Circa un anno fa ho posto una domanda su il fattore di autenticazione più debole .
Ho avuto alcune buone risposte che mi hanno convinto come ho sempre immaginato il processo di autenticazione nella mia testa come un dipendente in una struttura di sicurezza elevata che cerca di accedere al suo ufficio inserendo il suo spillo o qualcuno che cerca di accedere al suo PC inserendo la sua password ma le risposte hanno poco senso se stessimo parlando di un veicolo.
- Le chiavi dell'auto possono essere facilmente perse o rubate da uno sconosciuto che hai incontrato in alcuni pub, ma è altamente improbabile che tu gridi la tua password mentre stai dormendo parlando
- È una grande seccatura e un processo costoso per cambiare le chiavi della tua auto; Le password sono molto facili da cambiare.
Come puoi vedere dall'altra domanda, i maggiori problemi con le password (secondo le risposte che ho ricevuto) erano:
- Se qualcuno ha la tua password, potresti non essere in grado di dire che stanno sfruttando attivamente tale conoscenza.
- Le password consentono di indovinare casualmente, cercare nel dizionario offline e altri attacchi.
Beh ...
- Questo è vero se qualcuno spiava il tuo sistema, ma se un estraneo avesse le chiavi della tua macchina non penso che restituirebbero la tua auto e se lo facessero, sarai in grado di dire che qualcun altro ha avuto accesso alla tua auto .
- Avere la macchina bloccata per 5 minuti dopo tre tentativi falliti è una soluzione piuttosto buona.
Hai fretta di andare al lavoro? Entra in casa e prendi la chiave fisica principale; avere una chiave fisica principale che sovrascrive il sistema di password è una buona soluzione di salvataggio, ma non quando la porti sempre con te. Portare il segreto di autenticazione nella tua testa è più sicuro che portarlo in tasca.
Poche altre cose che mi vengono in mente mi fanno chiedere perché non ho mai visto una macchina con una password
-
Puoi sempre usare l'auto come un'auto di fuga in una rapina in banca e successivamente dichiarare di aver perso le chiavi e non sei stato tu; non puoi farlo con una password.
-
Un'idea simile è stata introdotta da un esperto di infosec che è stato rifiutato l'altro giorno su Dragons "Den anche quando ha inventato una bella combinazione di un dispositivo collegato al motore dell'auto e a un'app mobile. L'app mobile è superiore alla tua chiave fisica e non puoi avviare la macchina senza l'app, anche se hai la chiave.