it-swarm.com.de

Wenn der Ablauf des Passworts angewendet wird, sollte auch der Ablauf des Türschlosses angewendet werden?

Nachdem ich hier einige Themen zum Ablauf des Passworts gelesen hatte und auch dieser Kommentar gelesen hatte, stellte sich mir die Frage: ob wir den Passwortablauf zur Sicherheit der Benutzer anwenden , sollten auch die Schlüssel unserer Türschlösser ablaufen?

Mit Türschloss meine ich jeden physischen Einschränkungszugriff, den wir möglicherweise haben, z. B. Schloss (e) an der Serverraumtür, an den Gebäudeeinträgen des Unternehmens (einschließlich möglicherweise der Hintertür für Feuerwehrleute oder so). , Gewölbe usw.

Bei Türschlössern mit physischem Schlüssel bedeutet dies, dass alle X Monate/Tage/was auch immer ein neuer Metallschlüssel ausgegeben wird, der alte Schlüssel zurückgegeben und den Benutzern der neue Schlüssel zur Verfügung gestellt wird (vorausgesetzt, sie dürfen die Tür noch öffnen). Klingt ziemlich schwer und komplex, könnte aber gegen kopierte Schlüssel oder so helfen.

Für Türschlösser auf elektronischer Basis würde dies bedeuten, dass neue Passwörter/Schlüsselzugriffe erneut ausgestellt werden, sodass die RFID/welche Karte auch immer mit dem neuen Zugangsschlüssel aktualisiert werden muss. Klingt leichter, obwohl immer noch alle Mitarbeiter, die Zugriff haben, das Upgrade auf die eine oder andere Weise durchführen dürfen. Hier gehe ich davon aus, dass die elektronische Karte irgendwie ein "Sitzungstoken" enthält, keine sich ständig ändernde Benutzer-ID, die die Sperre mit einer Datenbank zulässiger Benutzer vergleichen würde (in einem solchen Fall würde die Benutzer-ID selbst sowohl auf der Karte als auch in der Datenbank benötigt gedreht werden).

Wird eine solche Richtlinie in einigen Unternehmen, Standards usw. angewendet, oder ist es nur eine blöde Idee, die ich hatte?


Bearbeiten:

IMO, es scheint in der Tat ein ziemlich schwerer Prozess zu sein (mehr, was Sie tun, nachdem Sie wissen, dass ein Schlüssel kompromittiert wurde), aber vielleicht kennen Sie risikoreiche Unternehmen oder bestimmte Unternehmen, die eine solche Rotation durchführen? Aus welchen Gründen (wenn beide nicht vertraulich sind!)?

33
Xenos

Sie fragten: ' ob Passwörter regelmäßig ablaufen sollen, dann Türschlösser regelmäßig ablaufen? '. Nun, aus einer falschen Prämisse können Sie jede Schlussfolgerung ziehen! Die Prämisse des regelmäßigen Ablaufs von Passwörtern ist töricht und kontraproduktiv und schadet der Sicherheit, indem Benutzern sinnlose Verwaltungsaufgaben zur schwachen Verteidigung gegen hypothetische Angriffsmethoden auferlegt werden.

Wenn Sie Beweise haben, dass ein Schlüssel kompromittiert wurde - zB , in einem Foto, das von einer großen Weltzeitung veröffentlicht wurde - dann kann es sicherlich ratsam sein, die Sperren zu ändern, da es ratsam sein kann, Ihr Facebook-Passwort zu ändern, nachdem Facebook es gemeldet hat Anmelden von Passwörtern) Klartext seit Jahren .

40

Richtlinien zur Kennwortrotation sind vorhanden, um bestimmte Risiken zu verringern, die es einem Angreifer ermöglichen, das Kennwort des Benutzers abzurufen (und zu verwenden). Diese Risiken sind die Wiederverwendung von Passwörtern, Phishing von Anmeldeinformationen oder andere Formen sozialer Angriffe, um das Passwort zu erhalten, die Gefährdung eines Servers und damit der Zugriff auf die gehashten Passwörter oder das brutale Erzwingen.

Keines dieser Risiken gilt wirklich für physische Sperren mit dem gleichen Schweregrad wie für Kennwörter, dh es gibt keine Wiederverwendung desselben (starken) Schlüssels für andere Orte, keinen Diebstahl von Remote-Anmeldeinformationen mithilfe von Phishing und keinen gemeinsamen Kompromiss eines zentralen Servers, um auf alle zuzugreifen die Schlüssel und keine praktischen Brute-Force-Angriffe.

Der Verlust oder Diebstahl eines Schlüssels ist weiterhin möglich, unterscheidet sich jedoch erheblich von einem Phishing-Schlüssel, da die Person keinen Zugriff mehr auf den Schlüssel hat. Das Klonen eines Schlüssels erfordert einen vorübergehenden physischen Zugriff auf den Schlüssel und ist daher viel schwieriger, unentdeckt zu bleiben. In allen Fällen erfordert die Verwendung des Schlüssels den physischen Zugriff auf das jeweilige Schloss und kann nicht von einer entfernten Stelle oder von irgendwo im lokalen Netzwerk aus erfolgen.

Mit anderen Worten: Die Risiken bei physischen Schlüsseln sind unterschiedlich und der Nutzen der Schlüsselrotation ist viel geringer als bei Kennwörtern. Darüber hinaus sind die Kosten einer solchen Risikominderung unterschiedlich: Die Schlüsselrotation ist bei physischen Schlössern nicht nur viel weniger nützlich, sondern auch weitaus teurer zu implementieren, da Schlösser ersetzt und Schlüssel physisch verteilt werden müssten.

Daher lassen sich die Risiken mit physischen Schlüsseln am besten auf unterschiedliche Weise begrenzen, z. B. durch schwer zu klonende Schlüssel oder durch Kameras an den empfindlichsten Schlössern, um zu überwachen, wer das Schloss öffnet. Darüber hinaus können physische Schlösser und Schlüssel zusätzliche Risiken aufweisen, die Passwörter nicht haben, z. B. die Anfälligkeit für (oft einfaches) Öffnen von Schlössern, ohne dass der Originalschlüssel erforderlich ist. Eine Rotation würde ohnehin nicht wirklich vor diesen neuen Risiken schützen.

38
Steffen Ullrich

In einigen Orten wechseln Wohnungseigentümer nach der Vermietung der Wohnung die Schlösser, wenn sie den Mietern kein besonderes Vertrauen entgegenbringen. (Ich erinnere mich, dass es bei einigen Arten von mechanischen Schlössern möglich ist, den passenden Schlüssel zu ändern, ohne das gesamte Schloss zu ersetzen - aber nicht alleine, Sie rufen dafür einen spezialisierten Mechaniker an.)

Und afaik Hotels wechseln heutzutage routinemäßig die Schlüssel, mit denen elektronische Schlösser geöffnet werden, jedes Mal, wenn ein Gast auscheckt. (Nicht sicher über die Mechanik: Entweder werden die Informationen auf der Schlüsselkarte und dem Schloss geändert oder die Korrespondenz der RFID-Karten mit den Räumen.)

Sie können auch Schließfächer an Bahnhöfen und dergleichen in Betracht ziehen: Sie sind manchmal mit Zahlenschlössern ausgestattet, und Sie wählen die Kombination beim Schließen des Abteils - auch bei mechanischen Zahlenschlössern.

Die erwartete Bedrohung ist in den drei Fällen dieselbe: Personen, die Zugang zum Schloss hatten, dies aber nicht mehr sollten. Dies entspricht z.B. zum Ändern von Kennwörtern für freigegebene Konten nach dem Beenden eines Mitarbeiters.

8
aaa

Die Risiken: Jemand hat den Schlüssel verloren. Wenn mehr als eine Person einen Schlüssel in der Hand hält, gilt normalerweise die Regel 80/20: In 80% der Fälle wird die Tür von 20% der Personen entriegelt. Man kann den Schlüssel verlieren und es lange nicht bemerken. Er kann sogar vergessen, dass er einen Schlüssel für diese bestimmte Tür besitzt.

Jemand erhielt den Schlüssel legitim, wurde nicht berücksichtigt und gab den Schlüssel nicht zurück, wenn er musste.

etc, etc, ... eigentlich gibt es viele Möglichkeiten, einen physischen Schlüssel schlecht zu verwalten.

Je nach Einsatz kann das Ändern des Türschlosses eine gute Sicherheitspraxis sein.

2
fraxinus

Verwenden Unternehmen immer noch einzeln verschlüsselte Schlösser? Ich habe eine Karte, die alle Türen öffnet, zu denen ich Zugang habe. Wenn ich gefeuert werde, muss mich jemand aus der Tür lassen, weil mein Schlüssel bereits tot ist, aber alle anderen funktionieren noch. Außerdem kann ich mich bei jedem Computer bei der Arbeit ohne Kennwort (nur eine PIN) mit öffentlicher Schlüsselverschlüsselung anmelden, bei der der private Schlüssel mein Abzeichen nie verlässt.

Die Kombination aus Abzeichen und Anstecknadel ist kaum zu übertreffen, dient sowohl der physischen als auch der Computersicherheit und erfordert zwei Faktoren. Sie könnten dasselbe mit einem Telefon/Fingerabdruck/PIN (2-3 Faktor) erreichen, wenn Sie nicht für die auf Ausweisen basierende Sicherheit bezahlen möchten.

Wenn Sie noch Schlüsselschlösser haben, dann JA, Ändern Sie diese, OFTEN.

Indem Sie die Schlüssel an den Türen ständig ändern, nehmen Sie den SCHLECHTESTEN Teil der Passwörter und wenden ihn auf ein anderes System an.

Was ich wirklich lieber tun würde, ist, identitäts-/verschlüsselungsbasierte Technologie auf alle Computeranmeldungen UND physischen Sperren anzuwenden, indem ich über denselben öffentlichen Verschlüsselungsschlüssel auf alles zugreife, wobei sich der private Schlüssel sicher in Ihrem physischen Besitz befindet und nicht von diesem physischen Medium kopiert werden kann.

2
Bill K

Wenn Ihr Türschloss digital ist und durch eine Zahlenkombination geöffnet wird, möchten Sie vielleicht darüber nachdenken.

Wenn Sie den ganzen Unsinn und das Geschwätz hinter sich lassen, ist der eigentliche Grund für regelmäßige Änderungen von Passwörtern sehr einfach: Wir bemerken nicht immer, dass ein Passwort kompromittiert wurde, und wir sind faul, die verschiedenen Hinweise und die Erkennung von Anomalien zu verfolgen hart und hat viele Fehlalarme und ... es ist einfach einfacher, Leute zu zwingen, ihre Passwörter von Zeit zu Zeit zu ändern.

Der physische Eintrag mit physischen Schlüsseln hat diese Eigenschaften nicht. Ein Schlüssel kann verloren gehen oder gestohlen werden, wird aber nur selten unbemerkt kopiert. Es ist viel, viel wahrscheinlicher, dass ein Angreifer ein Passwort hat, aber niemand weiß, dass er es tut, als dass er einen Schlüssel hat, den niemand als vermisst bemerkt hat (mit Ausnahme des Falls, dass er ihn kurz vor dem Einbruch gestohlen hat, was nicht der Fall ist). t durch regelmäßige Änderungen abgedeckt).

Bei physischen Schlüsseln ist es viel praktikabler, Änderungen vorzunehmen, wenn Anzeichen für einen Kompromiss vorliegen, anstatt regelmäßig.

1
Tom

Es gibt keine direkte Beziehung zwischen den 2;

Wenn wir einen Risikoansatz verfolgen, um eine Beziehung basierend auf dem Risiko zu finden, müssten wir Folgendes tun:

Wie hoch ist die Wahrscheinlichkeit, dass jemand jeden Tag mehrere Schlüssel oder eine Bewertung in Ihrer Tür/Ihrem Schloss testet? Hat es eine bekannte Sicherheitslücke? Was ist die Auswirkung, wenn es jemandem gelingt, die Tür zu öffnen?

Aus meiner Sicht wird der Dieb immer den Weg des geringsten Widerstands beschreiten. Das Risiko, sich durch mehrere Stunden Testen Ihres Schlüssels/Ihrer Tür bloßzustellen, ist daher nicht realisierbar.

Wenn Sie jedoch diesem Risiko ausgesetzt sind und die Auswirkungen hoch sind, sollten Sie zusätzliche Sicherheitskontrollen hinzufügen.

Wenn das Ändern des Schlosses am effizientesten ist, denke ich nicht.

Es gibt wahrscheinlich viele andere Sicherheitskontrollen, die Sie Ihrer physischen Tür zuordnen können, um Ihr Risiko mit geringeren Kosten zu minimieren.

Wenn Sie für das Kennwort dieselbe Arbeit ausführen, werden Sie feststellen, dass das Erzwingen der Kennwortänderung von Zeit zu Zeit (abhängig von Ihrem Risiko) eine der billigsten Sicherheitskontrollen ist, um die Sicherheit Ihrer Daten zu gewährleisten.

Unternehmen müssen immer einen Zusammenhang zwischen den Kosten der Sicherheitskontrolle, die sie implementieren möchten, und der Effizienz herstellen. Es ist nicht sinnvoll, viel Geld in Türschlössern auszugeben, wenn Sie noch Fenster zum Betreten haben. Oder geben Sie mehr im Türschloss aus als im Haus.

Ein Gleichgewicht zwischen beiden muss eingehalten werden, es wird von Geschäft zu Geschäft unterschiedlich sein.

1
Hugo

Die Arten von Angriffen, die das regelmäßige Ändern von Passwörtern zu einer guten Idee machen, werden bei der Anwendung auf echte Sperren viel unmöglicher. Tatsächlich ist der einzige vergleichbare Angriff dieser Art, der möglich ist, den Schlüssel zu stehlen und ihn so schnell wie möglich zu verwenden.

Nun sicher, Sie könnten eine Kopie dieses Schlüssels erstellen, aber das kostet Zeit und Geld, und jeder Moment, den Sie verbringen, ohne dass der Schlüssel und der Eigentümer wieder vereint werden, birgt das Risiko, dass der Eigentümer bemerkt, dass der Schlüssel fehlt, was die Verbreitung des Schlüssels erheblich erschwert Situation, ohne erwischt zu werden. Sie können ein Schloss auch nicht brutal erzwingen, indem Sie versuchen, Hunderttausende von Schlüsseln zu verwenden, da dies ewig dauern würde, sehr auffällig aussieht und Sie schließlich erwischen wird. Die Verwendung von Lockpicks wäre hier viel praktischer, würde aber dennoch verdächtig aussehen und das Ändern der Sperren wird hier nicht helfen, es sei denn, der Angreifer hat diese Sperre zuvor geöffnet.

Es gibt auch die Tatsache, dass das Ändern von Passwörtern nichts kostet, während das Ersetzen von Sperren Zeit und Material kostet, was vergleichsweise kostspielig ist.

1
520