Inspiração Diária
Excelência em design, todos os dias.
Trabalhos selecionados pelo júri do A' Design Award, apresentados frescos a cada manhã.
8 dígitos aleatórios. 100,000,000 combinações possíveis. Cada dígito independente.
Um PIN numérico é uma das estruturas mais simples em combinatória. Cada posição contém um único dígito de 0 a 9, selecionado independentemente de todas as outras posições. Um PIN de 8 dígitos, portanto, possui 100,000,000 valores possíveis, e um gerador verdadeiramente aleatório atribui a cada um exatamente a mesma probabilidade. O dígito na posição um não revela nada sobre o dígito na posição dois. O PIN não tem lógica interna, nenhum padrão, nenhuma estrutura a ser explorada.
A teoria da informação quantifica a aleatoriedade em bits. Cada dígito decimal carrega log2(10) ≈ 3,322 bits de entropia, então um PIN de 8 dígitos contém 26.6 bits. Para comparação, uma senha de 16 caracteres formada a partir de 95 caracteres ASCII imprimíveis fornece aproximadamente 105 bits. Um PIN é deliberadamente mais simples porque se baseia em um modelo de segurança fundamentalmente diferente: limitação de tentativas.
Um caixa eletrônico permite três tentativas erradas consecutivas antes de reter o cartão. Um smartphone introduz atrasos crescentes após falhas. Sob essas restrições, esgotar 100,000,000 combinações torna-se praticamente inviável. A segurança de um PIN reside no bloqueio, e a aleatoriedade impede que um invasor adivinhe de forma inteligente.
O PIN de quatro dígitos remonta a 1967, quando o inventor escocês John Shepherd-Barron concebeu o primeiro caixa eletrônico automático para o Barclays Bank em Londres. Seu projeto original usava seis dígitos. Sua esposa, Caroline, testou o protótipo e o convenceu de que quatro era tudo o que ela conseguia memorizar com segurança sob a leve pressão de uma fila se formando atrás dela. Essa conversa doméstica moldou um padrão global de segurança que persiste há mais de cinquenta anos. Quatro dígitos continuam sendo o padrão para caixas eletrônicos, telas de desbloqueio de telefones e terminais de ponto de venda em todo o mundo.
Nick Berry, da DataGenetics, analisou 3,4 milhões de PINs de quatro dígitos vazados e encontrou uma concentração alarmante. A sequência 1234, sozinha, representou 10,7% de todos os PINs no conjunto de dados. Os vinte PINs mais comuns cobriram 27% da população total. Anos de nascimento no formato 19xx, dígitos repetidos (1111, 0000) e padrões de teclado (2580, a coluna central em um teclado numérico) dominaram a lista.
Um invasor que tente os cem PINs mais comuns primeiro pode desbloquear aproximadamente uma em cada três contas que usam PINs escolhidos por humanos. Um PIN gerado aleatoriamente elimina essa vulnerabilidade por completo. Cada um dos 100,000,000 valores se torna igualmente provável, incluindo 1234 e 0000. O invasor não obtém nenhuma vantagem ao tentar padrões comuns primeiro, porque o PIN nunca foi escolhido por uma mente humana que busca padrões.
Cada dígito nesta página se origina de crypto.getRandomValues(), a API Web Cryptography especificada pelo W3C e integrada em todos os navegadores modernos. A entropia subjacente vem de processos físicos no nível do hardware do seu dispositivo: ruído térmico, jitter elétrico e variações de temporização que a mecânica quântica prova serem fundamentalmente imprevisíveis. A implementação usa amostragem por rejeição para eliminar o viés de módulo, garantindo que cada dígito de 0 a 9 tenha probabilidade matematicamente idêntica.
O PIN nunca trafega por nenhuma rede. Ele existe apenas na memória do seu navegador e na sua tela. O servidor entregou esta página e terminou. Seu dispositivo criou o segredo.
A geração de PINs oferece um ponto de entrada concreto para a combinatória. Pergunte aos alunos: quantos PINs de quatro dígitos existem? A maioria estima muito menos que 10.000. A fórmula 104 = 10.000 introduz a exponenciação como ferramenta de contagem. Depois adicione restrições: se o primeiro dígito não pode ser zero, quantos restam? (9.000.) Se nenhum dígito pode se repetir? (10 × 9 × 8 × 7 = 5.040.) Essas restrições reduzem progressivamente o espaço, ilustrando a diferença entre permutações com e sem repetição.
Para uma atividade em grupo, peça a cada aluno que visite /pin/6 e gere um PIN de seis dígitos. Pergunte: qual é a probabilidade de dois alunos em uma turma de 30 terem o mesmo PIN? A resposta (aproximadamente 0,04%) surpreende os alunos que esperam colisões. Compare isso com o problema do aniversário, onde 23 pessoas compartilhando um aniversário entre apenas 365 opções ultrapassa 50% de probabilidade. A comparação revela como o tamanho do espaço de possibilidades afeta drasticamente as taxas de colisão. A ferramenta não requer contas e não armazena dados dos alunos.
Todo PIN gerado nesta página permanece dentro do seu navegador. O servidor entrega o modelo da página. O gerador de números aleatórios criptográficos do seu dispositivo produz cada dígito. Nenhum PIN jamais aparece em logs do servidor, análises ou requisições de rede. Seu histórico de geração reside no localStorage apenas no seu dispositivo.
A seção de compartilhamento abaixo compartilha a URL da ferramenta, nunca um PIN gerado. Enviar o link a alguém dá acesso ao mesmo gerador. O dispositivo da pessoa produz um resultado completamente independente a partir de sua própria fonte de entropia. A URL carrega a ferramenta. Seu dispositivo carrega o segredo.
A URL define o comprimento do PIN completamente:
Escolha um tamanho predefinido ou digite qualquer comprimento de 1 a 20. A URL é atualizada e a ferramenta recarrega.
Envie o link. Os destinatários geram seu próprio PIN independente a partir do seu próprio dispositivo.
Inspiração Diária
Trabalhos selecionados pelo júri do A' Design Award, apresentados frescos a cada manhã.
