Według cmswire.com jednym z głównych zagrożeń bezpieczeństwa w Internecie przedmiotów jest niewystarczające uwierzytelnianie / autoryzacja. Jeśli chodzi o Internet przedmiotów, czy powinienem używać innego hasła dla każdego z moich urządzeń, czy też jest w porządku wymyślić jedno bardzo bezpieczne hasło do użycia na wszystkich moich urządzeniach?
Mówiąc dokładniej, jeśli kupiłem wiele iteracji tego samego urządzenia, czy powinienem wymyślić inne hasło dla każdego z nich?
Odpowiedzi:
Wielu dostawców stosuje złe praktyki bezpieczeństwa i wysyła wszystkie swoje urządzenia z identycznym domyślnym hasłem (co jest łatwiejsze niż programowanie i oznaczanie każdego urządzenia unikalnym hasłem lub nakazanie zmiany hasła, zanim będzie można go użyć).
Gdy takie urządzenia są dostępne online, znalezienie ich i użycie takich domyślnych danych uwierzytelniających w celu nadużywania ich na dużą skalę staje się banalne.
Fakt, że starasz się zmienić domyślne hasło, jest już wystarczający, aby udaremnić znaczną część tego potencjalnego nadużycia, prawie niezależnie od faktycznej siły wybranego hasła.
Czy można wymyślić jedno bardzo bezpieczne hasło do używania na wszystkich moich urządzeniach?
Ponowne użycie tego samego hasła w wielu miejscach jest ogólnie złym pomysłem.
Główny problem polega na tym, że dobre bezpieczeństwo jest trudne i nie można tak naprawdę stwierdzić z zewnątrz, czy naprawdę dobre hasło zostanie odpowiednio zabezpieczone, czy nie, przynajmniej do momentu, gdy stanie się jasne, że bezpieczeństwo zawiodło lub nigdy nie było wszelkie bezpieczeństwo w pierwszej kolejności.
Na przykład nawet najlepsze hasło na świecie jest bezużyteczne, jeśli urządzenie / aplikacja / strona internetowa skutecznie przekażą to hasło, w postaci zwykłego tekstu, gdy zostanie o to poproszony. Byłoby szczególnie źle, gdyby hasło to mogło następnie zostać użyte do odblokowania wielu innych urządzeń / aplikacji / witryn / sekretów.
Jeśli nie masz jeszcze menedżera haseł i nie chcesz, aby jedno po prostu oznaczanie urządzeń unikalnym hasłem było dość skuteczne i bezpieczne przed atakami cyfrowymi, podobnie jak stary notatnik.
Używanie różnych haseł dla różnych urządzeń nie poprawia bezpieczeństwa na dużą skalę. Może to być pomocne, jeśli ktoś musi włamać się i dostać na wszystkie twoje urządzenia, jeden po drugim.
Ale w większości przypadków naruszenie bezpieczeństwa odbywa się za pomocą najsłabszego urządzenia z twoich urządzeń, a w większości przypadków samo urządzenie jest podatnością, a nie hasłem.
W prawdziwym życiu naprawdę trudno jest zapamiętać wiele haseł (oczywiście możemy użyć menedżera haseł), a te Silne hasła są jeszcze trudniejsze do zapamiętania.
Używanie silnego hasła może do pewnego stopnia pomóc, ale prawdziwym problemem bezpieczeństwa nie jest Twoje hasło!
Ponieważ powinieneś używać długich losowych haseł, co nie jest tak naprawdę praktyczne, chyba że używasz menedżera haseł, nie ma dużego obciążenia związanego z używaniem różnych haseł na każdym urządzeniu.
W praktyce uzyskana przewaga krajowa jest prawdopodobnie dość minimalna. Jeśli jednak ponownie użyjesz haseł w domenie lokalnej, każde słabe urządzenie zapewni dostęp do wszystkich pozostałych. Na przykład blokada Noke ma / miała niezałataną lukę w 2016 r., W której wymiana kluczy bezprzewodowych ujawniła, że jest to klucz prywatny (choć klucz wygenerowany wewnętrznie, a nie przez użytkownika).
Najważniejsze jest to, że urządzenia IoT nie współużytkują haseł komunikacyjnych.