Pin kódok...

Egyik beteg barátom (elég szomorú lefolyású betegség, nem is ez a lényeg) képtelen megjegyezni a pár darab pin kódját, amit használ (riasztó, telefon, bankkártya), ezért csináltam neki egy olyan segédeszközt, hogy csak egy darab számot kelljen megjegyeznie/feljegyeznie, a pin kódokat meg nyugodtan leírhatja.

Mi a módszer? Fogjuk a pin kódot, és elforgatjuk a titkos értékkel, a kapott kimenetet meg leírjuk. Ha bármikor vissza akarjuk fejteni, akkor beírjuk a papírra leírt kimentet, hozzácsapjuk a titkos számunkat, és máris megvan az eredeti pin kód.

Mi az előnye? A legfontosabb, hogy bármilyen titkos számmal használva a kimenet mindig valid lesz, így a leírt pin kód kb. annyit ér, mintha véletlenszerű számsort írnék le.

Erről van szó, amúgy: http://artinvoice.hu/pin/

( zoltanzoli v | 2015. 09. 23., sze – 15:55 )

Mi baja van a 20-al? Your secret code-nak 20-at írtam be és vissza adta a pin to protecte-t módosítatlanul.

( uid_18313 | 2015. 09. 23., sze – 16:03 )

bocsánat a kötekedésért, de

nem néztem meg a kódot, csak próbálgattam, de
- a negatív titkos egész értékekre nem változik meg a kód,
- a 0 titkos értéket nem fogadja el,
- a 10, 20, 30, ... titkos értékre meg szintén nem változik semmi,
nyilván ebből "egyértelmű" az algoritmus, meg egyébként is leírtad ("elforgatjuk a titkos értékkel"), viszont szerintem ez így "nem jó",

értem én, hogy mindenkinek egyértelmű, ha a "sózott" kód ugyanaz, mint az eredeti, akkor más titkos számot "kell" választania, meg ez csak egy kísérleti projekt, hiába használja a barátod élesben, de könnyen javíthattál volna az előbbi hiányosságokon, "bonyolultabb" lett volna a kód, de talán megérte volna azt a plusz pár percet, szerintem,

meg, ha a kódnak nemcsak számot fogadnál el, hanem egy rögzített abc karaktereit, akkor talán megint csak "barátságosabb" lenne használni, és ennek (az algoritmusnak) a kitalálása/kódolása sem lenne nehezebb, szerintem,

Semmi baj. Az általad leírtak mind megállják a helyüket, sőt, tovább is lehetne bonyolítani, azonban a felállás egyszerű volt: az illető srác egy egyjegyű pozitív számot meg tud jegyezni, és ez elég is neki.
Emellett meg egy papírra felírt 4 számjegyű szám semmilyen támpontot nem ad senkinek, tehát pont olyan erős az 1-gyel sózott pin, mint a "Qvx43.?" karaktersorral. A lehetséges változatok számán nem változtat. Emellett ha bonyolítjuk a titkos összetevőt, máris az alapproblémánál vagyunk: ezt is meg kell jegyezni.

--
Coding for fun. ;)

örülök, hogy nem "támadásnak" vetted a megjegyzésemet,

az "abc"-vel kapcsolatban igazából arra gondoltam, hogy esetlegesen valaki könnyebben megjegyez egy szót, mint egy számot (vagy akár számjegyet), azaz nem azért vetettem fel, hogy akkor erősebb lenne, vagy ...

nyilván nem érdemes túlbonyolítani az egészet,

az illető srác egy egyjegyű pozitív számot meg tud jegyezni, és ez elég is neki.
Emellett meg egy papírra felírt 4 számjegyű szám semmilyen támpontot nem ad senkinek

Amíg csak <= három eszköz van vagy a PIN kód - eszköz összerendelés nem határozható meg.
Egyébként fogom az első eszközt, az első PIN-t, 1-el ráeresztem a kódot, kipróbálom. Ha működik, kész vagyok, tudom minden PIN kódját, ami a papíron volt, ha nem, akkor 2-el ráeresztem a kódot. Ha működik, ..., ha nem, akkor 3-al, .... Ha működik, ..., ha nem, akkor eszköz és PIN léptetés után jön a 4.

Off-topic: miért van az, hogy akárhányszor meglátom ezt a domain nevet, mindig art in voice-nak olvasom?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( Nyosigomboc v | 2015. 09. 24., cs – 00:27 )

Erre nem lenne jobb valami speci hardware? Viszonylag keves ilyen jellegu beteg ember van, nekik lehetne igy segiteni. Kell egy kutyu, ami biometrikus azonositassal (amit nem tud elfelejteni) megallapitja, hogy a jogos tulajdonosa akarja-e hasznalni, es jelszotarolokent mukodik.

Ha van megfelelo (ujjlenyomat-olvasos) telefonja, akar arra is lehetne ilyesmit irni, akkor nem kell +1 kutyut hurcolnia es mindig keznel lenne amikor hasznalja (atvitt ertelemben es szo szerint is).
Esetleg ha a keepass-nek meg lehet adni nagyon rovid jelszot, meg az is biztonsagos lehet, ha a file megadasat is hasznalja (nem tudom ilyesmit mennyire tud megjegyezni, nem irtad a betegseget, en meg nem vagyok orvos).

--
Hi, welcome to Fight Club.
First of all, how did you hear about us?

Mechanikus eszköz lenne neki a legjobb, már megvan a koncepció, most csak a tervezés és a kivitelezés jön. Amúgy nem retardált a beteg, csak a memóriájával vannak gondok... Azzal viszont rendesen. Érdekes, hogy a régen tanult dolgok nem vesztek el, azokra próbálok/próbálunk építeni (műszaki végzettsége van, ő is aktív részese a tervezésnek).
--
Coding for fun. ;)

( Dacr (nem ellenőrzött) | 2015. 09. 25., p – 11:17 )

Nagy lájk, hogy kreatívan segítesz neki! Pacsi!