Cmswire.com'a göre Nesnelerin İnterneti ile ilgili önemli güvenlik risklerinden biri Yetersiz Kimlik Doğrulama / Yetkilendirmedir. Nesnelerin İnterneti söz konusu olduğunda, her bir aygıtım için farklı bir şifre mi kullanmalıyım yoksa tüm aygıtlarımda kullanmak için çok güvenli bir şifre bulmam doğru olur mu?
Daha spesifik olarak, aynı cihazın birden fazla yinelemesini satın aldıysam, her biri için farklı bir şifre mi bulmalıyım?
Yanıtlar:
Birçok satıcı kötü güvenlik uygulamalarına sahiptir ve tüm cihazlarını aynı varsayılan şifre ile gönderir (bu, her cihazı benzersiz bir şifre ile programlamaktan ve etiketlemekten veya kullanılmadan önce bir şifre değişikliğini zorunlu kılmaktan daha kolaydır).
Bu tür cihazlara çevrimiçi olarak erişilebildiğinde, bunları bulmak ve bu tür varsayılan kimlik bilgilerini ölçekte kötüye kullanmak için kullanmak önemsiz hale gelir.
Eğer için çaba gerçeği varsayılan şifresini değiştirmek zaten potansiyel kötüye büyük bir kısmını önlemek için yeterlidir neredeyse bakılmaksızın seçtiğiniz şifrenin gerçek gücü.
Tüm aygıtlarımda kullanmak için çok güvenli bir şifre bulmak uygun mudur?
Aynı şifreyi birçok yerde kullanmak evrensel olarak kötü bir fikirdir.
Asıl sorun, iyi güvenliğin zor olması ve gerçekten iyi şifrenizin güvenli bir şekilde güvenli olup olmayacağını, en azından güvenliğin başarısız olduğu netleşene veya hiç olmadığı zamana kadar gerçekten dışarıdan anlayamamanızdır. Her şeyden önce güvenlik.
Örneğin, cihaz / uygulama / web sitesi doğru bir şekilde sorulduğunda bu şifreyi açık bir şekilde etkin bir şekilde teslim ederse, dünyadaki en iyi şifre bile işe yaramaz. Bu parolanın daha sonra daha fazla cihazın / uygulamanın / sitenin / sırrın kilidini açmak için kullanılabilmesi özellikle kötü olacaktır.
Zaten bir şifre yöneticiniz yoksa ve birini istemiyorsanız, sadece benzersiz bir şifre ile cihazları etiketlemek, eski moda bir dizüstü bilgisayar gibi dijital saldırılara karşı oldukça etkili ve güvenlidir.
Farklı cihazlar için farklı şifreler kullanmak güvenliği büyük ölçüde iyileştirmez. Birinin içeri girip tüm cihazlarınıza tek tek girmesi gerekirse bu yardımcı olabilir.
Ancak çoğu durumda, güvenlik ihlali , cihazlarınızın en zayıf cihazı aracılığıyla yapılır ve bu çoğu durumda, cihazın kendisi şifre değildir, güvenlik açığıdır.
Gerçek hayatta birçok şifreyi (elbette bir şifre yöneticisi kullanabiliriz) ezberlemek gerçekten zordur ve bu Güçlü Şifreleri hatırlamak daha da zordur.
Güçlü bir şifre kullanmak bir dereceye kadar size yardımcı olabilir, ancak asıl güvenlik sorunu şifreniz değildir!
Bir şifre yöneticisi kullanmadığınız sürece gerçekten pratik olmayan uzun rastgele şifreler kullanmanız gerektiğinden, her cihazda farklı şifreler kullanmanın fazla bir yükü yoktur.
Uygulamada, elde edilen yerel avantaj muhtemelen oldukça azdır. Ancak, yerel alan adınızdaki şifreleri yeniden kullanırsanız, zayıf olan herhangi bir cihaz diğerlerine erişim sağlar. Örneğin, Noke kilidi 2016 yılında, kablosuz anahtar değişiminin özel anahtarını açıkladığı (kullanıcı tarafından sağlanan değil, dahili olarak üretilen bir anahtar da olsa) açık bir güvenlik açığına sahiptir.
Önemli olan, IoT cihazlarınızın iletişim şifrelerinizi paylaşmamasıdır.