作为一般规则要记住：不要让它难以使用！如果它很难使用并且您一直忘记，那么您所做的一切都表明您需要一种不同的安全方法来使您的门可用。

这篇文章中提到的事情：

• 私人/公共身份验证（密钥）
• UUID 预身份验证 (fob)
• MFA（特别是 2、fob 和代码生成器）

请勿使用部分中提到的内容：

• 生物测定
• 只看保安
• 摄像机（安全剧院）
• 通过默默无闻的安全性（握手/模式）
• 滚动您自己的安全性

  ---

嗯，有门总是有物理安全性，比如要查看的钥匙。

锁是一个私有/公共系统，其中物理公钥用于访问内部私有机制（不倒翁）。当用户插入公钥的副本时，他们可以访问门并可以修改其内部状态（包括解锁和暂时锁定）。这可以通过超时来进一步增强，该超时会导致锁自行锁定，从而阻止跟随者。

优点

• 更快（到位，转动）
• 更容易（一个动作）
• 几乎和密码一样安全（基于视觉的复制）
• 用户预先批准（只有公钥的副本可以获得访问权限，因此您可以提前控制谁获得它）
• 强拦截（有人必须进行非常强大的抓取攻击才能获得访问权限）
• 被广泛接受和使用（大多数人已经习惯了这个系统）

缺点

• 不良用户复制密钥并将它们留在身边（只有当有人能找到锁时才会出现问题，但值得一提）
• 不良用户将密钥副本提供给不应访问的其他人
• 出于邪恶原因保留钥匙副本的坏锁匠
• 防损（谁有钥匙，谁就有权力）

正如你在上面看到的，除非你遇到一些糟糕的用户/系统管理员锁匠情况，只要你确保你的密码不倒翁是安全的，你应该是相当安全的存在在那里，并用长螺丝和坚固的门框安装。

好的，假设您想完全取消密码。现在，您可以通过预注册锁来执行称为通用唯一标识符 (UUID)的操作。

为此，您生成了一个长的、难以猜测的字符串，该字符串存储在预先向系统注册的设备上。如果生成的东西总是提前注册的，你可以很容易地改变它，并在你把它放在设备上给用户之前尝试恢复它。现在，如果用户想要访问，他们只需将设备放在阅读器上，阅读器会通过您的安全系统确认字符串，然后他们就可以访问！

优点

• 更快（放在正方形，等待光线）
• 更容易（一个动作）
• 比密码更安全
• 易于使用（只需将它放在一个小方块上，就可以了）
• 预注册意味着轻松跟踪
• UUID 是如此独特，它可以注册宇宙中的每一个原子（祝你好运）
• 在不知道字符串的情况下无法复制

缺点

• 糟糕的系统用户（内部访问代码的用户可能会导致问题，脚本是你的朋友）
• 防损（谁有FOB，谁就有权力）
• 损失预防

确实，该系统与钥匙一样安全，但为他们用来进入建筑物的设备提供了独特的“指纹”的额外优势，这意味着您可以轻松跟踪谁使用什么钥匙来和谁去。

不过，这种防损骗局是一件大事，因为那时该人需要回来，证明他们是他们所说的人，并且您需要使旧密钥无效，标记它以注意偷窃/发现它的人和试图获得不好的访问权限，并给他们一个新的访问权限，并希望它不会经常发生。

如果钥匙很容易在您的门将要安装的城镇中被捕获或复制，或者您的用户对防损非常不满意，您可以查看固定的唯一标识符，例如磁性钥匙扣和时间-基于短信或通过特殊设备传递的密码，称为2-Factor Authentication

使用这种技术，用户将获得/制作存储在密钥卡中的安全/锁定系统的密码。然后他们使用一项服务注册他们的手机，该服务将根据他们的要求生成他们需要为他们输入的另一个密码。现在，当用户想要获得访问权限时，他们会出示他们的密钥卡并将他们的密码从手机输入到键盘中。这为碰撞钥匙和锁匠提供了额外的安全性，因为您可以将安全系统绑定到其中并分析谁试图以不正确的方式获得非法访问权限，这样您就可以锁定他们的凭据，而他们必须来获得新的安全性。

优点

• 比密码更安全
• 非常强（如果您决定以这种方式设置密码，则密码可能只需要一分钟
• 额外的安全技术（您可以实例化速率限制、锁定和凭证翻转）
• 预先批准（他们必须向您注册才能激活他们的离岸价）
• 您可以根据已确认的密码了解某人登录的确切时间范围（一旦确认，写入并输入您的安全日志）
• 唯一性（每个 fob 都存储来自用户的信息，每个文本都纯粹基于预先验证的电话号码，这允许在您的安全系统中进行无限的唯一条目）

缺点

• 防丢失（如果有人丢失了他们的手机/遥控钥匙，您必须为该部分重新签发一个全新的凭证）
• 易于使用（你总是必须有这些存在。如果你忘记了，你必须去拿它）

哇，这是一个简短的缺点列表和一长串的优点！哎呀，它甚至为您提供远程安全能力！

虽然这有点难以实施，因为有很多系统必须到位，但这并不是真正的骗局，更多的是设置成本。

“请勿使用”部分

生物测定是一个很酷的想法，但在实践中却很糟糕。这就像 fobs，但在这里无法保证准确性，并且可以用像愚蠢的腻子这样简单的东西来阻止它。人也会随着时间而改变。在实践中这只是一个坏事。

单独使用安全卫士也是一个不使用此协议。他们可能会被压制、贿赂、颠覆，并且有生理需求，可能会在未知时间导致您的安全漏洞。

相机本身不提供任何安全性。它们实际上更像是对安全性的补充，实际上并不能阻止某些事情。它类似于安全剧院。当然，您可以随心所欲地观看它，但实际上您所做的只是自欺欺人地认为它是安全的。如果有摄像头，仍然有人可以闯入，而且很容易躲起来。

通过默默无闻握手安全是安全剧院的另一个糟糕案例。如果我必须敲两次门，说一个短语，再敲一次，然后转动钥匙，我为什么要使用这个系统？我看起来像个白痴，有人可以复制这些步骤。您在这里获得的安全性并不比使用密钥更高，而且更难使用。

应该不惜一切代价避免制作自己的安全协议/系统，除非你是为了研究和测试目的而这样做，并让每个人都用它来确认你有多聪明（或者让你因为你的想法有多糟糕而崩溃现实）。在它被证明是安全的之前，它只不过是安全剧院中的一场非常糟糕的演出。

生物测定是一种选择。传感器可以识别您身体的物理属性，例如您的脸、您的声音或您的指纹。

优点：

• 您的身体属性是您一直随身携带且无法忘记的东西

缺点：

• 身体属性实际上可以在您的一生中发生变化，无论是通过自然衰老缓慢还是在发生事故或医疗状况时迅速变化。
• 你的大部分身体特征都不是秘密的，这为使用模仿你外表的道具进行攻击提供了可能性。一旦受到损害，改变你的身体特征通常是不可能的或非常不愉快的。
• 当今市售的系统仍然具有高安全性系统无法接受的误报率和误报率
• 橡胶软管密码分析变成了骨锯密码分析，这对你来说更不愉快。

理想情况下，您将使用 2FA，其中一个因素是您必须拥有的物理因素，而另一个因素是存储在您的脑海中并且不容易丢失或被盗的东西。如果门密码简短易记，并且还可以与其他形式的身份验证（例如物理密钥卡）结合使用，那么门密码非常适合此功能。想象一下下面的“智能门”，它允许短代码和长代码，其中短代码只有 2-4 位长。

智能门将具有以下部分：

用于手动代码的键盘、遥控钥匙以及远程更改设置的能力

您应该有以下选项：

1. 您可以选择只允许使用 fob 或 fob 和代码或仅允许进入。遥控钥匙应至少在几英尺外工作，这样当您输入密码时，您就可以将遥控钥匙放在口袋里。
2. 您可以选择在一天中的不同时间允许不同的设置。例如，您可能在正常时间只允许使用 fob，而在非工作时间需要 fob 和短代码。
3. 您可以选择有一个可以在没有 fob 的情况下输入的长代码，以防丢失它。
4. 当有人在没有 fob 的情况下尝试代码时，您应该能够收到警报。这可以防止有人看到您输入代码并且没有意识到您的口袋里有一个 fob，他们稍后可能会尝试通过重复您的代码来获得访问权限。警报还应该告诉您代码是否正确，以便您知道是否需要更改代码。
5. 当使用 fob 输入错误代码时，您应该能够收到警报。假设你把它弄丢了，快点去拿回你的钥匙扣吧！
6. 您应该能够远程更改某些设置。例如，如果您丢失了 fob，您可能希望完全禁用 fob，直到找到或更换它。
7. 所有 fob 都应该是可配置的，因此每个 fob 可以有不同的设置。例如，一个 fob 可能需要代码，而另一个可能不需要。所有的 fobs 都应该能够有自己的相应代码。
8. 您应该可以选择在 X 次无效尝试后创建锁定策略。

顺便说一句，这几乎就是 ATM 卡的工作原理，但 Fobs 更昂贵且更难以克隆。

一般来说，这是一个认证问题：我怎么知道你是谁，你怎么向我证明？

其中，答案分为几类：

• 你有的东西
• 你知道的东西
• 你是什​​么

有许多不同的方法可以分解这些类别。例如，“您拥有的东西”可以是 2FA 令牌、智能卡（带有嵌入式证书）或解密设备，如一次性密码本或密码本。“您知道的事情”可能是密码/密码，或安全问题的答案。“Something you are”通常属于生物识别技术，例如指纹、声纹、面部识别等。

所有这些都可以被打败。例如，“你拥有的东西”可以被盗，“你知道的东西”可以通过武力或法律行动被夺走，“你所拥有的东西”可以通过暴力夺走你。通常，这些身份验证方法也都可以以某种方式被欺骗。

您特别提出的问题是“还有哪些其他身份验证技术比密码更快/更容易，但不会降低安全性？” 更快/更容易几乎总是将您指向生物识别技术。它们不需要最终用户的新设备（不需要分发密钥），并且对丢失/被盗的担忧相对较少。无需在口袋里摸索寻找钥匙，无需担心将钥匙交给邻居看你的猫等。还有不可否认的访问权限，这意味着您可以（或多或少）识别谁进来以及何时进来. 就身份验证的速度而言，我想这取决于它是本地的还是远程的。

我知道三个主要缺点：

• 不准确。特别是，许多指纹读取器的错误率很高，在加拿大的一项大型研究中，准确率只有 81%：http ://www.andrewpatrick.ca/essays/fingerprint-concerns-performance-usability-and-acceptance-of-fingerprint -生物识别系统/
• 灾难性故障。如果有人想进去，他们唯一能做的就是砍掉你的手指，割掉你的眼睛，或者其他类似的恐怖行为。最好有一把可以交出的钥匙。
• 自然变化。声音、指纹、面孔和眼睛都会随着时间而变化。

显然，对产品安全性的最终评估取决于许多细节的实现，但我希望这有助于作为一种入门方式。