it-swarm.com.de

Auswählen eines sicheren PIN für den Gebäudezugriff

Was sind die allgemeinen Kriterien für die Ablehnung eines unsicheren PIN, um auf ein Gebäude zuzugreifen?

Es wurde viel über die Sicherheit der Passwortauswahl diskutiert. Mindestlängenanforderungen, obligatorische Zeichenklassen usw. Ich habe nicht viel über die Auswahlsicherheit von PIN gefunden. Darüber hinaus gibt es verschiedene Arten von Zugriff, die ein PIN schützt (Telefon, Kreditkarte, Gebäude). Jeder kann seine eigenen Schwachstellenmerkmale haben.

Ich bin auf dem Laufenden bei der Installation eines neuen Sicherheitssystems, das es dem Personal ermöglicht, ein Gebäude zu betreten, indem es ein PIN auf einer Tastatur neben der Tür eingibt. Einzelpersonen dürfen ihr eigenes PIN auswählen, das unter ihrem Namen in das System eingegeben wird. Mir sind einige unsichere PINs bekannt, z. B. 12345 (oder eine fortlaufende Ziffernfolge), die Postleitzahl des Standorts oder ein Teil der Telefonnummer oder Adresse des Unternehmens.

Jeder mit einem berechtigten Bedarf kann den Zugang zum Gebäude beantragen. Dies schließt alle ein, von Führungskräften über Mitarbeiter bis hin zu Gästen. Dieses besondere Gebäude ist eine Kirche, daher gibt es keine nationalen Geheimnisse zu schützen. Ich würde die Sicherheitsanforderungen als ähnlich wie ein Haus charakterisieren. Innenbüros sind mit physischen Schlüsseln geschützt.

Bearbeiten: Ich schätze die präsentierten Informationen, aber sie beantworten die Frage nicht. Ich suche nach PIN Mustern, die Angreifer bekanntermaßen verwenden (weil Benutzer schlechte PINs ausgewählt haben).

23
Les

Sie bereiten sich auf ein endloses Schlag-auf-Schlag-Spiel vor. Sie haben einige aufgelistet ... Egal wie viele Sie denken, faule Benutzer werden mit erratenen PINs aufwarten. Es ist eine Kirche, denken Sie also an christlich beeinflusste PINs. Das Weihnachtsdatum, der Lieblingsbibelvers des Priesters, das Geburtsdatum des Schutzheiligen, vielleicht das Baudatum der Kirche ... so weiter und so fort. Berücksichtigen Sie auch Muster, wenn Sie so weit gehen möchten. Für mehr mögliche PINs hier ist ein Blogpost , in dem der Verfasser PINs analysiert hat, die bei verschiedenen Datenverletzungen durchgesickert sind. Kann hilfreich sein.

Ich weiß, dass Sie sich fragen, wie Sie Ihre PINs sicherer machen können, aber ich bin der Meinung, dass die Antwort hier nicht lautet, um eigenständige einzelne PINs zu verwenden. Bedenken Sie, dass Sie bereits mit einem kleinen Satz möglicher Passwörter arbeiten. Dann reduzieren Sie es, indem Sie erratene eliminieren. Dann lassen Sie mehrere PINs gleichzeitig funktionieren. Mit jedem Schritt werden zufällige Vermutungen immer erfolgreicher.

16
Kevin Mirsky

PINs werden normalerweise von einem anderen Authentifizierungsfaktor begleitet, z. B. Biometrie oder einem physischen Token. Daher ist die PIN kein einziger Faktor bei der Authentifizierung.

Sie scheinen jedoch eine Situation zu beschreiben, in der Personen durch Eingabe eines Codes Zugang zu einem gesicherten Gebäude erhalten können. Lassen Sie mich das umformulieren: Durch die Verwendung einer statischen, schwer zu ändernden Folge von Zahlen, die leicht kopiert und geteilt werden kann, erhält die Öffentlichkeit Zugang zum Inneren Ihres Gebäudes.

Die Kontrolle gegen diese Bedrohung besteht darin, es sehr schwierig zu machen, das physische Erscheinungsbild des Pin-Pads aufzuzeichnen und zu erraten oder zu verwenden, um den Code abzuleiten. Dies bedeutet, dass die PINs lang werden und physische Kontrollen eingerichtet werden, um die Aufzeichnung zu erschweren und zusätzliche Authentifizierungsschutzschichten im Inneren des Gebäudes anzubringen.

Da Sie nach dem Ablehnung -Prozess fragen, würde ich vorschlagen, einen Zufallszahlengenerator zu verwenden, anstatt dass die Leute ihren eigenen auswählen, und ihn lang zu machen. Dies umgeht Personen, die PIN Pad-Muster oder andere musterbasierte PINs, die leicht zu erraten oder zu beobachten sind) auswählen.

27
schroeder

Es gibt nur 100000 mögliche Werte, wenn Sie eine 5-stellige PIN haben. Das bedeutet, dass eine einzelne PIN] in relativ kurzer Zeit brutal erzwungen werden kann, es sei denn, es gibt eine sekundäre Einschränkung gegen eine Person, die neben der Tür steht und jede Nummer ausprobiert Schlimmer noch, wenn mehrere Personen unterschiedliche Codes für den Zugriff auf das System haben. Unter der Annahme, dass jede Person einen zufälligen Code auswählt, hat ein Angreifer, der einen einzelnen Code eingibt, eine Chance von/100000, einen Arbeitscode zu finden, wobei n die Anzahl der Personen mit Zugriff ist.

Es ist wahrscheinlich vernünftig zu erwarten, dass ein dedizierter Angreifer 1000 Versuche pro Stunde verwaltet - die Eingabe einer 5-stelligen Nummer dauert nicht lange. Das würde eine Obergrenze von 100 Stunden mit einem einzigen Code ergeben. Das sind 3 (ziemlich langweilige) Wochenenden mit einigen Pausen zum Essen, die sich je nach Gebäude durchaus lohnen können. Das beschriebene System kann nicht Kontosperrung implementieren - die einzige Möglichkeit, festzustellen, auf welchen Benutzer zugegriffen werden soll, ist der Code.

Wie kann man das lösen?

  1. Verwenden Sie die PIN als sekundären Faktor - haben Sie beispielsweise eine Zugangskarte und eine PIN. Nach einigen fehlgeschlagenen PIN) ist es dann möglich, das Konto zu sperren Einträge.
  2. Erzwingen Sie Beschränkungen für die PIN auf andere Weise - lassen Sie jemanden die Tür bewachen, der zu viele Versuche verhindert, lassen Sie eine CCTV-Kamera auf die Tür zeigen, die auf ungewöhnliche Aktivitäten überwacht wird (jemand, der dort steht und versucht, alles Mögliche zu tun) Code)
  3. Haben Sie eine viel längere PIN, was es unpraktisch macht, weiterhin Codes auszuprobieren

Sie möchten wahrscheinlich auch sicherstellen, dass die eingegebenen Codes nicht auf andere Weise überwacht werden können - beispielsweise indem Sie eine Videokamera auf die Tastatur richten.

12
Matthew

Vollständige Offenlegung: Ich habe mehrere Jahre als Softwarearchitekt für ein sehr großes Fortune 500-Unternehmen gearbeitet, das diese Art von elektronischen Schlössern herstellt und programmiert, einschließlich Anwendungen für die Sicherheit von Behörden und Heimatländern. Unser größter Kunde war jedoch die National Association of Realtors. Es besteht eine sehr gute Chance, dass Sie ein Produkt meiner früheren Firma verwenden.

Unsere Ingenieure hatten viele Diskussionen über PIN schwarze Liste), und sie waren alle sehr lustig, solange sie dauerten, endeten aber immer auf die gleiche Weise:

  1. Wir überdenken das viel.
  2. Wir müssen es nur schwieriger machen, die PIN zu erraten, als einen Stein durch ein Fenster zu werfen. Die physische Sicherheit übertrumpft alle .

Ebenfalls:

  1. Wenn die Anzahl der Ziffern begrenzt ist, ist es sicherer, allen Benutzern eine einzige PIN) bereitzustellen und diese häufig zu drehen (normalerweise einmal im Monat). Wenn Sie jedem Benutzer eine eigene PIN erlauben, Dies reduziert den Suchraum erheblich. Wenn Sie beispielsweise 100 Benutzer haben und nur 1000 mögliche Codes vorhanden sind, haben Sie mit einer einzigen Vermutung eine 1: 10-Chance, durch diese Tür zu gelangen. Wenn alle einen einzelnen Code gemeinsam nutzen würden, wäre dies der Fall 1 in 1000.

  2. Alle unsere elektronischen Produkte wurden mit einer schwarzen Liste von zehn Codes geliefert: alle 1, alle 2, alle 3, alle 4 usw. Jeder andere Code konnte vom Kunden ausgewählt werden. Die schwarze Liste war vom Kunden konfigurierbar, aber ehrlich gesagt hat es nie jemand getan.

5
John Wu

Schauen Sie sich die 20 beliebtesten 4-stelligen Pins an:

(enter image description here

Dies sind die Kombinationen, die der Angreifer zuerst versucht. Diese beinhalten:

  • wiederholte Ziffern/Paare
  • inkrementieren/Dekrementieren von Sequenzen
  • geometrische Muster auf der Tastatur

Wenn Sie diese ausschließen (extrapoliert auf Ihre 5-stelligen Pins), erhöht sich die Sicherheit spürbar. Ich würde mich nicht weiter darum kümmern (dh ohne Daten/Postleitzahlen usw.), da ein Angreifer, der entschlossen genug ist, den Geburtstag Ihres Kollegen zu erfahren, entschlossen genug ist, eine gültige PIN durch Social Engineering oder einfach zu erhalten Versuchen Sie genügend Pins, um hineinzukommen. Beachten Sie jedoch, dass bei 100000 Kombinationen und 100 gültigen Pins (vorausgesetzt, Sie haben 100 Mitarbeiter) jeder 1000. Pin gültig ist, selbst wenn der Angreifer sich für einfache Bruteforce entscheidet.

Wenn die Tatsache, dass ein Stift irgendwann erraten werden kann, in der Umgebung, in der das Schloss verwendet wird, unsicher klingt, sollten Sie eine andere Art von Schloss und/oder zusätzliche Sicherheitsmaßnahmen wählen. Etwas so Einfaches wie ein kurzer Alarmton nach 10 falschen Pins hilft viel.

4