Sebastian:
Varför tror du att många nu för tiden baserar sina säkerhetslösningar på t.ex. enångslösen med dosor och liknande?
Varför tror du att det är så att i stort sett INGEN använder hålkort till någon enda form av säkerhetstillämpning idag?
Varför tror du att det t.ex. inte finns ett enda professionellt passagesystem som baseras på streckkod?
Sedan är det så här att det man framförallt oroar sig för i säkerhetstillämpningar är inte att man råkar såga av sig fingret så att man inte kommer in i sin tillämpning utan man oroar sig oftast för att någon annan skall kunna komma åt det skyddade utymmet eller systemet. Alltså att någon klipper fingret av bankdirektören för att komma in i valvet. Du resonerar tvärt om verkar det som?
Delar av det du säger om bruteforce har en mikroskopisk uns av sanning i sig. Men hur lätt är det att bruteforca ett fysiskt kodlås t.ex.? Inte direkt enklare än att bruteforca ett hålkortssystem. En streckkod bruteforcear du tex med en handdator som genererar olika koder på skärmen.
Om kortbaserade system är så säkra, vad händer om någon tappar sitt kort utanför dörren när han/hon skall stoppa det i fickan?
Hur tänkte du med att kryptera inforamtionen i ett hålkort? Om du har 2^100 kombinationer på ett hålkort, hur påverkas det om du krypterar kortet?
Har du funderat på hur bra hållbarhet och driftsäkerhet du får på din hembyggda 300:- hålkortläsare?
Dallasnycklar är rätt ok. Där kan du ha intelligens i nyckeln som kan räkna fram ett krypterat svar på en autenticieringsförfrågan. Alltså tvåvägskommunikation med engångsnyckel. RFID kan göra samma sak men går bort eftersom den kan avlyssnas på avstånd.
Om du inte gjort den där jämförelsen som inlämningsuppgift i lågstadiet så säger jag bara en sak. TROLL!
//B1N4RY
Billigaste inloggningen
hålkort och streckkoder kan kopieras bara du har ett foto på orginalkortet.
Med en laser i ögat skadar man näthinnan inte iris. Och det är bra mycket mindre risk än att man tappar bort/blir bestulen på ett kort.
Bruteforce finns det bra metoder för att undvika. Dubbla delayen mellan varje försök tex.
Med en laser i ögat skadar man näthinnan inte iris. Och det är bra mycket mindre risk än att man tappar bort/blir bestulen på ett kort.
Bruteforce finns det bra metoder för att undvika. Dubbla delayen mellan varje försök tex.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
engångsdosor går under "chipkort". Nu var det frågan om system för fysisk inloggning, och inte inloggning över internet...
Över internet är faktiskt dosa det enda säkra alternativet....
Alternativt ett matriskort om man vill vara riktigt billig... (krävs bara en skrivare, samt att man bygger ett perlscript så är det klart... Gratis förutom papperskostnaden)
En lösning liknande Entrust IdentityGuard har jag valt att använda för att logga in på min sajt http://www.sebn.1.vg numera... Och det är single-sign-on såklart, så jag loggar bara in en gång, sedan är jag inloggad på banken, mejlen, skolans mejl, elektronikforumet, och alla andra sajter jag är medlem på...
Anledningen till att ingen väljer att ha hålkort är att de har råd med dyrare system. Hålkort är det allra billigaste kortsystemet, om man kollar både på priset för avläsningsutrustningen och kortet.
Vissa hotell använder hålkort även idag (fast ihop med mekaniska system), pga att om kortet försvinner så är det billigt att köpa/skapa ett nytt kort... Och hålkort kan ju inte avmagnetiseras som magnetkort kan.
Streckkod.... Jodå, finns professionella system som använder det... Här är ett: http://www.egress-sys.co.uk/card-readers.php
>En streckkod bruteforcear du tex med en handdator som genererar olika
>koder på skärm
Ehh... Handdatorn är för tjock för att gå in imellan springan... Kanske om du lyckas få tag på digitalt papper, men det är ju dyrt...
Över internet är faktiskt dosa det enda säkra alternativet....
Alternativt ett matriskort om man vill vara riktigt billig... (krävs bara en skrivare, samt att man bygger ett perlscript så är det klart... Gratis förutom papperskostnaden)
En lösning liknande Entrust IdentityGuard har jag valt att använda för att logga in på min sajt http://www.sebn.1.vg numera... Och det är single-sign-on såklart, så jag loggar bara in en gång, sedan är jag inloggad på banken, mejlen, skolans mejl, elektronikforumet, och alla andra sajter jag är medlem på...
Anledningen till att ingen väljer att ha hålkort är att de har råd med dyrare system. Hålkort är det allra billigaste kortsystemet, om man kollar både på priset för avläsningsutrustningen och kortet.
Vissa hotell använder hålkort även idag (fast ihop med mekaniska system), pga att om kortet försvinner så är det billigt att köpa/skapa ett nytt kort... Och hålkort kan ju inte avmagnetiseras som magnetkort kan.
Streckkod.... Jodå, finns professionella system som använder det... Här är ett: http://www.egress-sys.co.uk/card-readers.php
>En streckkod bruteforcear du tex med en handdator som genererar olika
>koder på skärm
Ehh... Handdatorn är för tjock för att gå in imellan springan... Kanske om du lyckas få tag på digitalt papper, men det är ju dyrt...
Senast redigerad av sebastiannielsen 15 januari 2007, 19:05:43, redigerad totalt 1 gång.
-
Schnegelwerfer
- Inlägg: 1863
- Blev medlem: 8 november 2004, 13:46:56
Tid kostar, även om det är din fritid.sebastiannielsen skrev:Hålkort är billigast och hyffsat säkert. (Hållbart** är det också) Det går att bygga en egen RS232-läsare för 10x10-hålkort för bara ca 350 kr, och varje hålkort går på ca 0,10-1 krona* styck, om man borrar själv. (går ju lätt att fixa en borrmall/borrjigg med 100 hål i, och så borrar man bara dom hål som ska vara hål, enligt ett genererat mönster som man skulle kunna visa på en datorskärm)
Tankeexperiment: Tänk om du istället för att borra 100 hål manuellt hade sprungit runt och delat ut reklam. För de pengar du tjänar under tiden det tar att borra ett hålkort hade du kunnat köpa en Ibutton istället.
Ett sådant lösenord är inget problem att lägga på minnet om det är något viktigt man ska skydda! Känns betydligt mer bekvämt att ha det i huvudet än att släpa runt på ett kort som man kan både ha sönder och/eller tappa bort.sebastiannielsen skrev:(...)
DVS ett hålkort på 100 (10x10) hål motsvarar:
HELT slumpmässigt lösenord typ: g32XgXv7?Cv!$s%
Vem kommer ihåg ett sådant? Ingen....
(...)
Sedan håller jag inte med om säkerheten på fingeravtrycksavläsning, åtminstone inte när det gäller små billiga enheter som det lätt blir frågan om i applikationer som det är frågan om här. Jag har myket dålig erfarenhet av sådana som är implemenderade i t.ex. nya laptops, busenkla att lura, och utgör därmed snarare ett säkerhetshot än -skydd.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
En lösning liknande Entrust IdentityGuard har jag valt att använda för att logga in på min sajt http://www.sebn.1.vg numera... Och det är single-sign-on såklart, så jag loggar bara in en gång, sedan är jag inloggad på banken, mejlen, skolans mejl, elektronikforumet, och alla andra sajter jag är medlem på...
WOW att du inte lärde dig från förra gången? tänk om någon faktiskt lyckas bryta sig in?
spelar ju ingen roll hur säkert det är, att lägga alla sina sådana uppgifter på ett å samma ställe är ju bara sebeotiskt...
nån kanske skulle ta å ringa dina föräldrar å varna dom om att deras son lägger ut sitt bankkonto på internet...
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
-
Schnegelwerfer
- Inlägg: 1863
- Blev medlem: 8 november 2004, 13:46:56
OT men:
Seb:Har du hört talas om bakdörrar? Kanske inte själva inloggningens challengekod går att knäcka men cgi vet jag går att lura/knäcka/hacka.
Säkert på nätet finns inte, frågan är bara vilken möda det är värt.
Du har däremot helt rätt i att alla säkerhetsåtgärder även om det bara är "knapp1 och knapp2"-val höjer säkerheten med den ansträngning det tar för att knäcka just denna lösning gånger de tidigare säkerhetslösningarna. Man kan likna det vid lökskal
ONT:Trådskaparen har fortfarande inte angett vad han skall skydda med sin säkerhetsanordning. Är det en kaffesnattare på jobbet eller vad är det?
Seb:Har du hört talas om bakdörrar? Kanske inte själva inloggningens challengekod går att knäcka men cgi vet jag går att lura/knäcka/hacka.
Säkert på nätet finns inte, frågan är bara vilken möda det är värt.
Du har däremot helt rätt i att alla säkerhetsåtgärder även om det bara är "knapp1 och knapp2"-val höjer säkerheten med den ansträngning det tar för att knäcka just denna lösning gånger de tidigare säkerhetslösningarna. Man kan likna det vid lökskal
ONT:Trådskaparen har fortfarande inte angett vad han skall skydda med sin säkerhetsanordning. Är det en kaffesnattare på jobbet eller vad är det?
-
13th.Marine
- EF Sponsor
- Inlägg: 7265
- Blev medlem: 31 december 2004, 16:26:37
- Ort: Trelleborg
Det jag har tänkt att skydda är nä skydda är fel ord... jag har tänkt att använda det för logga in på min drinkblandare MEN jag vill ändå ha något som jag skulle kunna använda om det var för något som behöver mera säkerhet så att det får inte vara för enkelt men billigt är bra under 500lappen skulle inte skada och helst under 30kr/användare.v-g skrev:Alltså vilken funktion ska systemet ha?
Är det inpassering, kontroll av en läskautomat eller verifiering för dina kärnvapen?
Vad får det kosta?
Med dessa upplysningar tror jag du kan få ett bättre svar!
men går ms fingerprint att använda till sina egna applikationer?
