it-swarm.com.de

Warum verwendet WhatsApp 6-stellige Codes zur Überprüfung?

Meine Frage ist ganz einfach. Warum verwendet WhatsApp 6-stellige Codes, um das Gerät zu überprüfen? Sie können auch mehr als 5 oder 7 Ziffern und/oder alphanumerische Zeichen verwenden.

Gibt es Gründe, die sie genau gewählt haben 6?

5
321

Warum gibt es nicht weniger als 6 Ziffern?

Je länger der Code ist, desto schwieriger ist es zu erraten. Man könnte argumentieren, dass 4 bereits ausreicht, wenn Sie den Code nach einem fehlgeschlagenen Versuch verwerfen, aber warum sollten Sie ein bisschen mehr Sicherheit wegwerfen?

Warum gibt es nicht mehr als 6 Ziffern?

Ich denke, das hängt nicht mit der Sicherheit zusammen, sondern mit der Benutzerfreundlichkeit. WhatsApp versucht, die Bestätigung automatisch zu lesen SMS, aber es gibt Fälle, in denen der Benutzer den Code manuell eingeben muss. Zum Beispiel, wenn der Empfang von SMS lange dauert) Die App wartet nicht darauf, sondern fordert Sie auf, sie einzugeben, wenn Sie sie endlich erhalten.

Daher sollte der Bestätigungscode leicht zu merken sein. Millers Gesetz besagt, dass die Anzahl der Objekte, die ein durchschnittlicher Mensch im Arbeitsspeicher halten kann, 7 ± 2 beträgt. Sieben Ziffern wären eine logische Wahl, aber es ist viel einfacher, sich 6 Ziffern zu merken, besonders wenn Sie es sind von Ihrer Umgebung abgelenkt, während Sie Ihr Mobiltelefon verwenden.

Schlussfolgerung

Es ist ein Kompromiss.

8

Ich weiß nicht genau, warum sie einen 6-stelligen Bestätigungscode gewählt haben, aber hier sind meine Gedanken dazu.

Ich gehe davon aus, dass die Überprüfung eines Geräts auf der Fähigkeit basiert, Textnachrichten zu empfangen, und der Zweck der Überprüfung darin besteht, eine Telefonnummer mit einem Konto zu verknüpfen.

Angenommen, Sie würden diesen Prozess automatisieren.

Wenn es zu viele Überprüfungsversuche und SMS-Nachrichten für eine Telefonnummer gibt, würde dies definitiv jemand bemerken. Nehmen wir also an, Sie kümmern sich nicht darum, mit welcher Telefonnummer Sie Ihr WhatsApp-Konto koppeln möchten, und versuchen es mit einer beliebigen Telefonnummer.

Wenn sie einen 4-stelligen Bestätigungscode verwenden, sind im Durchschnitt nur 10.000 Versuche erforderlich, um einen korrekten zu erraten.

Für einen 6-stelligen Bestätigungscode wären durchschnittlich 1.000.000 Versuche erforderlich.

Es ist ein Gleichgewicht zwischen Sicherheit und Dunkelheit. Wenn es möglich wäre, einen Bestätigungscode zu erraten, würden die Leute es versuchen, und es würde Kosten für WhatsApp verursachen, all diese Bestätigungstextnachrichten zu versenden.

Mit nur 10.000 Versuchen könnten Sie diese Versuche auf mehrere Tage oder Monate verteilen und trotzdem erfolgreich sein, und vielleicht würde es nicht so leicht bemerkt werden.

Aber für 1.000.000 Versuche wäre es definitiv viel schwieriger, es zu schaffen.

Unter dem Strich ist die Länge des Codes ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit.

7