Qual è la lunghezza minima del codice di accesso considerata sicura?

0

Sto costruendo un software di gestione remota che consentirà l'accesso remoto alle attrezzature di lavoro.

Per ottenere l'accesso, l'utente dovrà inserire un codice che viene mostrato sul dispositivo a cui si accede. L'utente prenderà questo codice di persona e poi lo inserirà manualmente nel computer client.

Voglio mantenere la lunghezza di questo codice il più breve possibile per motivi di esperienza utente.

Qual è la lunghezza di bit minima di questo codice in modo che anche se un utente malintenzionato potrebbe eseguire una forza bruta, non otterrà l'accesso a nessuna macchina?

    
posta Tony 05.04.2017 - 14:58
fonte

1 risposta

4

Dipende da come viene immesso questo codice, se si tratta di un tipo un codice in una scatola da una tastiera di un computer o un tipo di codice su una tastiera fisica che richiede un utente per forzarlo fisicamente.

Se ha lo scopo di essere attaccato da un computer, un pin numerico di sei cifre potrebbe essere spezzato in pochi minuti, 6 cifre danno 1111110 combinazioni di password, a 766 chiavi al secondo, il tuo pin è rotto in 24 minuti, a 4 cifre è 14 secondi. Puoi eseguire numeri da solo con questa calcolatrice per darti un'idea link

Con l'ingresso fisico è molto più impegnativo il tempo e un umano si arrenderà molto prima che un computer lo faccia. È necessario disporre di una sorta di blocco dopo più tentativi falliti, come fanno gli ATM, in genere bloccando l'accesso dopo tre tentativi. Quindi, non è necessariamente la lunghezza che è estremamente importante al di là del banalmente ipotetico, cioè dovrebbe essere almeno quattro o più. Le possibilità di colpire un codice a 4 cifre in tre ipotesi sono estremamente ridotte, quindi qualcosa nel range di 4 - 8 che avrei pensato avrebbe dovuto soddisfare la tua applicazione offrendo un PIN difficile da indovinare con uno sforzo minimo per entrare.

    
risposta data 05.04.2017 - 15:15
fonte

Leggi altre domande sui tag