Nigdy też nie słyszałem o żadnej usłudze ani urządzeniu, które to implementuje.
Przypadek, w którym osoba atakująca jest obecna i zmusza Cię do zalogowania się, jest mało prawdopodobna. Bardziej prawdopodobne jest, że po prostu zabiorą Twojego iPhone'a za 1000 USD i uruchomią.
Jednak jest to bardzo prawdopodobne, jeśli „napastnik” jest ochroniarzem / oficerem TSA w punkcie kontroli bezpieczeństwa na lotnisku. Zwłaszcza jeśli jesteś za granicą. (Kilka lat temu odbyła się FENOMENALNA dyskusja Defcon na ten temat.)
Strony internetowe
Prawdopodobnie nie miałoby sensu wdrażanie tego w Strona internetowa. Jeśli Ty (administrator) jesteś pewien, że ktoś, kto próbuje uzyskać dostęp do konta, jest hakerem, po prostu zablokuj go / zablokuj konto. Problem rozwiązany.
Jeśli atakujący próbuje uzyskać dostęp do wielu kont, prawdopodobnie zorientuje się, że coś jest podejrzane, jeśli uda mu się „pomyślnie” zalogować na wiele kont za pierwszym lub drugim podejściem.
Telefony
Chociaż telefony nie zezwalają na fałszywe logowanie (?), ale możesz ustawić je tak, aby blokowały się, gdy hasło nie zostanie wprowadzone poprawnie n razy.
Atakujący / agent TSA każe ci odblokować telefon. Celowo wprowadziłeś złe hasło przy pierwszej próbie.
„Och, ups, złe hasło ...”
Wprowadzasz złe hasło ponownie przy drugiej próbie.
„Przepraszam, moje ręce się spocą, kiedy jestem zdenerwowany ...”
Podczas trzeciej próby wpisujesz nieprawidłowe hasło. Telefon jest teraz zablokowany na 30 minut!
To oczywiście nie zadziała, jeśli recytujesz hasło atakującemu, a on wpisuje je w telefonie. I myślę, że większość blokad telefonów trwa tylko 30 minut (?), Podczas których osoba atakująca / agent TSA dołoży wszelkich starań, aby „przekonać” Cię do zapamiętania hasła na zapleczu.
Laptopy
Twoja sugestia byłaby stosunkowo łatwa do wdrożenia na laptopie ...
Utwórz 2 lub więcej profili użytkowników.
Pierwszy profil, który nazwiesz po sobie (imię i nazwisko). Ustawiasz swoje zdjęcie jako zdjęcie profilowe. To będzie Twoje „fałszywe” konto. Ustaw hasło jako coś prostego i łatwego do zapamiętania. Umieść na koncie trochę „osobistych rzeczy” (muzyka, zdjęcia zwierzaka, dokumenty „służbowe” itp.).
Drugie konto, które podajesz ogólne imię członka rodziny („mężulek”, „dzieci „,„ kochanie ”itp.). Zachowaj domyślne zdjęcie profilowe. Ustaw silne hasło. Będzie to konto z uprawnieniami administratora na laptopie i konto, którego będziesz używać do swojej ważnej / poufnej pracy.
Teraz wyobraź sobie scenariusz, w którym jesteś zmuszony się zalogować ...
Jesteś na lotnisku w Oceanii i masz zamiar polecieć do domu do Eurazji. Ochrona na lotnisku zatrzyma Cię w drodze przez terminal.
Ochrona: „Daj nam swój paszport i laptop!”
Dajesz im laptopa i paszport. Włączają laptopa i próbują zalogować się na konto, które nazwałeś swoim imieniem. Widząc, że potrzebują hasła, żądają podania hasła.
Ty: „Hasło to opensea . Brak spacji”.
Lotnisko bezpieczeństwo wprowadź hasło i pomyślnie wejdź na swoje fałszywe konto.
Po kilku minutach rozejrzenia się i nie znalezieniu niczego, co ich interesuje, wylogowują się i próbują zalogować na Twoje prawdziwe konto.
Bezpieczeństwo: „Czyje to konto? Jakie jest hasło?”
Ty: „To jest konto moich dzieci. Hasło to 123 psy ”.
Wprowadzają hasło, ale nie mogą się zalogować.
Bezpieczeństwo: „To hasło jest błędne! Podaj nam prawidłowe hasło!”
Zachowujesz się zaskoczony i pytasz aby dać ci laptopa, abyś mógł spróbować się zalogować. Podają ci laptopa, a ty zaczynasz wpisywać fałszywe hasła.
Ty: „Te cholerne dzieciaki, powiedziałem im, żeby NIE zmieniali hasła! Przepraszam, mieli używać tylko tego konta za swoje głupie gry wideo! ”
Ochrona na lotnisku naradza się ze sobą, a następnie pozwala wam wyruszyć w drogę. Bezpiecznie wracasz do Eurazji bez narażania poufnych informacji na laptopie.