it-swarm.com.de

Haben mehrere Zahlen pro Schaltfläche Auswirkungen auf die Sicherheit?

Ich bin kürzlich auf einen elektronischen Riegel wie diesen gestoßen: Kwikset Door lock

Die Tasten haben mehrere Nummern pro Taste, 1|2, 3|4, 5|6, 7|8, 9|0

Gibt es eine Möglichkeit, dass dies die Sicherheit des elektronischen Schlosses erhöht ? Es scheint, als hätten zwei Zahlen pro Schaltfläche Ihre mögliche Entropie dramatisch reduziert, da Sie jetzt 5 statt 10 Bit haben, oder?

Ist dies nur eine Frage der Ästhetik/Kostensenkung gegenüber der Sicherheit?

23
Wayne Werner

Denken Sie an die technische Implementierung, nicht an den Benutzer oder das, was auf den Tasten steht: Es ist eine Tastatur mit 5 Tasten. Um das Gerät zu entsperren, benötigt es eine Folge dieser 5 Tasten (wie oft diese 5 Tasten auch gedrückt werden).

Mehr Tasten würden es schwieriger machen, die Kombination brutal zu erzwingen. Stellen Sie sich vor, Sie haben nur 2 Tasten oder stellen Sie sich 20 vor. Mehr Tasten würden mehr mögliche Kombinationen bedeuten, mehr Kombinationen bedeuten schwerer zu bruteforce.

Ich kann mir einen Weg vorstellen, auf dem weniger Tasten möglicherweise die Sicherheit erhöhen: Flecken. Wenn Sie im Laufe der Zeit 20 Schaltflächen hatten, scheinen die wenigen Schaltflächen, die Sie verwendet haben, verwendet zu werden, wodurch sich die Anzahl der möglichen Schaltflächen verringert, einschließlich der Möglichkeit, die Zahlenfolge ("123456") zu ändern, an die sich der Benutzer erinnern muss. Weniger Tasten (mit mehreren Zahlen pro Taste) bedeuten, dass Verschmutzungen weniger aussagekräftig sind (sie sind alle verschmiert) und die Möglichkeit, die gespeicherte Zahlenfolge abzuleiten, verringert ist. Dies ist jedoch nur ein Aspekt der Sicherheit, den ich bei einem Wohnhausschloss möglicherweise nicht besonders schätze.

27
schroeder

Nicht von alleine.

Die Gesamtzahl der Kombinationen beträgt X.Y. Dabei ist X die Anzahl der Schaltflächen und Y die Länge der Kombination.

Zum Beispiel:

  • eine 6-stellige Kombination von 5 Tasten ist 56 = 15 625 Kombinationen.
  • eine 4-stellige Kombination von 10 Tasten ist 104 = 10 000 Kombinationen.

Wenn Sie die Länge der Kombination nicht kennen, spielt die Anzahl der Schaltflächen für die Sicherheit keine Rolle. Sie könnten nur 2 Tasten haben.

1
njzk2

Würde es nicht davon abhängen, was tatsächlich passiert, wenn Sie die zweite Nummer auf jeder Taste eingeben möchten (ich nehme an, Sie drücken sie zweimal)?

Fall 1: Zwei Tastenanschläge auf derselben Taste geben einfach zwei gleiche Ziffern aus, ähnlich wie zweimaliges Drücken derselben Taste auf einer Tastatur mit einer einzigen Zifferntaste. Das Ergebnis ist nur eine reduzierte Anzahl von Tasten, aber längerer Code. Anstatt auf die Schaltflächen mit ihren Nummern zu verweisen, können Sie auf sie verweisen, um welche Schaltfläche es sich handelt (d. H. Schaltfläche 1, Schaltfläche 2 ...... Schaltfläche n). Wie Sie sicher wissen, beträgt die Gesamtzahl der Kombinationen nl, wobei l die Länge der Kombination ist. Offensichtlich hat ich einen höheren Einfluss auf die Gesamtzahl.

Fall 2: Zwei Tastenanschläge auf einer Taste geben eine einzelne Ziffer aus (die zweite Nummer auf der Taste), dann beträgt die Anzahl der Tasten 10, aber die Länge ändert sich und entspricht nicht der Anzahl der Eingaben!

Dies hängt von der maximal zulässigen Anzahl von Tastenanschlägen ab. Angenommen, maximal 10 Tastenanschläge.

Fall 1:

5 Tasten, 1 Stelle pro Tastendruck, ergeben eine Länge von 10.

510 = 9 765 625

Fall 2:

5 Tasten, 1 Stelle pro 1 oder 2 Tastenanschläge, ergeben eine maximale Länge von 10 und eine minimale Länge von 5. Denken Sie jedoch daran, dass Sie tatsächlich 10 mögliche Ausgänge haben.

Wenn Sie eine Kombination verwenden, die nur die ersten Ziffern der Schaltflächen verwendet:

510 = 9 765 625 - das gleiche!

Wenn Sie eine Kombination verwenden, die nur alle zweiten Zahlen verwendet:

105 = 100 000 - viel niedriger

Wenn also die Mechanik zum Erstellen der zweiten Nummer wie oben ist und die Kombination eine maximale Anzahl von Tastenanschlägen aufweist, ist die Sicherheit geringer.

Wenn die Kombination jedoch eine maximale Anzahl von Ziffern mit endlosen Tastenanschlägen aufweist, ist das Ergebnis sehr unterschiedlich.

Mit maximal 10 Ziffern:

Fall 1:

Gleich wie oben: 510 = 9 765 625

Fall 2:

Jetzt haben Sie 5 Tasten, aber die Anzahl der Tastenanschläge spielt keine Rolle, sodass Sie effektiv 10 Tasten haben.

1010 = 10 000 000 000

Es scheint viel mehr zu sein, aber dies entspricht einem Standardschloss mit 10 Tasten (0-9). Als Fazit hätte ich einfach den letzten Fall mit dem Standardfall vergleichen können und sagen können, dass die höchste Sicherheit, die Sie mit diesem Schloss erreichen können, die gleiche ist wie das 10-Tasten-Schloss. Die Wahrheit ist, ich wusste es nicht und fand es heraus, als ich es schrieb! Hoffe, es gab etwas Licht.

1
Ryan