ตามcmswire.comหนึ่งในความเสี่ยงด้านความปลอดภัยที่สำคัญกับอินเทอร์เน็ตของสิ่งต่าง ๆ คือการรับรองความถูกต้อง / การอนุญาตไม่เพียงพอ เมื่อพูดถึง Internet of Things ฉันควรใช้รหัสผ่านที่แตกต่างกันสำหรับอุปกรณ์แต่ละตัวของฉันหรือไม่หรือว่าจะเป็นไปได้หรือไม่ที่จะใช้รหัสผ่านที่ปลอดภัยมากเพียงรหัสเดียวเพื่อใช้กับอุปกรณ์ทั้งหมดของฉัน
โดยเฉพาะอย่างยิ่งถ้าฉันซื้ออุปกรณ์เดียวกันซ้ำหลายครั้งฉันควรสร้างรหัสผ่านที่แตกต่างกันสำหรับแต่ละอันหรือไม่
คำตอบ:
ผู้ค้าหลายรายมีแนวทางปฏิบัติด้านความปลอดภัยที่ไม่ดีและจัดส่งอุปกรณ์ทั้งหมดด้วยรหัสผ่านเริ่มต้นที่เหมือนกัน (ซึ่งง่ายกว่าการเขียนโปรแกรมและติดฉลากแต่ละอุปกรณ์ด้วยรหัสผ่านที่ไม่ซ้ำกันหรือบังคับให้เปลี่ยนรหัสผ่านก่อนที่จะสามารถใช้ได้
เมื่ออุปกรณ์ดังกล่าวสามารถเข้าถึงได้ทางออนไลน์มันจะกลายเป็นเรื่องเล็กน้อยที่จะค้นพบพวกเขาและใช้ข้อมูลประจำตัวเริ่มต้นดังกล่าวเพื่อใช้ในทางที่ผิด
ความจริงที่ว่าคุณพยายามเปลี่ยนรหัสผ่านเริ่มต้นนั้นเพียงพอแล้วที่จะป้องกันส่วนใหญ่ของการละเมิดที่อาจเกิดขึ้นเกือบจะไม่คำนึงถึงความแข็งแกร่งที่แท้จริงของรหัสผ่านที่คุณเลือก
การใช้รหัสผ่านที่มีความปลอดภัยสูงเพียงรหัสเดียวในการใช้กับอุปกรณ์ทั้งหมดของฉันหรือไม่?
การใช้รหัสผ่านซ้ำในหลาย ๆ ที่เป็นแนวคิดที่ไม่ดี
ปัญหาหลักคือความปลอดภัยที่ดีนั้นยากและคุณไม่สามารถบอกจากภายนอกได้ว่ารหัสผ่านที่ดีจริงๆของคุณจะได้รับการรักษาความปลอดภัยอย่างถูกต้องหรือไม่อย่างน้อยก็จนกว่าจะถึงช่วงเวลาที่ชัดเจนว่าการรักษาความปลอดภัยล้มเหลว ความปลอดภัยใด ๆ ในสถานที่แรก
ตัวอย่างเช่นแม้แต่รหัสผ่านที่ดีที่สุดในโลกก็ไร้ประโยชน์หากอุปกรณ์ / แอปพลิเคชัน / เว็บไซต์จะส่งมอบรหัสผ่านนั้นอย่างมีประสิทธิภาพในรูปแบบข้อความที่ชัดเจนเมื่อถูกถามอย่างถูกต้อง มันจะไม่ดีเป็นพิเศษหากรหัสผ่านนั้นสามารถใช้เพื่อปลดล็อกอุปกรณ์ / แอปพลิเคชั่น / ไซต์ / ความลับอื่น ๆ อีกมากมาย
หากคุณยังไม่มีเครื่องมือจัดการรหัสผ่านอยู่แล้วและไม่ต้องการอุปกรณ์ใดเพียงแค่ติดฉลากอุปกรณ์ที่มีรหัสผ่านที่ไม่ซ้ำกันจะค่อนข้างมีประสิทธิภาพและปลอดภัยต่อการโจมตีแบบดิจิตอลเช่นเดียวกับโน้ตบุ๊ครุ่นเก่า
การใช้รหัสผ่านที่แตกต่างกันสำหรับอุปกรณ์ที่แตกต่างกันไม่ได้ช่วยเพิ่มความปลอดภัยในระดับมาก มันสามารถช่วยได้หากมีคนต้องการฝ่าฝืนและเข้าสู่อุปกรณ์ทั้งหมดของคุณทีละคน
แต่ในกรณีส่วนใหญ่การละเมิดความปลอดภัยเกิดขึ้นผ่านอุปกรณ์ที่อ่อนแอที่สุดของอุปกรณ์ของคุณและในกรณีส่วนใหญ่อุปกรณ์นั้นเป็นช่องโหว่ไม่ใช่รหัสผ่าน
ในชีวิตจริงมันยากมากที่จะจดจำรหัสผ่านจำนวนมาก (แน่นอนว่าเราสามารถใช้ตัวจัดการรหัสผ่านได้) และรหัสผ่านที่แข็งแกร่งเหล่านั้นจำได้ยากกว่า
การใช้รหัสผ่านที่คาดเดายากอาจช่วยคุณได้บ้าง แต่ปัญหาความปลอดภัยที่แท้จริงไม่ใช่รหัสผ่านของคุณ!
เนื่องจากคุณควรใช้รหัสผ่านแบบยาวซึ่งไม่สามารถใช้งานได้จริงนอกเสียจากคุณจะใช้ตัวจัดการรหัสผ่านจึงไม่มีค่าใช้จ่ายในการใช้รหัสผ่านที่แตกต่างกันในทุกอุปกรณ์
ในทางปฏิบัติความได้เปรียบในประเทศที่ได้รับอาจค่อนข้างน้อย อย่างไรก็ตามหากคุณใช้รหัสผ่านซ้ำในโดเมนท้องถิ่นของคุณอุปกรณ์ที่อ่อนแออย่างใดอย่างหนึ่งจะให้สิทธิ์การเข้าถึงแก่ผู้อื่นทั้งหมด ตัวอย่างเช่นการล็อค Noke มี / มีช่องโหว่ที่ไม่ตรงกันในระหว่างปี 2016 ซึ่งการแลกเปลี่ยนคีย์แบบ over-the-air เปิดเผยว่าเป็นคีย์ส่วนตัว (แม้ว่าจะเป็นกุญแจที่สร้างขึ้นภายใน
สิ่งสำคัญคืออุปกรณ์ IoT ของคุณไม่เปิดเผยรหัสผ่านการสื่อสารของคุณ