web-dev-qa-db-ja.com

ドアのパスコードに代わるものは何ですか?

コンピューティングの黎明以来、パスワードは問題となってきました。それらは、誰もそれらを思い出せないほど複雑であるか、誰もがそれらを推測できるほど明白である傾向があります。

...

一部のユーザーは、パスワードを紙に書き留めて自分の机の引き出しに保管するか、または(さらに悪いことに)紙をコンピューターの画面に貼り付けます。 - ComputerWeekly

私がドアのメーカーで、パスコードベースのドアロックシステムを回避しようとしていると仮定します。

パスコードより速く/簡単ですが、セキュリティを低下させない他の認証技術はありますか?

それぞれの長所と短所は何ですか?

authenticationphysicallocks
23
storm

覚えておくべき一般的なルールとして:使いづらくしないでください!使いづらくて忘れがちな場合は、ドアを作成するために別のセキュリティメソッドが必要であることがわかりました使用可能です。

この投稿で言及されていること:

  • プライベート/パブリック認証(キー)
  • UUID事前認証(フォブ)
  • MFA(具体的には2、フォブとコードの生成)

「使用しない」セクションで言及されていること:

  • バイオメトリー
  • 警備員のみ
  • カメラ(セキュリティシアター)
  • あいまいさによるセキュリティ(ハンドシェイク/パターン)
  • 独自のセキュリティを導入する

まあ、ドアがあれば、見る鍵のような物理的なセキュリティが常にあります。

ロックは、物理的な公開鍵を使用して内部のプライベートメカニズム(タンブラー)にアクセスするプライベート/パブリックシステムです。ユーザーが公開鍵のコピーを挿入すると、ドアにアクセスしてその内部状態を変更できます(ロック解除や一時的なロックなど)。これは、ロックがそれ自体をロックし、フォロワーを防ぐタイムアウトによってさらに強化できます。

長所

  • より速く(所定の位置に置き、回転させる)
  • より簡単(1つのアクション)
  • パスワードとほぼ同じくらい安全です(視覚に基づく複製)
  • ユーザーの事前承認(公開鍵のコピーのみがアクセス権を取得するため、事前に誰が取得するかを制御します)
  • 傍受に強い(誰かがアクセスするにはかなり強いグラブ攻撃を実行する必要がある)
  • 広く受け入れられ使用されています(ほとんどの人はすでにシステムに慣れています)

短所

  • 悪意のあるユーザーがキーを複製して残しておく(誰かがロックを見つけた場合にのみ問題になるが、言及する価値がある)
  • アクセスを想定していない他の人にキーのコピーを与える悪いユーザー
  • 悪質な理由で鍵のコピーを保管する悪い錠前屋
  • 紛失防止(鍵を持っている、力のある彼)

上記のように、悪意のあるユーザー/システム管理者lock smith状況を確認する限り、かなり安全である必要があります 暗号tumblerは通常に対して安全です 強引なbump key/ tamper(lock pick)戦術は、そこに存在し、長いネジと強力なドアフレームで取り付けられています。

さて、あなたは完全にパスワードを取り除きたいとしましょう。これで、ロックへの事前登録でユニバーサルユニーク識別子(UUID)と呼ばれる処理を実行できます。

このため、事前にシステムに登録されているデバイスに保存される、推測が困難な長い文字列を生成します。生成されたものを常に事前に登録しておけば、簡単に変更して、デバイスに配置してユーザーに提供する前に復元することができます。ユーザーがアクセスを希望する場合は、デバイスをリーダーにかざすだけで、セキュリティシステムで文字列が確認され、アクセスを取得できます。

長所

  • より速く(正方形に対して置く、光を待つ)
  • より簡単(1つのアクション)
  • パスワードよりも安全
  • 使いやすさ(小さな正方形の上に置くだけで、中に入ることができます)
  • 事前登録により追跡が容易
  • UUIDは非常にユニークで、atom=宇宙ですべてを登録できます
  • ストリングを知らないまま複製することは不可能です

短所

  • 悪いシステムユーザー(内部でコードにアクセスできるユーザーは問題を引き起こす可能性があります。スクリプトはあなたの友達です)
  • 紛失防止(フォブを持っている人、パワーを持っている人)
  • 損失防止

実際、このシステムはキーと同じくらい安全ですが、建物に入るのに使用するデバイスにユニークな「指紋」の追加の利点を提供します。つまり、誰がどのキーを持って誰が行くかを簡単に追跡できます。

その損失防止詐欺は大きなものですが、その人は戻ってくる必要があるため、彼らが本人であることを証明し、古いキーを無効にし、盗んだ/見つけた人を監視するためにフラグを立てる必要があります。不正なアクセスを試み、頻繁に発生しないことを期待して新しいアクセス権を与えます。

ドアが設置される町の一部でキーが簡単に取得または複製されるものである場合、またはユーザーが紛失防止について本当に悪い場合は、代わりに、磁気キーフォブや時間などの固定された一意の識別子を調べることができます。 2-Factor Authenticationと呼ばれる、テキストメッセージまたは特別なデバイスを介して配信されるベースのパスワード

この技術を使用して、ユーザーはキーフォブに保存されているセキュリティ/ロックシステムにパスワードを付与/作成します。次に、リクエストに応じて入力する必要がある他のパスワードを生成するサービスに電話を登録します。ユーザーがアクセスを取得したい場合、キーフォブを提示し、パスワードを携帯電話からキーパッドに入力します。これにより、バンプキーと錠前屋からの追加のセキュリティが提供されます。セキュリティシステムをそれに結び付け、不正な方法で不正なアクセスを試みたユーザーを分析し、資格情報をロックアウトして、セキュリティで新しいものを取得する必要があるためです。

長所

  • パスワードよりもはるかに強力なセキュリティ
  • 非常に強力(この方法で設定する場合、パスワードは1分間ほど有効です)
  • 追加のセキュリティ技術(レート制限、ロックアウト、および資格情報のロールオーバーをインスタンス化できます)
  • 事前承認済み(フォブをアクティブにするためにも登録する必要があります)
  • あなたは誰かの正確な時間枠を知ることができます ログインドアのロックを解除する確認されたパスワードに基づいて(確認後、セキュリティログに書き込み、入力します)
  • 一意性(各フォブはユーザーからの何かを格納し、各テキストは、事前に認証された電話番号に純粋に基づいているため、セキュリティシステムで無制限の一意のエントリが可能です)

短所

  • 紛失防止(誰かが携帯電話や電話を紛失した場合は、その部分のエントリに対してまったく新しい資格情報を再発行する必要があります)
  • 使いやすさ(あなたはいつもこれらを持っている必要があります。1つ忘れた場合はそれを手に入れる必要があります)

うわー、それは短所の短いリストであり、長所のあるプロのリストです!いや、それはあなたにリモートセキュリティ機能を与えます!

導入しなければならないシステムがたくさんあるので、実装するのは少し難しいですが、それは実際にはコンディションではなく、セットアップコストの増加です。

「使用しない」セクション

Biometryはクールなアイデアですが、実際には恐ろしいものです。これはフォブのようなものですが、精度はここでは保証できません。また、愚かなPuTTYのような単純なもので阻止できます。人々も時間とともに変化します。それは実際には悪いことです。

セキュリティガード単独で使用する場合も、このプロトコルは使用しないでください。彼らは圧倒され、賄賂をかけられ、破壊され、未知の時期にあなたのセキュリティに穴を開けるかもしれない生物学的ニーズを持っています。

カメラ独自のセキュリティは提供しません。これらは本当にセキュリティの追加であり、実際に何かを止めることはできません。セキュリティシアターに似ています。確かにあなたはそれをあなたが望むすべてを見ることができましたが、実際にあなたがしていることはそれが安全だと思って自分をだますことです。カメラがあれば、誰かが侵入する可能性があり、非常に簡単に隠れることができます。

握手あいまいさによるセキュリティは、セキュリティシアターのもう1つの悪いケースです。 2回ノックする必要がある場合は、フレーズを発声し、もう一度ノックしてからキーを回します。なぜこのシステムを使用するのでしょうか。私はばかのように見えるだろう、そして誰かがただステップを複製することができる。ここでは、キーを使用する場合よりもセキュリティが強化されることはなく、使用するのも困難です。

独自のセキュリティプロトコル/システムの作成は、研究やテストの目的でそれを行っている場合を除き、すべてのコストで回避し、誰もがあなたがどれほど賢いか(または、あなたのアイデアがどれほど悪かったかについての現実)。安全であることが証明されるまでは、セキュリティシアターでの非常に悪いプレーに過ぎません。

33
Robert Mennell

Biometryはオプションです。センサーは、顔、声、指紋などの身体の物理的属性を識別します。

長所:

  • あなたの身体的属性はいつもあなたと一緒にいて忘れることのできないものです

短所:

  • 実際の身体的属性は、自然な老化によってゆっくりと変化することもあれば、事故や病状の場合には急速に変化することもあります。
  • あなたの身体的特徴のほとんどは秘密ではありません、それはあなたの外見を模倣する小道具を使った攻撃の可能性を開きます。一度妥協した身体的特徴を変えることは、多くの場合不可能または非常に不快です。
  • 今日市販されているシステムには、依然として、高セキュリティシステムでは許容できない誤検知率と誤検知率があります。
  • ラバーホース暗号解読 は骨鋸解読になり、あなたにとってはあまり快適ではありません。
1
Philipp

理想的には、2FAを使用します。一方の要素は、所有しなければならない物理的要素であり、もう一方の要素は、頭の中に保管されており、簡単に紛失したり盗まれたりすることがないものです。ドアコードは、短くて覚えやすい場合に最適です。また、物理的なキーフォブなどの別の形式の認証と組み合わせて使用​​されます。短いコードと長いコードの両方を使用できる次の「スマートドア」を想像してください。短いコードは2〜4桁です。

スマートドアには次のパーツがあります。

手動コード、フォブ、およびリモートで設定を変更する機能のキーパッド

次のオプションが必要です。

  1. フォブのみ、またはフォブとコード、またはコードのみの入力を許可するように選択できます。フォブは、少なくとも数フィート離れたところから機能するはずです。コードを入力するときに、フォブをポケットに入れておくことができます。
  2. 1日の時間帯ごとに異なる設定を許可するように選択できます。例えば。通常の時間帯にはフォブのみを許可し、営業時間外にはフォブと短いコードの両方を必要とする場合があります。
  3. 紛失した場合に備えて、フォブなしで入力できる長いコードを選択できます。
  4. 誰かがフォブなしでコードを試みたときにアラートを受け取ることができるはずです。これにより、誰かがあなたがコードを入力するのを監視し、ポケットにフォブが入っていることに気付かなかった場合に、彼らが後でコードを繰り返すことによりアクセスを試みる可能性があります。アラートでは、コードが正しいかどうかも通知されるので、コードを変更する必要があるかどうかがわかります。
  5. フォブに誤ったコードを入力すると、アラートを受け取ることができるはずです。紛失したとしたら、急いでフォブを取り戻しましょう。
  6. 特定の設定をリモートで変更できるはずです。例えば。フォブを紛失した場合は、見つけるか交換するまで、フォブを完全に無効にすることができます。
  7. フォブごとに異なる設定ができるように、すべてのフォブを構成可能にする必要があります。例えば。フォブによってはコードが必要な場合と、そうでない場合があります。すべてのフォブは、独自の対応するコードを持つことができる必要があります。
  8. X回の無効な試行の後にロックアウトポリシーを作成するオプションが必要です。

ところで、これはATMカードの動作方法とほぼ同じですが、Fobはより高価であり、複製がより困難です。

1
TTT

一般的に言って、これは認証の問題です。あなたが誰であるかをどのようにして知ることができ、どうすればそれを私に証明できますか?

その中で、答えはいくつかのカテゴリに分類されます。

  • あなたが持っているもの
  • あなたが知っている何か
  • あなたが何か

これらのカテゴリを分解するには、さまざまな方法があります。たとえば、「持っているもの」は、2FAトークン、スマートカード(埋め込み証明書付き)、またはワンタイムパッドやコードブックなどの復号化デバイスです。 「あなたが知っているもの」は、パスワード/パスフレーズ、またはセキュリティの質問への回答です。 「あなたが何か」は、通常、バイオメトリクス、指紋、声紋、顔認識などに該当します。

これらはすべて倒すことができます。たとえば、「あなたが持っているもの」は盗まれる可能性があり、「知っているもの」は力や法的手段を介して取得される可能性があり、「あなたが何か」は暴力を介してあなたから取得される可能性があります。一般に、これらの認証方法はすべて、何らかの方法で偽装することもできます。

あなたが特に尋ねた質問は、「パスワードよりも速く/簡単ですが、セキュリティを低下させない他の認証技術はありますか?」です。より速く/より簡単には、ほとんどの場合、バイオメトリクスが表示されます。エンドユーザーに新しい機器を必要とせず(キーを配布する必要がありません)、紛失/盗難の心配はほとんどありません。ポケットに鍵を探すための手探りはありません。近所の人にあなたの猫を見るために鍵を渡すことについての心配はありません。また、アクセスの否認防止もあり、誰がいつ来たかを(多かれ少なかれ)識別できます。 。認証の速度については、ローカルかリモートかによって異なると思います。

私が知っている3つの主要な短所があります。

  • 不正確。特に、多くの指紋リーダーはエラー率が高く、カナダでの大規模な1つの調査では、正確度はわずか81%です http://www.andrewpatrick.ca/essays/fingerprint-concerns-performance-usability-and-acceptance -of-fingerprint-biometric-systems /
  • 壊滅的な障害。誰かが入りたいと思うなら、彼らがそうすることができる唯一の方法はあなたの指を切り落とす、あなたの目を切り取る、または他の同様の恐怖です。あなたが渡すことができる鍵を持っている方が良い。
  • 自然な変化。声、指紋、顔、目はすべて時間とともに変化します。

明らかに、製品のセキュリティの最終評価は多くの詳細の実装に依存しますが、これが開始する方法として役立つことを願っています。

0
Jesse K