En nuestro caso, fue el factor humano. Tienes suerte si el post-it con la contraseña no va directamente a la consola. Si no es así, todos tienen la misma contraseña que todos conocen.
El personal se molesta por la necesidad de un token, pero no pueden replicarlo fácilmente, por lo que están demasiado preocupados por explicar cómo perdieron los suyos para simplemente dejarlos ahí. Agregue una contraseña que se debe cambiar y pronto se quedarán sin combinaciones tan obvias que se podrían adivinar en tres intentos, y sincronizar sus contraseñas es más problemático que hacer las cosas bien.
En tokens vs tokenless, estoy fuertemente por tokens. Las fichas vienen muy baratas en una caja de China, trabajan en edificios con interferencias telefónicas, no se quedan en otros lugares por temor a daños, no hay problemas con la batería y terminan almacenadas junto a teclas físicas, que las personas siempre reconocen como elementos estar protegido Y hay algo que decir para la interacción personal en la entrega de uno.
No veo cómo se puede separar el control de seguridad real del factor humano. La seguridad consiste en minimizar las vulnerabilidades del factor humano. Haga que sea más fácil cumplir con las reglas que trabajar con ellas y puede obtener la seguridad suficiente de que el sistema no está completamente abierto.
Fuente: Did Scada.