도, 패턴도, 악용할 구조도 없습니다.
정보 이론은 무작위성을 비트 단위로 정량화합니다. 각 십진수 자릿수는 log2(10) ≈ 3.322비트의 엔트로피를 가지므로, 4자리 PIN은 13.3비트를 포함합니다. 비교하자면, 95개의 출력 가능한 ASCII 문자에서 추출한 16자 비밀번호는 약 105비트를 제공합니다. PIN이 의도적으로 더 단순한 이유는 근본적으로 다른 보안 모델인 속도 제한에 의존하기 때문입니다.
ATM은 카드를 삼키기 전에 세 번의 연속 오류 시도를 허용합니다. 스마트폰은 실패 후 점진적으로 지연 시간을 늘립니다. 이러한 제약 하에서 10,000개의 조합을 소진하는 것은 사실상 불가능해집니다. PIN의 보안은 잠금 장치에 있으며, 무작위성은 공격자가 지능적으로 추측하는 것을 방지합니다.
네 자리 PIN의 기원은 1967년으로 거슬러 올라갑니다. 스코틀랜드 발명가 존 셰퍼드-배런이 런던의 바클레이즈 은행을 위해 최초의 현금 자동 인출기를 구상했을 때입니다. 그의 원래 설계는 여섯 자리를 사용했습니다. 그의 아내 캐롤라인이 시제품을 테스트한 후, 뒤에 줄 서 있는 사람들의 가벼운 압박감 속에서 확실히 기억할 수 있는 것은 네 자리가 전부라고 그를 설득했습니다. 그 가정 내 대화가 50년 이상 지속된 전 세계적 보안 표준을 형성했습니다. 네 자리는 전 세계 ATM, 휴대폰 잠금 화면, 판매 시점 단말기의 기본값으로 남아 있습니다.
DataGenetics의 닉 베리는 유출된 네 자리 PIN 340만 개를 분석하여 놀라운 집중 현상을 발견했습니다. 1234라는 숫자열 하나만으로 데이터셋 전체 PIN의 10.7%를 차지했습니다. 가장 흔한 상위 20개 PIN이 전체의 27%를 차지했습니다. 19xx 형식의 생년, 반복 숫자(1111, 0000), 키보드 패턴(2580, 숫자 키패드의 중간 열)이 목록을 지배했습니다.
가장 흔한 100개의 PIN을 먼저 시도하는 공격자는 사람이 선택한 PIN을 사용하는 계정 중 약 3분의 1을 잠금 해제할 수 있습니다. 무작위로 생성된 PIN은 이 취약점을 완전히 제거합니다. 10,000개의 값 모두 1234와 0000을 포함하여 동일한 확률을 갖게 됩니다. 공격자는 PIN이 패턴을 찾는 인간의 마음에 의해 선택된 것이 아니기 때문에 흔한 패턴을 먼저 시도해도 아무런 이점을 얻지 못합니다.
이 페이지의 각 숫자는 W3C가 명시하고 모든 최신 브라우저에 내장된 Web Cryptography API인 crypto.getRandomValues()에서 생성됩니다. 기반 엔트로피는 기기의 하드웨어 수준 물리적 프로세스에서 나옵니다: 열 잡음, 전기적 지터, 양자역학이 근본적으로 예측 불가능하다고 증명하는 타이밍 변동 등입니다. 구현은 모듈로 편향을 제거하기 위해 기각 샘플링을 사용하여, 0부터 9까지의 모든 숫자가 수학적으로 동일한 확률을 갖도록 보장합니다.
PIN은 어떤 네트워크를 통해서도 전송되지 않습니다. 브라우저의 메모리와 화면에만 존재합니다. 서버는 이 페이지를 전달하고 역할을 마쳤습니다. 비밀은 귀하의 기기가 생성했습니다.
PIN 생성은 조합론에 대한 구체적인 입문점을 제공합니다. 학생들에게 물어보세요: 네 자리 PIN은 몇 개나 존재할까요? 대부분 10,000개보다 훨씬 적게 추측합니다. 104 = 10,000이라는 공식은 거듭제곱을 세는 도구로 소개합니다. 그런 다음 제약 조건을 추가하세요: 첫 번째 자릿수가 0이 될 수 없다면, 몇 개가 남을까요? (9,000개.) 숫자가 반복될 수 없다면? (10 × 9 × 8 × 7 = 5,040개.) 이러한 제한은 공간을 점진적으로 줄여, 중복 순열과 비중복 순열의 차이를 보여줍니다.
그룹 활동으로, 각 학생에게 /pin/6을 방문하여 여섯 자리 PIN을 생성하게 하세요. 질문하세요: 30명으로 구성된 반에서 두 학생이 같은 PIN을 가질 확률은 얼마일까요? 답(약 0.04%)은 충돌을 예상하는 학생들을 놀라게 합니다. 이것을 365개의 선택지에서 23명이 같은 생일을 가질 확률이 50%를 넘는 생일 문제와 비교해 보세요. 이 비교는 가능성 공간의 크기가 충돌률에 얼마나 극적으로 영향을 미치는지 보여줍니다. 이 도구는 계정이 필요 없으며 학생 데이터를 저장하지 않습니다.
이 페이지에서 생성된 모든 PIN은 브라우저 안에 머무릅니다. 서버는 페이지 템플릿을 전달합니다. 기기의 암호학적 난수 생성기가 각 숫자를 생성합니다. 어떤 PIN도 서버 로그, 분석 도구, 네트워크 요청에 나타나지 않습니다. 생성 기록은 귀하의 기기의 localStorage에만 저장됩니다.
아래의 공유 섹션은 생성된 PIN이 아닌 도구 URL을 공유합니다. 누군가에게 링크를 보내면 같은 생성기를 받게 됩니다. 상대방의 기기는 자체 엔트로피 소스에서 완전히 독립적인 결과를 생성합니다. URL은 도구를 전달합니다. 비밀은 귀하의 기기가 담당합니다.
URL이 PIN 길이를 완전히 정의합니다:
링크를 보내세요. 수신자는 자신의 기기에서 독립적인 PIN을 생성합니다.
일일 영감
A' Design Award의 심사위원 선정 작품, 매일 아침 새롭게 소개됩니다.
