Sul mio telefono avevo circa 90 codici di verifica di varie aziende. 62 di questi erano lunghi 6 cifre. Ecco il conteggio di ogni cifra:
Forse una leggera inclinazione verso 1,8 e 9? Quasi certamente solo rumore nei dati (62 è un piccolo campione).
E le doppie cifre?
Il primo grafico è solo il doppie cifre sui limiti a 2 cifre (cioè AABBCC), quindi ci aspetteremmo che ogni coppia appaia circa 1,86 volte attraverso i 186 possibili posizionamenti di cifre. Il secondo è qualsiasi posizionamento (ad esempio XXX99X conta come una doppia cifra). Ci aspettiamo che ogni coppia sia circa 3,1 volte nei 310 posizionamenti.
Non sembra esserci alcuna inclinazione evidente con molte più cifre doppie rispetto alle cifre non doppie - doppie sono mostrate in arancione. In questi ultimi dati, ci aspetteremmo circa 31 cifre doppie e ne otteniamo 27. Sembra ragionevole.
Ovviamente, questo non esclude altri modelli "non casuali", ma ad essere onesti gli esseri umani è probabile che stiano cercando modelli: guarda questi numeri, tutti presi dalla mia app 2FA: 365 595, 111216, 566 272, 468 694, 191 574, 833 043.