Longitud del código de bloqueo de seguridad electrónica

Question

Longitud del código de bloqueo de seguridad electrónica

#1 de Mark (4 votos)
#2 de Sjoerd (1 votos)

2

Estoy debatiendo con un amigo sobre la seguridad de un bloqueo de edificio que utiliza cuatro dígitos seleccionados por el usuario como entrada. Su argumento es que es suficiente seguridad física para negar a alguien el acceso el tiempo suficiente para que las personas que están dentro tomen las medidas que deseen. Argumento que debido a que hay alrededor de 200 personas que tienen acceso al edificio, y todos establecen sus propios códigos, probablemente fechas de algún tipo, al ingresar algunos números aleatorios se abrirá la puerta lo suficientemente rápido. No hay ningún mecanismo de bloqueo en esta puerta.

¿Cuál es la forma correcta de analizar este problema?

locks

pregunta ipartola 07.03.2017 - 23:40

fuente

2 respuestas

Lea otras preguntas en las etiquetas locks

Paquetes no autenticados en debian ¿Puede mi empleador monitorear el uso de mi web en mi red doméstica? [duplicar]

score 4 · Answer 1

Un código de cuatro dígitos tiene 10,000 valores posibles. Si los usuarios seleccionan sus códigos al azar, la birthday paradox dice que es prácticamente seguro que algunos de ellos tienen el mismo código .

Pero supongamos que no hay duplicados. Esto genera el segundo mejor escenario para un atacante: cualquier código dado tiene una probabilidad de 200 en 10000 de ser correcto, o 2%. Después de aproximadamente 34 intentos, hay un 50% de posibilidades de haber entrado.

El mejor escenario para un atacante es que los usuarios elijan códigos memorables. En este caso, perforar "1234", "9876" y "5555" es prácticamente seguro que abra la cerradura.

score 1 · Answer 2

La forma correcta de analizar este problema es identificar las amenazas y gestionarlas. Piense en quién está impidiendo que ingrese al edificio y cuál sería la consecuencia si él rompe su seguridad. ¿Te preocupas por los empleados despedidos que vienen a destruir algo en el edificio? Tal vez tiren un ladrillo por la ventana en lugar de probar 34 códigos clave. O quizás un robo sea su mayor amenaza porque tiene equipo muy costoso en su edificio. Piense en lo que puede suceder y cómo evitarlo.