Длинная числовая последовательность для замков, СКУД-систем и любых форм, принимающих только цифры. Не путайте с PIN-кодом: PIN короткий и работает в защищённом контексте; цифровой пароль для онлайн-систем должен быть от 12 цифр и выше.
Отсканируйте для передачи пароля на другое устройство
PIN-код — это короткая числовая последовательность (4–8 цифр), безопасность которой обеспечивается ограничением числа попыток ввода со стороны устройства (банкомат блокирует карту после 3 неверных попыток, смартфон затягивает интервалы между попытками). Длинный числовой пароль (12+ цифр) — это полноценный пароль для систем, которые не ограничивают попытки, и должен иметь достаточную энтропию для устойчивости к перебору.
Не путайте сценарии: 6-значный PIN на банковской карте безопасен, 6-значный «пароль» для онлайн-сервиса — нет.
Алфавит из 10 цифр даёт всего 3.32 бит энтропии на символ — это в два раза меньше, чем у буквенно-цифрового алфавита (5.95 бит), и в почти два раза меньше, чем у полного смешанного (6.55 бит). Числовой пароль принципиально менее стойкий при той же длине.
Конкретные оценки энтропии:
Для одиночных сервисов без жёсткого ограничения попыток минимум 16 цифр; рекомендуется 20 для критичных систем; 24+ для систем, в которых утечка хеша может привести к offline-атаке. 8 цифр даже формально не считаются защитой и подходят только для конкретных физических устройств, где ограничено число попыток ввода.
Если система принимает буквы, рассмотрите переход с числового пароля на буквенно-цифровой. Замена 16 цифр на 12 буквенно-цифровых символов даёт сравнимую или большую энтропию (71 бит против 53) и более компактный пароль. Числовой пароль остаётся вынужденной мерой только там, где система буквально не принимает буквы.