Корпоративный уровень защиты: сейфы, СКУД, серверные комнаты, коды восстановления 2FA. 100 миллионов комбинаций — серьёзный барьер для offline-устройств без блокировки попыток.
8-значный пин-код — это уже не пользовательский, а корпоративный уровень защиты. Реальные сценарии: коды доступа к серверным комнатам, бухгалтерским кассам, банковским сейфам, СКУД-системам предприятий, мобильным терминалам сотрудников выездных служб. Также 8 цифр часто требуют коды восстановления двухфакторной аутентификации (Google Backup Codes — 8 цифр).
Главный признак, когда нужны 8 цифр вместо 6: устройство не ограничивает количество попыток или ограничение мягкое (10–50 попыток вместо 3). Например, замки без электроники, где злоумышленник может пробовать неограниченно долго.
8-значный пин даёт 100 000 000 возможных значений — энтропию 26.6 бит. Это в 100 раз больше пространства, чем у 6-значного пина. Даже без блокировки попыток перебор всех 8-значных пинов на современном GPU занимает заметное время для медленного хеша (часы для bcrypt). Для физических устройств с минимальным rate-limit (1 попытка в секунду) полный перебор займёт более 3 лет — серьёзный барьер.
Психологический предел человеческой кратковременной памяти — около 7 ± 2 символов (известный эффект Миллера). 6 цифр запоминаются уверенно, 8 — уже на пределе для большинства людей. Поэтому 8-значные пины часто записывают (что снижает их безопасность), либо разбивают на запоминающиеся пары вроде 12-34-56-78 — это однотонная последовательность и слабый пин!
Лучший способ запомнить 8-значный случайный пин — связать его с тремя визуальными «якорями»: первые 3 цифры как число, средние 3 — что-то ассоциативное, последние 2 — финальный аккорд. Через пару дней использования пин «вживается» в моторную память.
Принимайте решение по реальным критериям:
8-значный пин с энтропией 26.6 бит уступает 12-символьному числовому паролю (~40 бит). Если система принимает числа любой длины — лучше взять 12-значный числовой пароль. 8 цифр оправданы там, где устройство физически принимает ровно 8 цифр (например, корпоративные считыватели или коды восстановления).