¿No es menos seguro usar algo para la autenticación?

7

Tengo que pensar en esto todos los días cuando cierro las puertas de la tienda en la que trabajo:

Hace un año, solíamos cerrar la tienda y armar la alarma con un llavero. Esto significa que el peor de los casos fue que me roben.

Hace unos meses, mi jefe decidió que necesitamos una contraseña para configurar la alarma. Esto significa que los matones me secuestrarán y me golpearán hasta que les diga mi contraseña.

Ayer estaba pensando en invertir en el bloqueo con un sensor de huellas dactilares. Genial, esto significa que perderé mis dedos si alguna vez me secuestran.

¿Cómo podemos hacer que nuestro sistema sea más seguro que usar solo la autenticación de un solo factor?

    
pregunta Ulkoma 15.12.2013 - 16:38
fuente

6 respuestas

8

Si algo es "más" o "menos" seguro depende de muchas cosas, incluida la perspectiva de la persona que diseña el mecanismo.

En este ejemplo, desde la perspectiva de su jefe, el uso de escaneos de huellas dactilares podría ser más seguro por dos razones. Uno: el porcentaje de ladrones que cortarán los apéndices de las personas es probablemente menor que el porcentaje que robaría algo de su bolsillo. Dos, con un sistema de huellas dactilares, si existe el riesgo de una colaboración interna con ladrones, un escáner de huellas dactilares significa que se puede probar (suponiendo que no se les ha quitado el dedo) a qué empleado estaba presente en el momento del robo.

Nada de eso significa que esto es mejor desde su perspectiva, por supuesto, de hecho, como usted dice, perder un apéndice es mucho peor que ser recogido o golpeado por una contraseña.

También en todo esto, asumo que no hay manera de pasar por alto el sensor de huellas dactilares. Si yo fuera usted, podría decirle a su jefe que la mayoría de los sensores de huellas dactilares se pueden evitar por personas que levantan impresiones de cosas como un vaso en una barra y una vez que ha perdido el control de la impresión, estos sistemas pueden ser más inútiles (por ejemplo, Si un delincuente tiene las 10 impresiones, siempre puede acceder al sistema y no hay nada que puedas hacer para cambiar tus impresiones.

    
respondido por el Rоry McCune 15.12.2013 - 17:05
fuente
4

A veces olvidamos lo que cuenta: el sistema está protegiendo cosas , usted y sus compañeros de trabajo son personas . Cuando sea secuestrado, coopere e intente mantener el daño a las personas lo más bajo posible; simplemente no vale la pena.

Con esta actitud corregida, no importa qué sistema de seguridad elija, ya que solo funcionará con los ladrones, no con los ladrones.

    
respondido por el Marissa 21.08.2015 - 02:01
fuente
2

Se dice que el crimen es en su mayoría oportunista (por investigadores de diseño entre otros), así que asumo que agarrar los dedos de alguien para estar una oportunidad bastante más difícil de cumplir que conseguir un llavero. En la práctica, en los tres escenarios hay opciones limitadas para los atacantes:

  1. Roba tu factor de autenticación
  2. Pasa por alto el factor y forza tu camino hacia adentro
  3. Te lleva a cuestas cuando abres / cierras la tienda

En la práctica, se dice que el ataque número 3 es el más común en las tiendas de joyería (los informes de noticias en francés de 2014 no tienen enlace). Tenga en cuenta que 1 y 2 solo se ven afectados por el factor de autenticación en uso.

Robo de factores de autenticación

Con los llaveros, un atacante debe quitarte las llaves de manera discreta o forzada y luego actuar antes de que puedas informar a la policía, lo cual es trivial pero ... Si atacas con fuerza, el ataque # 3 es igual de conveniente y probablemente sería preferible, ya que el atacante necesita moverse rápido e, idealmente, evitar que informe, lo que se hace mejor en el sitio.

Con una contraseña, un atacante probablemente debería observarte mientras escribes, por lo que el # 3 sería más fácil. Descarto el phishing porque la autenticación se produce fuera de línea. Una alternativa sería irrumpir en su sistema de TI y robar la contraseña, pero alguien que puede hacerlo está mucho más allá del supuesto delincuente oportunista.

Con huellas dactilares, igual que el conjunto de claves, excepto que el robo discreto de credenciales funciona de manera un poco diferente. Podría ser fácil robarle un vaso en un bar, o podría ser fácil robar las llaves que dejó en la mesa de su jardín. En cualquier caso, el robo discreto no es del todo trivial.

En cuanto al resto, personalmente me sentiría más preocupado por la responsabilidad si me robaran las huellas dactilares y me designaran como el culpable de un robo, y abogaría por una combinación de factores en lugar de solo uno. Pero los lectores de huellas digitales no son menos seguros que las contraseñas o claves en ese contexto.

Factores de desvío

Aquí podría ser más fácil para un atacante eludir un bloqueo de teclas basado en su propia experiencia criminal, aunque algunos llaveros en la actualidad pueden ser realmente complejos. Es probable que los atacantes rompan la ventana en lugar de la puerta, y las alarmas + CCTV serían la protección adecuada en lugar del mecanismo de autenticación en la puerta.

Piggyback

Ya debería estar bastante claro que la forma más fácil de que alguien entre por él es esperar a que desbloquees la puerta y te asalte en ese momento, lo que te obliga a cerrar detrás. Esto funciona dentro del supuesto oportunista, requiere poca preparación previa, experiencia o equipo.

En conclusión, tenga cuidado al abrir / cerrar la tienda en lugar de ser paranoico sobre qué método de autenticación se está utilizando.

    
respondido por el Steve DL 11.09.2014 - 12:43
fuente
2

La mayoría de las empresas requieren que los empleados cooperen con los ladrones lo mejor que puedan, junto con un seguro para reemplazar todo lo perdido durante un incendio, robo o desastre natural. ¡Es mucho más costoso reparar la mala prensa y pagarle a los trabajadores la compensación (o peor, pagar cuando su cónyuge los demanda después de su muerte)! ¡Simplemente no vale la pena!

Si crees que los atacantes te torturarán para que liberes la contraseña, no les permitas: ¡simplemente diles la contraseña cuando se lo pidan! Si crees que los atacantes intentarán cortarte los dedos, solo usa los dedos para desbloquear el escáner mientras aún están en tus manos. No apague la alarma contra incendios ni nada tan estúpido como eso, ni intente bajar sus manos furtivamente para presionar la alarma silenciosa. Si tiene la oportunidad, ¡hágalo, pero no asuma riesgos estúpidos para proteger unos pocos miles de dólares en productos asegurados!

Esta realidad tiene consecuencias importantes para las políticas de seguridad resultantes: los empleados deben poder cooperar lo mejor que puedan, pero para mantener bajas las tasas de seguro, no deben poder obtener grandes cantidades de efectivo. Este es el motivo de políticas como las cajas de seguridad con demora de media hora, que un empleado puede desbloquear con una clave, contraseña y / o huella digital, pero que no se desbloqueará durante media hora. También es la razón por la que los conductores de entrega mantienen menos de cierta cantidad de efectivo con ellos: entregarán todo lo que tienen si los amenazan, pero no vale la pena.

¿Quizás podría configurar la alarma para armar siempre a la hora de cierre y siempre a la hora de apertura, a menos que se programe de manera diferente con 24 horas de anticipación? Considere el escenario: está saliendo y cierra la puerta cuando ve a un atacante. Dicen "Teclee su código / use su llave / escanee su huella digital para desarmar la alarma". y dices "Ha llegado el momento, como puedes ver en este letrero publicado aquí; no puedo desarmarlo hasta las 7:00 AM de mañana. Son las 9:28 PM, por lo que se arma en 2 minutos, ¿quieres que lo haga? ¿Te ayudamos a cargar cualquier cosa que puedas agarrar en los próximos dos minutos? No hay garantías de que podamos salir a tiempo, y no puedo desbloquear la caja fuerte que contiene la cámara de seguridad NAS sin esperar un retraso de media hora, aunque ... Tengo $ 50 en mi billetera, que usted puede tener. Mi jefe me reembolsará mañana por la mañana ".

    
respondido por el timedelay 25.08.2015 - 16:14
fuente
1

La "seguridad" de la autenticación biométrica es diferente a la habitual en un par de puntos importantes.

En primer lugar, es mucho más conveniente que los métodos de autenticación regulares. Si 'quién eres' es tu contraseña, nunca puedes perderla realmente. Un llavero o código PIN se puede perder, robar u olvidar fácilmente, pero su patrón de iris o su geometría facial son muy difíciles de separar de usted (a excepción de accidentes graves o intenciones maliciosas extremas).

En segundo lugar, ofrece una mayor garantía de no repudio . Digamos que el sistema de seguridad tenía que abrir una caja fuerte conteniendo dinero. Si el dinero fuera robado y estuviera protegido solo por un llavero, sería fácil afirmar que alguien le robó el método de autenticación a usted en lugar de que usted mismo robara el dinero. Un código de acceso brinda un poco más de protección, pero aún se puede demostrar fácilmente que el código de acceso fue robado y utilizado sin su conocimiento. Si la autenticación es su huella digital y aún tiene todos sus dedos intactos, es bastante difícil demostrar que, de hecho, no robó el dinero usted mismo.

Este segundo punto es la causa de un problema real en la autenticación. Si su método de autenticación personal es, de hecho, robado, ¿cómo demostraría uno que no robó el dinero? Más al punto, si el método de autenticación está duplicado, ¿cómo cambia su 'contraseña'?

En términos de seguridad, podría decirse que es exactamente la misma seguridad usando una huella digital como un llavero. Ambos necesitarían un solo artículo para ser robado para obtener acceso. Lo mismo con un código de acceso. En términos de esfuerzo, un ladrón tendría que acudir para obtener acceso, un código de acceso requeriría el mayor esfuerzo (torturarlo para obtener el código de acceso), mientras que un llavero o una huella digital requerirían exactamente el mismo esfuerzo (robar algo). Aunque el robo de una huella dactilar sería mucho más espeluznante (robar su dedo en lugar de robar un objeto en su persona), es el mismo esfuerzo que un atacante necesitaría, por lo tanto, la misma seguridad.

La biometría generalmente es más adecuada para la autenticación continua en lugar de la autenticación inicial. Se utiliza un elemento de datos distinto al suyo para indicar inicialmente quién es usted, y luego se utiliza para mantener el acceso. Esto se ha utilizado en computadoras portátiles con software de reconocimiento facial en la cámara web. Usas una contraseña para iniciar sesión inicialmente, luego la cámara web mira tu cara cuando te sientas frente a ella. Cuando se levanta, detecta que la autenticación biométrica ya no está en su lugar y bloquea la computadora.

La situación que ha descrito sigue siendo la autenticación de un solo factor, aunque se utiliza la autenticación biométrica en lugar de la autenticación "estándar". Si usa solo una autenticación de un solo factor, una contraseña es una mejor opción. Si utiliza la autenticación multifactor, un llavero y un código de acceso o un código de acceso y datos biométricos son mejores opciones.

Lo que también debe considerarse en su situación es el costo, tanto humano como monetario. Cualquier negocio debe tener seguro contra robo. ¿Prefiere que le roben su tienda y le roben un llavero a su personal, o que le roben su dedo / ojo a su personal? Además, ¿realmente vale la pena el dinero para instalar escáneres de huellas digitales cuando un código de acceso es tan seguro como una contraseña?

Entonces, en respuesta a su pregunta, sus propios datos biométricos son posiblemente menos seguros que la autenticación con contraseña, más peligrosos (para el propietario de la firma biométrica) si un atacante realmente quiere obtener acceso, pero es un poco mejor para probar alguien ha accedido a algo si dice que no lo ha hecho, hasta que esos datos biométricos realmente son robados, entonces son mejores para demostrar que usted ha accedido a algo cuando, de hecho, no lo ha hecho.

    
respondido por el ReeKorl 16.12.2013 - 01:22
fuente
-1

Pídale al jefe que obtenga un sistema con un teclado y también un código de coacción que emita alarmas en silencio. Tal vez su sistema existente lo admita.

    
respondido por el user35648 16.12.2013 - 00:13
fuente

Lea otras preguntas en las etiquetas