ここでパスワードの有効期限に関するいくつかのトピックを読み、さらに このコメント を読んだ後、私の心に疑問が生じました:ユーザーの安全のためにパスワードの有効期限を適用する場合、私たちのドアロックのキーも期限切れにする必要がありますか?
ドアロックとは、私たちが持つ可能性のある物理的制限アクセスを意味します。たとえば、サーバールームのドア、会社の建物のエントリ(おそらく消防士用のバックドアを含む)のロックなど)、金庫室など.
物理的な鍵ベースのドアロックの場合、これはXか月/日ごとに新しいメタルキーを発行し、古い鍵を取り戻し、新しい鍵をユーザーに提供することを意味します(ユーザーがドアを開けることが許可されている場合)。かなり重くて複雑に聞こえますが、 コピーされたキー に対しては役立つかもしれません。
電子ベースのドアロックの場合、これは新しいパスワード/キーアクセスを再発行することを意味するため、RFID /カードは新しいアクセスキーでアップグレードする必要があります。アクセスが許可されているすべての従業員が何らかの方法でアップグレードを実行する必要がある場合でも、実行するのは簡単に聞こえます。ここでは、電子カードが「セッショントークン」を何らかの形で保持していると想定します。ロックは、許可されたユーザーのデータベースと比較される決して変化しないユーザーIDではありません(このような場合、カードとDBの両方のユーザーID自体が必要です。回転します)。
では、このようなポリシーは一部の企業や規格などに適用されているのでしょうか、それとも私が持っているばかげた考えにすぎませんか?
編集:
IMO、確かに非常に重いプロセスのように見えますが(キーが侵害されたことがわかった後に行うことはもっとあります)、そのようなローテーションを行うリスクの高い会社または特定の会社を知っているでしょうか?次に、どのような理由で(両方とも機密でない場合)?
あなたは尋ねました、「ifパスワードは定期的に期限切れにする必要があります、そしてドアがロックする必要があります定期的に期限切れですか?」まあ、間違った前提からあなたはどんな結論を導き出すことができます!定期的なパスワードの期限切れの前提はばかげて非生産的であり、架空の攻撃ベクトルに対する弱い防御のためにユーザーに無意味な管理を課すことによってセキュリティを損ないます。
もちろん、キーが危険にさらされていることをevidenceしている場合-eg、 主要な世界の新聞が発行した写真 — Facebookの報告後にFacebookのパスワードを変更することが賢明な場合があるため、ロックを変更することは確かに賢明な場合があります パスワードのログイン年の平文 。
攻撃者がユーザーのパスワードを取得(および使用)できる特定のリスクを軽減するために、パスワードローテーションポリシーが導入されています。これらのリスクは、パスワードの再利用、クレデンシャルフィッシング、またはパスワードを入手するためのその他の形式の社会的攻撃、サーバーの侵害、したがってハッシュされたパスワードへのアクセスまたはブルートフォースです。
これらのリスクはどれも、パスワードと同じ重大度の物理ロックには実際に適用されません。つまり、他の場所で同じ(強力な)キーを再利用したり、フィッシングを使用してリモートの資格情報を盗んだり、中央サーバーがすべてにアクセスするための一般的な妥協はありません。キーと実用的な総当たり攻撃はありません。
キーの紛失や盗難は依然として可能ですが、その人はキーにアクセスできなくなっているため、フィッシングされたキーとは大きく異なります。キーのクローンを作成するには、キーに一時的に物理的にアクセスする必要があるため、検出されないようにするのははるかに困難です。また、すべての場合において、キーの使用には特定のロックへの物理的なアクセスが必要であり、リモートまたはローカルネットワーク内のどこからでも実行できません。
言い換えれば:物理キーのリスクは異なり、キーローテーションの有用性はパスワードの場合よりもはるかに低くなります。さらに、そのようなリスク軽減のコストは異なります。物理的なロックではキーのローテーションがあまり役に立たないだけでなく、ロックを交換する必要があり、キーを物理的に分散させる必要があるため、実装にはるかにコストがかかります。
したがって、物理的な鍵のリスクは、鍵のクローンを作成するのが難しい、最も機密性の高いロックにカメラを設置して誰がロックを開いているのかを監視するなど、さまざまな方法で抑えるのが最善です。さらに、物理的なロックとキーには、元のキーを必要とせずに(多くの場合簡単な)ロックピッキングに対して脆弱であるなど、パスワードにはない追加のリスクがある場合があります。いずれにしても、ローテーションはこれらの新しいリスクから実際には保護しません。
一部の場所では、アパートの所有者は、テナントとの特定の信頼関係がない場合、アパートを貸し出した後にロックを変更します。 (いくつかの種類の機械式ロックでは、ロック全体を交換せずに一致するキーを変更することが可能であることを思い出しているようです。ただし、自分でではなく、専門のメカニックに連絡します。)
また、最近のアファイクのホテルでは、ゲストがチェックアウトするたびに、電子ロックを開く「鍵」を定期的に交換しています。 (メカニズムについては不明:キーカードとロックの情報が変更されたか、部屋へのRFIDカードの対応。)
駅などの保管用ロッカーを検討することもできます。コンビネーションロックが設定されている場合があり、コンパートメントを閉じるときに、機械式のコンビネーションロックでもコンビネーションを選択できます。
予想される脅威は3つのケースで同じです:ロックにアクセスできたが、もうアクセスすべきではない人々。これは、例えば従業員の退職後に共有アカウントのパスワードを変更する方法。
リスク:誰かが鍵を紛失した。鍵を持っている人が複数いる場合は、通常80/20の規則が適用されます。80%の確率で、20%の人がドアのロックを解除します。キーを紛失して、長い間気付かないことがあります。彼はその特定のドアの鍵を握っていることさえ忘れることができます。
誰かが鍵の正当性を取得し、責任を負わず、必要なときに鍵を返却しませんでした。
etc、etc、...実際には、物理キーを誤って管理する方法はたくさんあります。
したがって、状況によっては、ドアのロックを変更することをお勧めします。
企業はまだ個別に鍵をかけたロックを使用していますか???私はアクセスできるドアを開くカードを持っています-解雇された場合、私の鍵はすでに死んでいるので誰かがドアを外に出さなければなりませんが、他の全員はまだ機能します。また、プライベートキーがバッジを離れることのない公開キーベースの暗号化を使用して、パスワード(PINのみ)なしで職場のコンピューターにログインすることもできます。
バッジとピンの組み合わせは打ち負かすのが非常に難しく、物理的セキュリティとコンピュータセキュリティの両方で機能し、2つの要素が必要です。バッジベースのセキュリティにお金をかけたくない場合は、電話/拇印/ピン(2-3要素)でも同じことができます。
それでもキー付きロックがある場合は、「はい、それらを変更してください」。
ドアのキーを常に変更することにより、パスワードの最悪の部分を取り、それを別のシステムに適用します。
私が本当にやりたいのは、秘密キーが物理的に所有されており、その物理メディアからコピーできない同じ公開暗号化キーを介してすべてにアクセスすることにより、すべてのコンピューターログインと物理ロックにID /暗号化ベースのテクノロジーを適用することです。
あなたのドアロックがデジタルであり、数字の組み合わせで開く場合は、実際にそれについて考えたいかもしれません。
すべてのナンセンスとblablaを過ぎると、パスワードが定期的に変更される実際の理由は非常に簡単です。パスワードが侵害されたことに常に気づくわけではありません。さまざまなヒントや異常の検出を追跡するのは面倒です。ハードで、多くの誤検知があります。パスワードを時々変更するように強制する方が簡単です。
物理キーを使用した物理エントリには、これらのプロパティはありません。キーは紛失したり盗まれたりする可能性がありますが、見過ごされることはほとんどありません。攻撃者がパスワードを持っている可能性ははるかに高いですが、だれも見落としていることに気付いていないキーを持っているというよりも、誰も彼が知っていることを知りません(侵入の直前に盗んだ場合を除きます)定期的な変更の対象となります)。
物理的な鍵の場合、定期的ではなく、侵害の証拠がある場合は変更する方がはるかに現実的です。
2つの間に直接の関係はありません。
リスクアプローチに従って、リスクに基づいて何らかの関係を見つけることができる場合、次のようなことを行う必要があります。
誰かがあなたのドア/ロックで毎日複数のキーまたは任意のタイプの評価をテストする確率はどのくらいでしょうか?既知の脆弱性はありますか?誰かがドアをなんとか開けた場合、どのような影響がありますか?
私の見解では、泥棒は常に最も抵抗の少ない経路を使用することになります。したがって、キー/ドアをテストするために数時間かかることによって自分自身が暴露される危険を冒すことは現実的ではありません。
ただし、そのリスクが発生しやすく、影響が大きい場合は、セキュリティコントロールを追加する必要があります。
ロックの変更が最も効率的である場合、私はそうは思いません。
リスクを最小限のコストで最小化する物理的なドアに関連付けることができる他の多くのセキュリティコントロールがおそらくあります。
同じ作業を行った場合のパスワードについては、(リスクに応じて)時々パスワードを強制的に変更することが、データの安全性を確保するための最も安価なセキュリティ管理策の1つであることがわかります。
ビジネスは常に、実装したいセキュリティ管理のコストと効率の関係を実行する必要があります。まだ入る必要のある窓があるときにドアの錠にたくさんのお金を使うのは意味がありません。または、家の中にあるものよりもドアの錠にもっと費やす。
両者のバランスは満たす必要があります。ビジネスごとに異なります。
実際のロックに適用すると、定期的なパスワードの変更を適切なものにする攻撃の種類は、はるかに実行不可能になります。実際、この種の比較可能な唯一の実行可能な攻撃は、上記のキーを盗み、できるだけ早く使用することです。
確かに、上記のキーのコピーを作成することはできますが、これには時間とお金がかかります。また、キーと所有者が再会することなく過ごすたびに、所有者がキーがないことに気づき、所有者がキーを紛失していることに気づくリスクがあります。捕まることなく状況。また、何十万ものキーを使用しようとすることで、強引にロックを強制することはできません。永久にかかり、非常に目立ち、最終的にはあなたを捕まえるでしょう。ここではロックピックを使用する方がはるかに実用的ですが、疑わしいように見え、ロックを変更しても、攻撃者が以前にこのロックを選択していない限り、ここでは役に立ちません。
また、パスワードの変更には費用がかからないという事実もありますが、ロックの交換には時間と材料がかかり、結局比較的コストがかかります。