コンピューティングの黎明以来、パスワードは問題となってきました。それらは、誰もそれらを思い出せないほど複雑であるか、誰もがそれらを推測できるほど明白である傾向があります。
...
一部のユーザーは、パスワードを紙に書き留めて自分の机の引き出しに保管するか、または(さらに悪いことに)紙をコンピューターの画面に貼り付けます。 - ComputerWeekly
私がドアのメーカーで、パスコードベースのドアロックシステムを回避しようとしていると仮定します。
パスコードより速く/簡単ですが、セキュリティを低下させない他の認証技術はありますか?
それぞれの長所と短所は何ですか?
覚えておくべき一般的なルールとして:使いづらくしないでください!使いづらくて忘れがちな場合は、ドアを作成するために別のセキュリティメソッドが必要であることがわかりました使用可能です。
この投稿で言及されていること:
「使用しない」セクションで言及されていること:
まあ、ドアがあれば、見る鍵のような物理的なセキュリティが常にあります。
ロックは、物理的な公開鍵を使用して内部のプライベートメカニズム(タンブラー)にアクセスするプライベート/パブリックシステムです。ユーザーが公開鍵のコピーを挿入すると、ドアにアクセスしてその内部状態を変更できます(ロック解除や一時的なロックなど)。これは、ロックがそれ自体をロックし、フォロワーを防ぐタイムアウトによってさらに強化できます。
上記のように、悪意のあるユーザー/システム管理者lock smith状況を確認する限り、かなり安全である必要があります 暗号tumblerは通常に対して安全です 強引なbump key/ tamper(lock pick)戦術は、そこに存在し、長いネジと強力なドアフレームで取り付けられています。
さて、あなたは完全にパスワードを取り除きたいとしましょう。これで、ロックへの事前登録でユニバーサルユニーク識別子(UUID)と呼ばれる処理を実行できます。
このため、事前にシステムに登録されているデバイスに保存される、推測が困難な長い文字列を生成します。生成されたものを常に事前に登録しておけば、簡単に変更して、デバイスに配置してユーザーに提供する前に復元することができます。ユーザーがアクセスを希望する場合は、デバイスをリーダーにかざすだけで、セキュリティシステムで文字列が確認され、アクセスを取得できます。
実際、このシステムはキーと同じくらい安全ですが、建物に入るのに使用するデバイスにユニークな「指紋」の追加の利点を提供します。つまり、誰がどのキーを持って誰が行くかを簡単に追跡できます。
その損失防止詐欺は大きなものですが、その人は戻ってくる必要があるため、彼らが本人であることを証明し、古いキーを無効にし、盗んだ/見つけた人を監視するためにフラグを立てる必要があります。不正なアクセスを試み、頻繁に発生しないことを期待して新しいアクセス権を与えます。
ドアが設置される町の一部でキーが簡単に取得または複製されるものである場合、またはユーザーが紛失防止について本当に悪い場合は、代わりに、磁気キーフォブや時間などの固定された一意の識別子を調べることができます。 2-Factor Authenticationと呼ばれる、テキストメッセージまたは特別なデバイスを介して配信されるベースのパスワード
この技術を使用して、ユーザーはキーフォブに保存されているセキュリティ/ロックシステムにパスワードを付与/作成します。次に、リクエストに応じて入力する必要がある他のパスワードを生成するサービスに電話を登録します。ユーザーがアクセスを取得したい場合、キーフォブを提示し、パスワードを携帯電話からキーパッドに入力します。これにより、バンプキーと錠前屋からの追加のセキュリティが提供されます。セキュリティシステムをそれに結び付け、不正な方法で不正なアクセスを試みたユーザーを分析し、資格情報をロックアウトして、セキュリティで新しいものを取得する必要があるためです。
うわー、それは短所の短いリストであり、長所のあるプロのリストです!いや、それはあなたにリモートセキュリティ機能を与えます!
導入しなければならないシステムがたくさんあるので、実装するのは少し難しいですが、それは実際にはコンディションではなく、セットアップコストの増加です。
Biometryはクールなアイデアですが、実際には恐ろしいものです。これはフォブのようなものですが、精度はここでは保証できません。また、愚かなPuTTYのような単純なもので阻止できます。人々も時間とともに変化します。それは実際には悪いことです。
セキュリティガード単独で使用する場合も、このプロトコルは使用しないでください。彼らは圧倒され、賄賂をかけられ、破壊され、未知の時期にあなたのセキュリティに穴を開けるかもしれない生物学的ニーズを持っています。
カメラ独自のセキュリティは提供しません。これらは本当にセキュリティの追加であり、実際に何かを止めることはできません。セキュリティシアターに似ています。確かにあなたはそれをあなたが望むすべてを見ることができましたが、実際にあなたがしていることはそれが安全だと思って自分をだますことです。カメラがあれば、誰かが侵入する可能性があり、非常に簡単に隠れることができます。
握手あいまいさによるセキュリティは、セキュリティシアターのもう1つの悪いケースです。 2回ノックする必要がある場合は、フレーズを発声し、もう一度ノックしてからキーを回します。なぜこのシステムを使用するのでしょうか。私はばかのように見えるだろう、そして誰かがただステップを複製することができる。ここでは、キーを使用する場合よりもセキュリティが強化されることはなく、使用するのも困難です。
独自のセキュリティプロトコル/システムの作成は、研究やテストの目的でそれを行っている場合を除き、すべてのコストで回避し、誰もがあなたがどれほど賢いか(または、あなたのアイデアがどれほど悪かったかについての現実)。安全であることが証明されるまでは、セキュリティシアターでの非常に悪いプレーに過ぎません。
Biometryはオプションです。センサーは、顔、声、指紋などの身体の物理的属性を識別します。
長所:
短所:
理想的には、2FAを使用します。一方の要素は、所有しなければならない物理的要素であり、もう一方の要素は、頭の中に保管されており、簡単に紛失したり盗まれたりすることがないものです。ドアコードは、短くて覚えやすい場合に最適です。また、物理的なキーフォブなどの別の形式の認証と組み合わせて使用されます。短いコードと長いコードの両方を使用できる次の「スマートドア」を想像してください。短いコードは2〜4桁です。
スマートドアには次のパーツがあります。
手動コード、フォブ、およびリモートで設定を変更する機能のキーパッド
次のオプションが必要です。
ところで、これはATMカードの動作方法とほぼ同じですが、Fobはより高価であり、複製がより困難です。
一般的に言って、これは認証の問題です。あなたが誰であるかをどのようにして知ることができ、どうすればそれを私に証明できますか?
その中で、答えはいくつかのカテゴリに分類されます。
これらのカテゴリを分解するには、さまざまな方法があります。たとえば、「持っているもの」は、2FAトークン、スマートカード(埋め込み証明書付き)、またはワンタイムパッドやコードブックなどの復号化デバイスです。 「あなたが知っているもの」は、パスワード/パスフレーズ、またはセキュリティの質問への回答です。 「あなたが何か」は、通常、バイオメトリクス、指紋、声紋、顔認識などに該当します。
これらはすべて倒すことができます。たとえば、「あなたが持っているもの」は盗まれる可能性があり、「知っているもの」は力や法的手段を介して取得される可能性があり、「あなたが何か」は暴力を介してあなたから取得される可能性があります。一般に、これらの認証方法はすべて、何らかの方法で偽装することもできます。
あなたが特に尋ねた質問は、「パスワードよりも速く/簡単ですが、セキュリティを低下させない他の認証技術はありますか?」です。より速く/より簡単には、ほとんどの場合、バイオメトリクスが表示されます。エンドユーザーに新しい機器を必要とせず(キーを配布する必要がありません)、紛失/盗難の心配はほとんどありません。ポケットに鍵を探すための手探りはありません。近所の人にあなたの猫を見るために鍵を渡すことについての心配はありません。また、アクセスの否認防止もあり、誰がいつ来たかを(多かれ少なかれ)識別できます。 。認証の速度については、ローカルかリモートかによって異なると思います。
私が知っている3つの主要な短所があります。
明らかに、製品のセキュリティの最終評価は多くの詳細の実装に依存しますが、これが開始する方法として役立つことを願っています。