Lunghezza del codice di sicurezza elettronica

Question

Lunghezza del codice di sicurezza elettronica

#1 da (4 voti)
#2 da (1 voti)

2

Sto discutendo con un amico sulla sicurezza di un blocco edificio che utilizza come input quattro cifre selezionate dall'utente. La sua argomentazione è che è sufficiente sicurezza fisica per negare a qualcuno l'accesso abbastanza a lungo da permettere alle persone interne di intraprendere qualsiasi azione vogliano. Io sostengo che, poiché ci sono circa 200 persone che hanno accesso all'edificio, e tutti hanno impostato i loro codici, probabilmente delle date di qualche tipo, inserendo pochi numeri casuali si aprirà la porta abbastanza velocemente. Non c'è meccanismo di blocco su questa porta.

Qual è il modo corretto di analizzare questo problema?

locks

posta ipartola 07.03.2017 - 23:40

fonte

2 risposte

Leggi altre domande sui tag locks

Il software più vecchio è più sicuro da usare? [chiuso] Quali metodi potrebbero essere utilizzati per ospitare su una macchina infetta?

score 4 · Answer 1

Un codice di quattro cifre ha 10.000 valori possibili. Se gli utenti scelgono i loro codici in modo casuale, il compleanno paradosso dice che è virtualmente certo che alcuni di essi hanno lo stesso codice .

Ma supponiamo che non ci siano duplicati. Questo genera lo scenario del secondo miglior caso per un utente malintenzionato: ogni dato codice ha una probabilità di 200 su 10000 di essere corretto, o del 2%. Dopo circa 34 tentativi, c'è una probabilità del 50% di entrare.

Lo scenario migliore per un utente malintenzionato è che gli utenti scelgano codici memorabili. In questo caso, la punzonatura di "1234", "9876" e "5555" è virtualmente certa di aprire il lucchetto.

score 1 · Answer 2

Il modo corretto per analizzare questo problema è identificare le minacce e gestirle. Pensa a chi stai impedendo di entrare nell'edificio e quale sarebbe la conseguenza se rompesse la tua sicurezza. Ti preoccupi per i dipendenti licenziati che vengono a rovinare qualcosa nell'edificio? Forse butteranno un mattone attraverso la finestra invece di provare 34 codici chiave. O forse una rapina è la tua più grande minaccia perché hai attrezzature molto costose nel tuo edificio. Pensa a cosa può accadere e come prevenirlo.