硬件钱包TREZOR：创造PIN的三个简单方法

[原作] SatoshiLabs
[原作地址] https://blog.trezor.io/3-simple-rules-for-a-good-pin-336712169def
[原作时间] 11/29/2016
[翻译] Kai
[翻译时间] 03/26/2018

PIN，全称个人识别码(Personal Identification Number)，被广泛地用来认证用户身份。即使是使用TREZOR，需要做的事情之一就是设置一个PIN。但是怎么确认使用的PIN强度是足够的呢？在设置PIN的时候有哪些事情是需要注意和避免的呢？让我们来看一看。

---

TREZOR的PIN安全保护

用PIN来避免任何未授权的访问是一个非常有效的办法。如果你丢失了TREZOR，在小偷和你的钱币之间就只有PIN（或者是PIN加上密码）。所以选择一个好的PIN是非同小可的。

一个2012年的分析显示，有11%的PIN就是1234[1]。请千万不要用1234当作你TREZOR的PIN！

为了保护你的隐私和安全性，TREZOR使用了打乱的键盘。所以当你输入PIN的时候，没有人会知道你到底在按哪一个数字。简单地说，键盘的按钮是空的，没有数字。真正对应的数字会在TREZOR设备上显示。这个方法可以很有效地防范键盘记录软件和别人偷看。

现在，知道了这些背景知识，我们会介绍几个创建有效的PIN的简单方法。

怎么创建一个有效的PIN

1. 不要使用重复的数字

重复的数字只会使密码变长，但不会让密码的复杂性也就是安全性增加。别有用心的人可能不知道你按了哪个数字，但是TA会很容易发现你按了一个号码两次。

2. 不要用数列

有序的数列比如说1234或是5678都很容易被猜到，也往往是最先被尝试的。话又说回来，把数列和别的数字组合在一起是可以接受的，比如说345927。因为TREZOR的键盘是打乱的，那别有用心的人就不会发现其实这个PIN里包含数列。

3. 用越多数字越好

我们知道4个数字的PIN是银行密码的标准。但同时，不是所有的被银行使用的标准都是绝对安全的[3]。使用更长的PIN会让暴力破解更加艰难，因为数字更多意味着排列组合就会更多。数字键盘上有9个数字，所以最安全的PIN应该有9个不同的数字，且顺序随机。

提示！
当设置PIN的时候，在TREZOR设备屏幕中显示的数字是乱序的。如果你没有别的好主意的话，可以用这个乱序的数字当作基准。比方说，你可以把前两行的数字背下来，然后用这6个数字当作你的PIN。

把TREZOR丢啦？别着急 :)

即使有人拿到了你的TREZOR，你会有足够的时间把钱币转移走。暴力破解PIN是非常困难的，因为在每输错一次PIN之后，倒计的时间会凭指数增加。

每次输错PIN，再一次输入密码的等待时间会是上一次的平方。试错几次之后，大概要等几秒钟才能再一次输入PIN。尝试一遍最流行的前20个PIN就需要6天的时间(150小时)[1]。尝试30个PIN需要大概17年。尝试100个PIN会需要很长很长的时间。

---

[1] http://www.datagenetics.com/blog/september32012/
[2] https://blog.trezor.io/keyloggers-one-bad-click-6235a1b184b3#.r0ipdqi8vb
[3] https://blog.trezor.io/is-banking-grade-security-good-enough-for-your-bitcoins-284065561e9b

---

币惠存为TREZOR官方经销商。
有任何问题请联系币惠存。
TREZOR中文指南。

请关注币惠存公众号