拒绝使用不安全的 PIN 访问建筑物的一般标准是什么?
关于密码选择安全性的讨论很多。最小长度要求、强制性字符类别等。我没有发现太多关于 PIN 选择安全性的信息。此外,PIN 可以保护多种类型的访问(电话、信用卡、建筑物)。每个都可能有自己特定的漏洞特征。
我正在安装一个新的安全系统,该系统允许人员通过在门旁的键盘上输入 PIN 码进入建筑物。个人可以选择自己的 PIN,该 PIN 以他们的名义输入系统。我知道一些不安全的 PIN,例如 12345(或任何连续的数字序列)、该位置的邮政编码或公司电话号码或地址的一部分。
任何有合法需求的人都可以申请进入大楼。这包括从高管到员工的每个人,有时还包括客人。这座特殊的建筑是一座教堂,所以没有国家机密需要保护。我会将安全要求描述为类似于房屋。内部办公室受到物理钥匙的保护。
编辑:我很欣赏所提供的信息,但是,他们没有回答这个问题。我正在寻找已知攻击者使用的 PIN 模式(因为用户选择了错误的 PIN)。
PIN 通常伴随着其他一些身份验证因素,如生物识别或物理令牌。因此,PIN 并不是身份验证的唯一因素。
但是您似乎描述了一种情况,人们可以通过输入密码进入安全的建筑物。让我换个说法:通过使用易于复制和共享的静态、难以更改的数字序列,公众可以进入您的建筑物内部。
针对这种威胁的控制措施是使记录和猜测或使用密码键盘的物理外观来推断代码变得非常困难。这意味着要延长 PIN 码并设置物理控制以使记录更加困难,并在建筑物内部放置额外的身份验证保护层。
因为您在询问拒绝过程,所以我的建议是使用随机数生成器而不是人们自己选择,并使其变长。这绕过了人们选择 PIN 键盘图案或其他易于猜测或观察的基于图案的 PIN。
你正在为一场没完没了的打地鼠游戏做好准备。你列出了几个……不管你想到多少,懒惰的用户都会想出更多可以猜到的 PIN。这是一座教堂,所以想想任何受基督教影响的 PIN。圣诞节的日期,牧师最喜欢的圣经经文,守护神的出生日期,也许是教堂的建造日期……等等。如果你想走那么远,也要考虑模式。对于更多可能的 PIN,这是一篇博文,作者分析了在各种数据泄露中泄露的 PIN。可能会有所帮助。
我知道您在问如何使您的 PIN 更安全,但我觉得这里的答案是不要使用独立的个人 PIN。考虑到您已经在使用一小组可能的密码。然后你通过消除可猜测的来减少它。然后,您可以同时使用多个 PIN。每一步都让随机猜测越来越有可能成功。
如果您有 5 位 PIN,则只有 100000 个潜在值。这意味着可以在相对较短的时间内强制强制使用单个 PIN,除非对站在门旁边并尝试每个数字的人有某种形式的二级限制。如果有多个人使用不同的代码访问系统,情况会变得更糟——假设每个人选择一个随机代码,输入单个代码的攻击者有/100000 的机会找到一个工作代码,其中 n 是拥有使用权。
期望专门的攻击者每小时管理 1000 次尝试可能是合理的 - 键入 5 位数字不需要很长时间。这将给出一个 100 小时的上限,只有一个代码。那是 3 个(相当无聊的)周末,有一些食物休息时间,这取决于建筑物中的内容,这可能是值得的。所描述的系统无法实现帐户锁定 - 确定哪个用户正在尝试访问的唯一方法是通过代码。
那么,如何解决这个问题呢?
您可能还希望确保无法以其他方式监控正在输入的代码 - 例如,通过将摄像机对准键盘。
全面披露:我曾在一家非常大的财富 500 强公司担任软件架构师数年,该公司生产和编程这类电子锁,包括政府和国土安全应用程序。不过,我们最大的客户是全国房地产经纪人协会。您很有可能正在使用我以前公司的产品。
我们的工程师讨论了很多关于PIN黑名单的问题,讨论的时候都很有趣,但总是以同样的方式结束:
还:
当位数有限时,向所有用户提供一个 PIN 并经常轮换(通常每月一次)会更安全。如果您允许每个用户拥有自己的 PIN,则会大大减少搜索空间。例如,如果您有 100 个用户并且只有 1000 个可能的代码,那么通过一次猜测,您有大约十分之一的机会通过那扇门。如果每个人都共享一个代码,那将是千分之一。
我们所有的电子产品都带有一个包含十个代码的黑名单:全 1、全 2、全 3、全 4 等。客户可以选择任何其他代码。黑名单是由客户配置的,但老实说,没有人这样做过。