各位小伙伴们,大家好!疫情肆虐全球,区块链世界也不安分,最近又发生了几起安全事件,想必大家也都十分关注。今天呢,会花些时间给介绍关于 PIN 码的小知识,以便于大家可以更深入的了解 imKey。
什么是 PIN 呢
PIN,全称 Personal Identification Number,中文名叫做个人识别码。PIN 早期是电信运营商用来保护SIM卡的一种安全措施,与银行卡的6位密码功能类似。
imkey PIN 介绍
初次拿到 imKey 硬件钱包时,会提示用户设置一个PIN,这个 PIN 支持0~9的数字,长度6~8位。
此外,为了防止 PIN 被猜到,在用户设置 PIN 时会进行安全强度检查,比如像连续的数字(“123456”、“345678”)、相同的数字(“222222”、“666666”)是不能作为 PIN 的。
PIN 的安全机制有哪些呢
在 imKey 硬件钱包中,你会发现每次开机时都会需要输入PIN,因此可以把这个PIN理解成设备的开机PIN,这样即使 imKey 丢失了,作恶者没法拿来用,并且累计试错6次后,imKey 里的钱包(私钥、种子、PIN)将自动重置,这在极大程度上保证了钱包的安全性。
除此之外呢,imKey还做很多安全强化工作
1.非法设备访问限制
当有陌生手机试图访问 imKey 的时候,都需要在设备上验证 PIN,这使得攻击者必须拿到设备,否则无法仅通过远程方式作恶。
2.访问时间限制
imKey 设置了访问的时间锁,若连续5分钟内没有任何操作,imKey 将自动锁定,再次访问时必须重新验证PIN。
PIN破解难度到底有多大
别小看 PIN 只是一个6~8位的数字,其实想要猜对的难度还是相当之大的。以6位的PIN为例,PIN一共有1010101010*10=1000000种组合。假设有足够的资源和尝试次数,对于不具备任何专业知识的、只有用户手册等公共资料、没有任何设备的门外汉来说,要想猜对PIN值,平均要尝试500000次,以每分钟进行一次尝试计算,大概需要500000/60≈8333小时,约一年左右的时间才能猜对正确的 PIN 值。
本期小课堂就先讲到这,下期小伙们想听什么,可以留言给我们。
最后多叮嘱几句,疫情期间,望各位小伙伴照顾好自己和家人,做好防工作,多多锻炼身体,待疫情过后,春天里来相会。