Około rok temu zadałem pytanie o najsłabszy czynnik uwierzytelniania.
Otrzymałem kilka dobrych odpowiedzi, które przekonały mnie, ponieważ zawsze wyobrażałem sobie proces uwierzytelniania w moja głowa jako pracownika zakładu o wysokim poziomie bezpieczeństwa, który próbuje uzyskać dostęp do swojego biura, wprowadzając swój kod PIN lub ktoś próbuje zalogować się do swojego komputera, wprowadzając hasło, ale odpowiedzi nie mają sensu, jeśli mówimy o pojeździe.
- Kluczyki do samochodu mogą zostać łatwo zgubione lub skradzione przez nieznajomego, którego spotkałeś w jakimś pubie, ale jest bardzo mało prawdopodobne, że wykrzykujesz hasło, gdy śpisz, rozmawiając
- To duży problem kosztowny proces zmiany kluczyków do samochodu; Hasła można bardzo łatwo zmienić.
Jak widać z drugiego pytania, największe problemy z hasłami (zgodnie z otrzymanymi odpowiedziami) były następujące:
- Jeśli ktoś zna Twoje hasło, możesz nie być w stanie stwierdzić, że aktywnie wykorzystuje tę wiedzę.
- Hasła umożliwiają przypadkowe odgadywanie, przeszukiwanie słownika offline i inne ataki.
Cóż ...
- To prawda, gdyby ktoś szpiegował Twój system, ale gdyby ktoś obcy miał Twoje kluczyki do samochodu, nie sądzę, że zwróciłby Twój samochód, a gdyby to zrobił , będziesz w stanie stwierdzić, że ktoś inny miał dostęp do Twojego samochodu.
- Zamknięcie samochodu na 5 minut po trzech nieudanych próbach jest całkiem dobrym rozwiązaniem.
Spieszysz się do pracy? Wejdź do domu i zdobądź główny klucz fizyczny; posiadanie głównego klucza fizycznego, który zastępuje system haseł, jest dobrym rozwiązaniem ratunkowym, ale nie wtedy, gdy nosisz go cały czas przy sobie. Noszenie klucza uwierzytelniającego w głowie jest bezpieczniejsze niż noszenie go w kieszeni.
Kilka innych rzeczy, które przychodzą mi do głowy i zastanawiam się, dlaczego nigdy nie widziałem samochodu z hasłem
-
Zawsze możesz użyć swojego samochodu jako samochodu do ucieczki podczas napadu na bank, a później twierdzisz, że zgubiłeś klucze i to nie ty; nie możesz tego zrobić za pomocą hasła.
-
Podobny pomysł został przedstawiony przez eksperta infosec, który został odrzucony niedawno w Dragons 'Den nawet jeśli wymyślił fajne połączenie urządzenia, które podłącza się do silnika samochodu i aplikacji mobilnej. Aplikacja mobilna jest lepsza niż Twój fizyczny klucz i nie możesz uruchomić samochodu bez aplikacji, nawet jeśli masz klucz.
Peter Jones zaatakował ten pomysł na podstawie faktu, że Twój telefon komórkowy może się rozładować; system uwierzytelniania samochodu nigdy by się nie rozładował, ponieważ jest zasilany z akumulatora samochodowego; jest wymienny, chroniony, a jeśli jest uszkodzony, samochód i tak jest uszkodzony i nie można winić systemu uwierzytelniania.