Scelte scadenti della password

La minaccia principale che protegge il blocco dell'auto è il furto dell'auto o di oggetti all'interno dell'auto. La maggior parte dei furti è opportunistica, non mirata: andare in un parcheggio, provare più auto fino a quando non ne trovi una poco protetta. Con password o PIN, sai che molte persone sceglieranno password o 1234 o per i più paranoici la loro data di nascita. Bloccare un'auto dopo i tentativi falliti non ha importanza: il ladro proverà solo i tre valori più probabili su ogni auto, quindi proseguirà.

Inoltre, il blocco forzato della macchina dopo i tentativi falliti sarebbe fastidioso se tuo figlio inizia a schiacciare i pulsanti.

Spallamento

La digitazione di una password è vulnerabile alla navigazione a spalla. È difficile duplicare una chiave fisica esclusivamente dalle immagini (è possibile farlo, ma solo con immagini abbastanza precise). È impossibile per un utente non identificato duplicare un codice fisico.

È facile per un umano non qualificato ricordare il PIN che hanno appena visto qualcun altro. Passa da qualcuno in un parcheggio, annota il codice PIN, guardalo il giorno dopo la settimana all'incirca allo stesso tempo, guadagna.

Prestito

Posso prestare le chiavi della mia macchina a qualcuno. Quando mi restituiscono la chiave, posso essere ragionevolmente sicuro che non abbiano più accesso alla mia auto. Certo, potrebbero aver duplicato le chiavi, ma questo richiede tempo (se prendono in prestito l'auto solo per un breve periodo, so che non l'hanno fatto), e se mi fido abbastanza di loro per prestare la mia macchina, probabilmente mi fido di loro non copiare i tasti.

Se c'è una sola password per aprire l'auto, allora se permetto a qualcuno di usare la mia auto, hanno accesso per sempre.

Questo può essere risolto avendo più password per aprire l'auto, ovviamente. Ma questo aggiunge un'altra serie di difficoltà. Uno è che lo spazio chiave potrebbe essere più grande: con uno spazio chiave piccolo come un PIN a 4 cifre, la probabilità di un'ipotesi non informata può diventare non trascurabile con più codici validi. Una difficoltà maggiore è che questo richiede a Joe Random di eseguire la gestione delle chiavi. Il videoregistratore di Joe Random lampeggia alle 12:00 dall'ultima interruzione di corrente. (Forse non più con il DVR che ha una connessione Internet.) Joe Random capisce i token fisici - se ho l'oggetto in mano, lo controllo - ma non la gestione delle password.

Perché è più facile ottenere un sistema elettronico sbagliato, e quando ti sbagli ti costa un sacco di soldi e le cattive pubbliche relazioni per risolverlo:

• Chrysler richiama 1,4 milioni di automobili a causa di hack di chiavi elettroniche
• Land Rover richiama 65.000 auto a causa di hack di chiavi elettroniche
• BMW invia patch OTA per 2,2 milioni di automobili colpite da hack di chiavi elettroniche

Ci sono molti modi per sbagliare, anche:

• Protocollo wireless mal progettato che porta a attacchi di replay / sniffing
• Crypto mal progettato / implementato che consente la brute-force dei codici rolling.
• RNG scadente che consente la previsione di valori critici per la sicurezza.
• Controlli impropri eseguiti nel firmware della vettura che consentono di abusare della macchina statale.
• Overflow del buffer e bug software simili nel firmware della vettura.

Inoltre, le chiavi diventano più costose, i sistemi di provisioning chiave diventano più costosi e, a lungo termine, si finisce con un sacco di debiti tecnici perché devi supportare le persone che chiedono chiavi sostitutive per i modelli di veicoli che non hai prodotto in 10 anni.

I blocchi e le chiavi fisiche sono relativamente semplici, relativamente affidabili, relativamente facili da ottenere in termini di progettazione fisica e non sono intrinsecamente soggetti a attacchi remoti. Le chiavi inoltre costringono i ladri ad essere in contatto fisico diretto con la macchina, il che è un vantaggio dal punto di vista della scientifica e investigativa.

Ho esattamente il problema opposto. Perché utilizziamo questi stupidi sistemi basati su password che hanno grossi difetti quando le chiavi fisiche hanno protetto tutto con successo relativamente per secoli?

Il sistema basato su password è orribilmente imperfetto. Poche persone capiscono quanto sia facile indovinare le password. Dimenticare le password è incredibilmente comune, molto più comune di perdere tutte le copie delle tue chiavi. Ho dimenticato dozzine di password nel corso degli anni, ma non una volta ho perso ogni copia di una chiave.

Le auto (e per quel che riguarda le porte) hanno usato un'autenticazione basata su token per molto tempo perché era qualcosa che si poteva fare (relativamente) a buon mercato e semplicemente e ha funzionato bene.

Al giorno d'oggi possiamo costruire sistemi basati su password in modo altrettanto economico e semplice, ma perché vorresti farlo?

Non c'è niente di intrinsecamente sbagliato nell'usare i token. Comprendiamo come funzionano. Sono molto affidabili. Siamo bravi a gestirli. Sono più facili da rubare delle password, certo. Ma le password hanno i loro problemi, ad esempio l'infinita lotta per convincere gli utenti a mettere abbastanza entropia in loro.

I produttori di automobili e gli utenti ottengono risultati migliori dai miglioramenti ai sistemi basati su token esistenti. Ad esempio, la tecnologia moderna rende pratico includere l'identificazione nel token e far riconfigurare l'auto in base a chi sta guidando.

Una chiave è ciò che hai (fisico) e una password è ciò che sai. Il primo deve essere clonato e quest'ultimo deve essere solo indovinato o annusato.

Lo sniffing di una password su un computer avviene tramite "shoulder surfing" (ad esempio, quando qualcuno inserisce la password) o con uno sniffer di rete. Nella rete di vetture (non collegate), non è possibile fare lo sniffing, si spera, ma è probabile che la navigazione a spalla possa essere fatta facilmente. In molti casi ci sono abbastanza persone in giro quando si avvia la macchina, ci sono telecamere di sicurezza e potrebbero non esserci altre minuscole telecamere installate che non si notano, simili alle telecamere negli skimmer ATM.

Potresti provare a trovare un posto nell'auto per la tastiera in cui i tasti non possono essere guardati, ma probabilmente questo è un posto scomodo. E ovviamente la password deve essere abbastanza strong da non poter essere indovinata, ma deve ancora essere facile da ricordare. Questo significa che le persone hanno password deboli o scrivono la password da qualche parte nell'automobile o usano qualche altra utilità per ricordarselo (ad es., Imbroglio di carta in tasca, password manager in smartphone ...). Quindi l'uso di una password potrebbe non essere così comodo come previsto o potrebbe avere una sicurezza davvero debole, quindi può essere facilmente sniffato o indovinato.

Esistono già soluzioni per ridurre la dipendenza dal tasto sostituendolo con un'altra cosa che hai, come un'impronta digitale o uno smartphone. Mentre questi potrebbero essere più comodi potrebbero fallire in modi diversi rispetto alla solita chiave: gli aggressori potrebbero rimuovere il dito o non solo tu ma anche altri potrebbero sbloccare la tua auto da remoto a causa di un design non sicuro. Ma se i produttori di automobili collaborano con esperti di sicurezza, potrebbero effettivamente creare qualcosa che offra comfort senza ridurre la sicurezza.

Data la recente tendenza a migliorare la sicurezza delle password aggiungendo un secondo fattore per aumentare qualcosa che conosci (password) con qualcosa che hai (smartphone, token di sicurezza ...) è improbabile che la sicurezza con le auto si muoverà nella direzione opposta . Ma non si sa mai perché le case produttrici a volte ottengono strane idee per soddisfare i loro clienti che potrebbero anche impatto sulla sicurezza in modo non intenzionale .

Può valere la pena notare che alcune auto usano password. Queste password sono generalmente un PIN di 4 numeri.

Sembrano qualcosa del genere:

Anche se l'ho visto in più macchine, non conosco nessuna auto che abbia un sistema integrato dalla fabbrica.

Per avviare l'auto, sono necessari sia una chiave che il codice. Non sembra difficile aggirarlo se ci si sente così inclini, ma è sempre implementato come un passo in più, non come una sostituzione. Non sono un esperto di sicurezza, ma mi sembra più sicuro un tasto scheggiato rispetto a un codice a 4 numeri su una tastiera.

È un'ottima domanda e una domanda che tocca alcuni principi di sicurezza delle informazioni molto elementari, ma spesso fraintesi. Il fatto più elementare è che una chiave auto è un'autorizzazione mentre una password, almeno nel suo uso comune, è spesso legata a una forma di identità (come ad esempio un nome utente) e come tale è nel token di autenticazione. Mentre questi concetti sono spesso usati intercambiabili, sono molto diversi. La tua auto non ha bisogno della tua identità per sapere che sei autorizzato a usarlo. La tua chiave "è" l'autorizzazione. Se sei andato al bar con pochi amici e ti sei totalmente incazzato, puoi facilmente delegare la tua autorità all'automobile dando a quell'amico che ha bevuto solo perrier tutta la notte la chiave della tua auto così da poterti portare a casa in sicurezza. Dopo averti lasciato a casa tua ti restituisce la chiave, sale sulla sua bicicletta e torna a casa. Quindi sostanzialmente la delegazione è stata volontariamente revocata da lui restituendo la tua chiave.

Se vuoi sostituire una chiave dell'automobile con qualcosa di meglio, è molto importante che:

A) Non cadere nella trappola dell'uso delle identità. Non c'è assolutamente alcuna giustificazione per entrare nelle complessità coinvolte con identità, autenticazione, liste di controllo di accesso, ecc. Dopo 6 lagers il sysadmin esperto di sicurezza dentro di voi non è sicuro di cambiare gli ACL per permettere al vostro amico di guidarvi verso casa.

B) Avrai voglia di abbracciare e sviluppare il concetto di delega.

Penso che questo vecchio post sul blog tocchi alcuni degli aspetti umani a cui un sistema di "autorizzazione" migliore dovrebbe pensare.

link

La cosa più importante da capire è che abbiamo bisogno di una migliore autorizzazione. NON (migliore) autenticazione, per casi come questo. Un sistema di sistema di autorizzazione di questo tipo potrebbe utilizzare le password? Probabilmente. Le password (o le password memorabili, che sono fondamentalmente password prive di identità) da sole sono sufficienti come pedine sostitutive di autorità? Sicuramente no. Sarebbe molto interessante vedere se qualcuno si presenta con una soluzione che sia più sicura delle chiavi della macchina, ma che abbracci pienamente la forza naturale dell'essere umano in modelli di interazione ricchi e relativamente sicuri.

I produttori di automobili non possono nemmeno avere la sicurezza di base, nemmeno con le chiavi standard. Quasi tutte le auto oggi hanno tecnologie di immobilizzazione incorporate (che leggono un chip incorporato nella chiave), ma:

• il loro "crypto" è rotto e le chiavi possono essere clonate, qualcosa di impossibile con qualsiasi token PKI / smart card che valga il suo prezzo.
• i computer in macchina mostrano felicemente l'intero firmware e la memoria (che include tutte le informazioni necessarie per programmare un chip immo corrispondente) a chiunque ne faccia richiesta, e accetteranno persino di installare un nuovo firmware come un patch per rimuovere immo-related codice.

Quindi, se non riescono a ottenere le chiavi giuste, come ti aspetti che ottengano le password giuste? Se provano le password, sono sicuro che ci sarà un idiota che dirà "hey implementiamo una password principale inconfondibile per le forze dell'ordine", e immagina il disastro dopo.

Inoltre, avresti ancora bisogno di un token fisico per aprire l'auto, mentre digitare una lunga password in una notte fredda in un parcheggio sinistro non è sicuro, quindi se hai un token fisico puoi riutilizzarlo quello. Mi piacerebbe che fosse sicuro, perché al momento non è chiaramente.

A proposito, per quanto riguarda il processo costoso per cambiare le chiavi della macchina, questo è in base alla progettazione. Cosa farebbero le povere case automobilistiche se non riuscissero più a rubarti $ 300 ogni volta che hai bisogno di sostituire le tue chiavi? La vera ragione per cui ci sono le tecnologie immobilizzatrici nelle auto non è dovuta alla sicurezza (come ho detto sopra, la loro "sicurezza" è discutibile), è solo per costringere i clienti onesti a pagare somme astronomiche per niente. D'altra parte, i ladri possono utilizzare soluzioni basate su software per continuare a rubare.

Penso che ci siano due fattori principali:

• Convenienza

È molto più facile avere una chiave in giro, ed essere in grado di darla a qualcuno, avere una copia di riserva, ecc. che gestire una password, immetterla ogni volta, cambiarla, quando tuo figlio riceve un parafango -bender, ecc.

• Idiocy

Le persone preferiscono avere un dispositivo che sblocca la macchina, quindi gestire una soluzione di sicurezza costituita da una password o un set di password.

(Nota a margine: nella maggior parte dei casi, come specialista IT, preferirei che le persone usassero una chip card o una semplice chiave per accedere a una password.) È molto più conveniente quando è necessario diagnosticare / correggere qualcosa in un ambiente aziendale, piuttosto che avere una politica di password e avere una persona che condivide la sua password. Quindi in realtà non vedo l'ora di adottare una più ampia adozione di chiavi, piuttosto che password in generale.)

Questo si riferisce ai principi di sicurezza delle informazioni che rendono desiderabile l'autenticazione a più fattori.

• Qualcosa che conosci
• Qualcosa che hai
• Qualcosa che sei

Dal punto di vista della sicurezza, il trading di uno per uno diverso non fornisce un guadagno esponenziale. È la combinazione di più fattori che tipicamente aumenta.

Con le auto, la cosa che sai è solitamente la posizione della macchina. Storicamente, le auto non erano tracciabili o raggiungibili da remoto, quindi l'esposizione al rischio era limitata all'area locale dell'auto. Questo sta gradualmente cambiando quando le auto si collegano. Proprio come un data center, un'automobile può essere fisicamente protetta in un'area ad accesso limitato, come un garage. Le persone che sono sinceramente preoccupate per il furto della loro auto parcheggeranno probabilmente solo in aree riservate, o in aree molto pubbliche dove si noterebbe il furto di forza bruta. Ciò che rende gli attacchi degli account online così pericolosi è che sono in gran parte invisibili e raramente notati.

Il qualcosa che hai è sempre stata la chiave fisica. Al giorno d'oggi potrebbe essere un telecomando o un telecomando. Dal punto di vista della sicurezza, un token fisico è prezioso perché limita il raggio di furto da chiunque a qualcuno con il token in mano. Ciò significa spesso commettere un crimine separato per ottenere il token fisico. L'aggiunta di un token fisico all'accesso all'account online per l'autenticazione a due fattori riduce drasticamente il rischio di accesso non autorizzato all'account tramite password.

Qualcosa che sei è il proprietario registrato. Puoi chiedere alla polizia di arrestare chiunque sia in possesso dell'auto che non sia il proprietario fisico. Questo è il principale deterrente per il furto, non la difficoltà. L'accesso all'account online di qualcuno senza la sua autorizzazione ha conseguenze discutibili, spesso del tutto assenti. Rubare la propria auto e farsi prendere è quasi garantito il carcere con un crimine.

L'applicazione dei principi di sicurezza delle informazioni al furto di auto non è ancora uno a uno. Quando le auto sono completamente collegate in rete e guidate da sé, allora dovranno essere protette allo stesso modo in cui sono presenti gli account online perché potrebbero sperimentare rischi simili. A quel punto, qualcuno potrebbe rubare la tua auto accedendo da remoto e facendolo guidare fino alla posizione di pick-up desiderata senza che nessuno li veda, e senza esporsi fisicamente alla cattura (importante distinzione). Potrebbero persino essere in grado di usare la tua auto e riportarla nello stesso posto senza la tua consapevolezza. Anche in questo caso, qualcuno potrebbe notare e avvisarti come proprietario, dal momento che un grande oggetto fisico sta cambiando stato in modo che ogni persona (anche un bambino) può vedere. Quella visibilità è un punto critico.

Siamo diretti verso una strong autenticazione a più fattori per i veicoli. La chiave (o fob) non sarà eliminata, semplicemente non sarà più sufficiente. Allo stesso modo, una soluzione puramente virtuale come una password non dovrebbe essere sufficiente, in quanto scambia solo un tipo di rischio (accesso fisico) per un altro tipo (accesso virtuale). Sospetto che la chiave garantisca l'accesso fisico al veicolo (porte aperte, baule, cofano) e la chiave (rfid) oltre a password o dati biometrici che consentiranno l'utilizzo.

Come pensiero di separazione, quanto spesso i server vengono hackerati in remoto (password) e rubati fisicamente dai datacenter (chiavi)? Perché? Perché sarà sempre vero?

C'è ancora un altro problema con le auto protette da password. Non dobbiamo dimenticare che il proprietario / autista è generalmente un semplice essere umano. Come tale lui / lei sono stato abituato a portachiavi fisici fin dall'infanzia e una chiave per l'auto, tra uno e tre per la casa e uno al lavoro è facile da portare in tasca. E anche se il tuo vicino conosce l'età dei tuoi figli e il nome del tuo cane, non serve a forzare la porta della tua casa.

Le password d'altra parte possono essere molto sicure. Una password veramente casuale da 4 a 6 cifre dovrebbe fornire un livello di sicurezza equivalente a una chiave fisica standard, non parlando su 12 caratteri alfa- decimali. Ma come ho già detto molti di noi sono semplici esseri umani e ricordare molte password veramente casuali è difficile solo è possibile. Quindi le password sono fornite da una terza parte e molte persone le scrivono in molti posti diversi, rovinando la sicurezza, o possono essere scelte, e si trova il compleanno dei bambini o il nome dell'animale. Ok gli utenti di security.stackexchange conoscono la sicurezza IT, conoscono la debolezza della password e potrebbero usare senza grandi rischi una porta di casa o auto protetta da password. Ma chi non conosce un amico o parente che non potrebbe immaginare di mettere una password sul suo smartphone o usare qualcosa di più complesso del compleanno della sua ragazza per proteggere la sua pagina facebook? Quale sarebbe la vera sicurezza della sua auto protetta da password?

Ok, è solo il suo problema. Ma pensi che comprerà un'auto protetta da password o una password bloccata sulla porta di casa? Quindi ora diventa il problema dell'azienda che vende automobili e serrature

TL / DR: Non credo che le password sostituiranno presto le chiavi fisiche per qualcosa di così serio come un'automobile o una porta di casa, non a causa di problemi di sicurezza, ma semplicemente perché la maggior parte degli umani non può usarli in modo sicuro. Il problema non è la tecnica ma come per molti problemi informatici: la parte più pericolosa per un computer è tra la sedia e la tastiera

Quando hai 2 soluzioni in competizione e nessuna ha un enorme vantaggio rispetto all'altra, vince quella che già domina il mercato.

Mentre le chiavi sono deboli di sicurezza, e talvolta piuttosto scomode, lo sono anche le password, solo per ragioni diverse.

• Quando porti la macchina a un meccanico, dai loro le chiavi. Cosa succede se hai una password?

• Le telecamere possono rubare la tua password, ma non la tua chiave.

• Quando qualcuno ti ruba la chiave, noterai. Quando qualcuno ruba la tua password non te ne accorgi.

• Le password possono essere dimenticate.

• L'immissione di password lunghe richiede tempo. L'utilizzo di password brevi compromette la sicurezza.

• Un buco della serratura è brutto, ma non così brutto come una tastiera.

• Le chiavi possono funzionare basandosi esclusivamente sulla meccanica. La tastiera della password è un problema quando la batteria è scarica e devi inserire la password per aprire il cofano per far partire la batteria.

Le password sono diverse, ma non migliori. Esistono diversi approcci che sono migliori delle password e che integrano le chiavi meccaniche, ad es. premendo il tasto sul tasto per sbloccare la porta.

Il furto di chiavi fisiche è rischioso business di scala ridotta, hacking forse non

Considera di dover fare questa scelta:

1. Avvicinati a qualcuno, metti la mano in tasca, prendi la sua chiave, entra subito nella sua auto, guida, vendila per tutto ciò che puoi ottenere
2. Hack qualcosa, organizza una vendita (password / auto reale), in un momento opportuno (lascia che qualcuno) prenda la macchina per cui sai che puoi ottenere un buon prezzo

Considerazioni

Anche supponendo che guardare la password non appena possibile, sarà molto più facile rubare una macchina e farla franca. Quindi, forse il numero di chiavi rubate in barre diminuirà, ma il numero di password rubate dovrebbe facilmente recuperare.

Indirizzamento di altri punti menzionati nella domanda

Car keys can get easily lost or stolen by a stranger you met in some pub but it's highly unlikely that you shout your password while you are sleep talking

La tua chiave classica può essere rubata solo da qualcuno che ha accesso fisico ad essa. Quindi, chiunque tenti di rubare una chiave dovrà correre un rischio considerevole e prendere in considerazione la possibilità di essere in prigione il giorno successivo. Inoltre, la persona non solo ha bisogno di rubare la chiave, ma deve usarla immediatamente per salire in macchina, altrimenti l'opportunità sarebbe passata. Qualcuno che ha rubato il tuo codice di password può probabilmente rimanere anonimo, solo di fronte a qualche rischio quando alla fine prende l'auto in un momento conveniente. Dopo tutto, non saprai che qualcun altro ha la tua password ora.

It's a big hassle and an expensive process to change your car keys; Passwords are very easy to change.

Poiché non è accettabile che le persone non possano usare le proprie auto, è probabile che le chiavi debbano essere archiviate in qualche luogo centralmente. Anche i tasti digitali tendono a richiedere una modifica molto più spesso rispetto ai tasti fisici, in quanto risulta che le persone sono più brave a rubarli. Pertanto, le entrate annuali generate dai "costi di amministrazione" saranno probabilmente molto più alte della spesa totale per le sostituzioni di chiavi al momento.

You can always use your car as a getaway car in a bank robbery and you later claim that you have lost the keys and it was not you; you can't do that with a password.

Non vedo perché le persone non possano affermare che qualcuno ha rubato la loro password.

Molti dei tuoi punti non mi sembrano validi.

Una chiave è facile da rubare ma una password no? Come mai? Ho 56 anni e non ho mai e poi mai rubato le chiavi della mia auto. Certo, le persone possono essere azzeccate, non sto certo dicendo che sia impossibile da fare. Ma le persone spesso scrivono le password e il pezzo di carta può essere rubato. Le persone usano password facili da indovinare. Non è affatto ovvio per me che è più facile rubare una chiave fisica che una password. Non so se qualcuno ha fatto uno studio su questo. Anche se sospetto che in entrambi i casi dipenda molto da quanto sei attento a proteggere la cosa. Se hai l'abitudine di lasciare le chiavi sulla scrivania al lavoro o al bar presso il locale stabilimento per bere e se vai via, il tuo rischio sale molto. Se hai l'abitudine di usare "password1" come password o scrivere la tua password su una nota adesiva e lasciandola in bella vista, i rischi aumentano.

Se usi la tua auto per commettere un crimine, puoi richiedere che una chiave sia stata rubata, ma non una password? Questo ci riporta al punto precedente. Questo argomento è valido solo se supponiamo che le chiavi siano facili da rubare ma che le password siano impossibili da rubare. Anche se pensi che le chiavi siano più facili da rubare, non è certamente impossibile rubare una password. Presumo che in entrambi i casi la polizia cercherebbe altre prove in entrambi i casi.

Come immagina che l'utente inserisca la password? Presumibilmente ci dovrebbe essere una tastiera sul lato esterno dell'auto. Questa tastiera dovrebbe funzionare in modo affidabile indipendentemente da pioggia, neve, ghiaccio, ecc. L'auto di mia figlia ha una tastiera e un lucchetto a combinazione. Abbiamo comprato l'auto usata e non ha mai funzionato.

Quanto tempo ci vorrà per inserire la password? Questo potrebbe essere un problema per, per esempio, una donna sola che cerca di entrare nella sua auto in una notte buia. O meno drammaticamente, per qualcuno che cerca di salire in macchina quando piove o fa freddo e le loro dita sono intorpidite.

È una grande seccatura cambiare i tasti? Non proprio. Una volta ho dovuto sostituire la portiera della mia auto quando aveva un brutto problema di ruggine. Ho comprato una porta da una discarica. Naturalmente la serratura della porta di ricambio non corrispondeva alle mie chiavi. Ho scambiato il cilindro della chiave dalla mia vecchia porta alla mia nuova porta con una ventina di minuti di sforzo. Non so quanto costa comprare un nuovo cilindro chiave, ma non è come se avessi intenzione di farlo ogni settimana. Una nuova serratura per una porta di casa costa dieci o venti dollari al negozio di ferramenta locale.

1. Un sistema di password richiede un'interfaccia, un'interfaccia deve essere sicura e duratura.

1.1 Se l'interfaccia è vincolata alla macchina è potenzialmente facile da distruggere per i vandalisti senza molto rumore, un'interfaccia progettata male potrebbe essere distrutta da una calamita per divertimento. Come apriresti la macchina se l'interfaccia fosse malfunzionante o danneggiata? Si cita una chiave master, ma in questo modo si danno agli attaccanti solo 1 vettore di attacco in più rispetto a prima e si riduce la sicurezza.

1.2 Se l'interfaccia è portatile, è anche hackerabile o atleast bruteforcable, emulando l'hardware ei segnali inviati.

2. Sicurezza delle informazioni, furto, unicità e copie.

2.1 Le password sono informazioni visive che possono essere facilmente rubate a distanza, ad es. osservando il movimento del dito senza vedere realmente il dispositivo di input. Una telecamera in qualsiasi posizione in un parcheggio potrebbe facilmente rubare centinaia di password senza alcuno sforzo e senza che il proprietario se ne accorga. Additonalmente le auto vengono utilizzate in luoghi pubblici con estranei in giro e l'immissione della password inosservata è quasi impossibile da garantire.

2.2 Le informazioni possono viaggiare senza preavviso. Ciò significa che la password della tua auto può essere ottenuta a tua insaputa, mentre una chiave della macchina non può essere rubata senza che tu te ne accorga a lungo termine.

3. Costo relativo, complessità e comfort

3.1 Anche se superate tutte le sfide sopra descritte in qualche modo in modo sicuro al 100% e producete un dispositivo di input che è altrettanto resistente di una chiave e di un lucchetto. È più economico della chiave e del sistema di blocco?

3.2 Il tuo sistema aumenta la complessità per gli utenti e / o richiede di ottenere dispositivi aggiuntivi che possono essere complessi? (E sì, smarthphone o tablet sono complessi, e probabilmente non sono comunque un dispositivo di input sicuro)

3.3 Il tuo sistema è più comodo della precedente chiave e sistema di blocco?

3.4 Il tuo sistema è veloce da usare? Se lo è, è davvero sicuro? Se non lo è, la seccatura è davvero migliore di un sistema di blocco dei tasti?

4. Shareablity, revoca i diritti di accesso ecc.

4.1 Se presti a mio figlio la macchina, non posso revocare l'accesso senza modificare la password, che revocerebbe anche l'accesso a mia moglie e dovremmo entrambi imparare a memoria una nuova password. Le password devono essere facilmente ricordate perché scriverle li svaluta.

4.2 Avere più password valide renderebbe il sistema più vulnerabile alla forza bruta e una perdita ovunque sarebbe già fatale per la sicurezza.

Per due ragioni.

Uno, le password sono un concetto di sicurezza incredibilmente stupido e debole.

Due, convenienza.

Il secondo è più facile. Con una chiave, hai una ragionevole quantità di sicurezza in un conveniente fattore di forma. Puoi regalarlo al tuo amico per un'ora e poi riprenderlo. Immagina quante persone hanno tenuto le chiavi della tua auto durante un anno tipico. Il meccanico al garage, tua moglie o tuo figlio, il tuo amico, il cameriere in quel ristorante elegante in cui sei andato una volta. Immagina di dover impostare password temporanee o cambiare la password ogni volta. Le chiavi oggi sono anche molto più delle semplici chiavi. Contengono immobilizzatori, ti permettono di aprire la porta o il bagagliaio o le finestre e il tetto del cabrio da remoto. Per alcuni marchi (BMW, ad esempio) hanno anche un chip di memoria che memorizza i dati dell'auto (posizione del sedile, impostazioni climatiche, ecc.) In modo che due persone diverse possano avere ciascuna la propria chiave con le proprie impostazioni personali, così come le informazioni di diagnostica per il rivenditore di auto / garage se lo porti in riparazione.

In secondo luogo, le password sono un meccanismo di sicurezza rotto che continuiamo ad usare solo perché è lì e lo sappiamo. Le password sono regolarmente, deboli, dimenticate, condivise. Devono essere memorizzati da qualche parte e ci sono cento modi per attaccarli, mentre ci sono solo una mezza dozzina di modi per attaccare le chiavi.

C'è un altro punto importante per le forze dell'ordine, l'assicurazione, ecc. - le chiavi sono oggetti fisici. O in termini legali: prove. Se credi che hai rubato la mia auto, e la polizia trova le chiavi della mia macchina con te, è una prova dannatamente buona. Come potrei dimostrare di conoscere la mia password?

Ci sono certamente miglioramenti alla chiave della macchina che possono essere fatti (e vengono fatti continuamente), ma il passaggio alle password non è uno di questi.

Per la stessa ragione per cui tutto ciò che deve essere sicuro sul web utilizza una chiave RSA. Solo 1 persona può averlo in qualsiasi momento, non può essere indovinato o brutale, e non può essere dimenticato. Se qualcuno ha la tua chiave, lo sai. Se qualcuno ha la tua password, non lo sai.

Posso ricordare le password per cose che uso ogni giorno, ma qualcosa come un'auto che devi usare solo poche volte al mese, la password sarà dimenticata.