Vím, že pravděpodobnost kolize je s 16-místným číslem extrémně nízká. Nicméně si myslím, že by to mohlo být možné, pokud někdo použije obrovské množství spojení a pokusí se brute force čísla.
Předpokládám, že někdo, kdo používá různé IP a připojení, je velmi snadno prolomný, pokud Mullvad nemá dostatečná opatření. Což předpokládám, je pravda?
O tom psali něco, když před několika lety prodloužili délku čísla účtu.
Nové číslo účtu Mullvad je 16-místné desetinné číslo v rozsahu “1000 0000 0000 0000” až “9999 9999 9999 9999”. To umožňuje celkem 8,99 kvadrilionu možných čísel účtů. Předpokládáme-li, že naši zákazníci aktivně používají 100 000 různých účtů, průměrně byste musel hádat 45 miliardkrát, abyste našli funkční účet. To je prakticky nemožné.
Dokonce i 12- a 13-místná čísla jsou ve skutečnosti 40 náhodných bitů a tedy mají 2^40 možných kombinací, což je 1 099 511 627 776. By trvalo v průměru 5,5 milionu pokusů, abyste našli funkční účet. To je stále nepravděpodobné, kvůli počtu potřebných hádání.
Také používáme protiopatření proti rychlému zkoušení mnoha čísel účtů najednou, ale vzhledem k narůstajícímu počtu zákazníků je čas zvýšit délku.