Si l'expiration du mot de passe est appliquée, l'expiration du verrou de porte doit-elle également être appliquée?

Vous avez demandé, ' si les mots de passe devaient expirer périodiquement, puis les verrous de porte devraient expirer périodiquement? '. Eh bien, à partir d'une fausse prémisse, vous pouvez tirer n'importe quelle conclusion! La prémisse de l'expiration périodique des mots de passe est stupide et contre-productive et nuit à la sécurité en imposant aux utilisateurs une administration inutile pour une faible défense contre les vecteurs d'attaque hypothétiques.

Bien sûr, si vous avez la preuve qu'une clé a été compromise - par exemple , dans un photographie publiée par un grand journal mondial - alors il peut certainement être prudent de changer les verrous, car il peut être prudent de changer votre mot de passe Facebook après que Facebook ait signalé enregistrement des mots de passe dans texte en clair pendant des années .

Des politiques de rotation des mots de passe sont en place pour réduire les risques spécifiques qui permettent à un attaquant d'obtenir (et d'utiliser) le mot de passe de l'utilisateur. Ces risques sont la réutilisation des mots de passe, le phishing d'informations d'identification ou d'autres formes d'attaques sociales pour obtenir le mot de passe, la compromission d'un serveur et donc l'accès aux mots de passe hachés ou le forçage brutal.

Aucun de ces risques ne s'applique vraiment pour les verrous physiques de la même gravité que pour les mots de passe, c'est-à-dire qu'il n'y a pas de réutilisation de la même clé (forte) pour d'autres endroits, pas de vol d'informations d'identification à distance en utilisant le phishing, pas de compromis commun d'un serveur central pour accéder à tous les clés et aucune attaque pratique par force brute.

La perte ou le vol d'une clé est toujours possible mais très différent d'une clé hameçonnée car la personne n'a plus accès à la clé. Le clonage d'une clé nécessite un accès physique temporaire à la clé et est donc beaucoup plus difficile à passer inaperçu. Et dans tous les cas, l'utilisation de la clé nécessite un accès physique au verrou spécifique et ne peut pas être effectuée à distance ou quelque part sur le réseau local.

En d'autres termes: Les risques avec les clés physiques sont différents et l'utilité de la rotation des clés est beaucoup moins qu'avec le mot de passe. De plus, les coûts d'une telle atténuation des risques sont différents: non seulement la rotation des clés est beaucoup moins utile avec les verrous physiques, mais elle est beaucoup plus coûteuse à mettre en œuvre, car les verrous devraient être remplacés et les clés devraient être physiquement distribuées.

Par conséquent, les risques liés aux clés physiques sont mieux contenus de différentes manières, comme avoir des clés difficiles à cloner ou avoir des caméras sur les verrous les plus sensibles pour surveiller qui ouvre la serrure. De plus, les verrous et les clés physiques peuvent présenter des risques supplémentaires que les mots de passe n'ont pas, comme être vulnérables à la sélection des verrous (souvent facile) sans avoir besoin de la clé d'origine. La rotation ne protégerait pas vraiment contre ces nouveaux risques de toute façon.

Dans certains endroits, les propriétaires d'appartements changent de serrure après avoir loué l'appartement s'ils n'ont pas une confiance particulière avec les locataires. (Il semble que je me souvienne qu'avec certains types de serrures mécaniques, il est possible de changer la clé correspondante sans remplacer la serrure entière, mais pas par vous-même, vous appelez un mécanicien spécialisé pour cela.)

Et les hôtels afaik ces jours-ci changent régulièrement les "clés" qui ouvrent les serrures électroniques, chaque fois qu'un client passe la commande. (Je ne suis pas sûr de la mécanique: soit les informations sur la carte-clé et le verrou sont modifiées, soit la correspondance des cartes RFID avec les chambres.)

Vous pouvez également envisager des casiers de stockage dans les gares et autres: ils sont parfois installés avec des serrures à combinaison et vous choisissez la combinaison lors de la fermeture du compartiment, même avec des serrures à combinaison mécaniques.

La menace attendue est la même dans les trois cas: des personnes qui avaient accès à la serrure mais qui ne devraient plus. Cela correspond par exemple pour changer les mots de passe des comptes partagés après la fermeture d'un employé.

Les risques: quelqu'un a perdu la clé. S'il y a plus d'une personne qui détient une clé, la règle 80/20 s'applique généralement: 80% du temps, la porte est déverrouillée par 20% des personnes. On peut perdre la clé et ne pas le remarquer longtemps. Il peut même oublier qu'il détient une clé de cette porte en particulier.

Quelqu'un a obtenu la clé légitimement, n'a pas été comptabilisé et n'a pas rendu la clé quand il le devait.

etc, etc, ... en fait, il existe de nombreuses façons de mal gérer une clé physique.

Ainsi, selon les enjeux, changer le verrou de la porte peut être une bonne pratique de sécurité.

Les entreprises utilisent-elles toujours des serrures à clé individuelle ??? J'ai une carte qui ouvre toutes les portes auxquelles j'ai accès - si je suis renvoyé, quelqu'un devra me laisser sortir car ma clé sera déjà morte, mais tout le monde fonctionnera toujours. Il me permet également de me connecter à n'importe quel ordinateur au travail sans mot de passe (juste un code PIN) avec un cryptage basé sur une clé publique où la clé privée ne quitte jamais mon badge.

La combinaison du badge et de la broche est assez difficile à battre, fonctionne à la fois pour la sécurité physique et informatique et nécessite deux facteurs. Vous pouvez accomplir la même chose avec un téléphone/empreinte numérique/épingle (facteur 2-3) si vous ne voulez pas payer pour la sécurité basée sur un badge.

Si vous avez encore des serrures à clé, OUI, changez-les, SOUVENT.

En changeant constamment les clés des portes, vous prenez la pire partie des mots de passe et vous l'appliquez à un autre système.

Ce que je préférerais vraiment faire, c'est appliquer une technologie basée sur l'identité/le cryptage à toutes les connexions informatiques ET aux verrous physiques en accédant à tout via la même clé de cryptage publique où la clé privée réside en toute sécurité en votre possession physique et ne peut pas être copiée à partir de ce support physique.

Si votre serrure de porte est numérique et s'ouvre par une combinaison de chiffres, alors vous voudrez peut-être y penser.

Lorsque vous dépassez toutes les absurdités et blabla, la raison réelle des changements périodiques de mots de passe est très simple: nous ne remarquons pas toujours qu'un mot de passe a été compromis, et nous sommes paresseux pour garder une trace des divers indices et la détection des anomalies est difficile et a beaucoup de faux positifs et ... c'est juste plus facile de forcer les gens à changer leurs mots de passe de temps en temps.

L'entrée physique avec des clés physiques n'a pas ces propriétés. Une clé peut être perdue ou volée, mais elle n'est que rarement copiée inaperçue. Il est beaucoup, beaucoup plus probable qu'un attaquant ait un mot de passe mais personne ne sait qu'il le fait que c'est qu'il a une clé que personne n'a remarqué comme manquante (à l'exception du cas où il l'a volé juste avant l'effraction, ce qui n'est pas le cas). t couvert par des changements périodiques).

Pour les clés physiques, il est beaucoup plus faisable de changer s'il y a des preuves de compromis, plutôt que périodiques.

Il n'y a pas de relation directe entre les 2;

Si nous suivons une approche du risque afin que nous puissions trouver une relation basée sur le risque, nous devrions faire quelque chose comme ceci:

Quelle serait la probabilité qu'une personne teste plusieurs clés ou tout type d'évaluation dans votre porte/serrure tous les jours? At-il une vulnérabilité connue? Quel est l'impact si quelqu'un parvient à ouvrir la porte?

De mon point de vue, le voleur utilisera toujours le chemin de moindre résistance. Donc, risquer d'être exposé en prenant plusieurs heures à tester votre clé/porte n'est pas viable.

Mais si vous êtes sujet à ce risque et que l'impact est élevé, vous devez ajouter des contrôles de sécurité supplémentaires.

Si le changement de serrure est le plus efficace, je ne pense pas.

Il existe probablement de nombreux autres contrôles de sécurité que vous pouvez associer à votre porte physique qui minimisent vos risques à moindre coût.

Pour le mot de passe, si vous faites le même travail, vous verrez que l'application du changement de mot de passe de temps en temps (en fonction de votre risque) est l'un des contrôles de sécurité les moins chers pour assurer la sécurité de vos données.

Les entreprises doivent toujours établir une relation entre le coût du contrôle de sécurité qu'elles souhaitent mettre en œuvre et l'efficacité. Cela n'a pas de sens de dépenser beaucoup d'argent dans les serrures de porte lorsque vous avez encore des fenêtres pour y entrer. Ou dépensez plus dans la serrure que ce que vous avez à l'intérieur de la maison.

Un équilibre entre les deux doit être respecté, il sera différent d'une entreprise à l'autre.

Les types d'attaques qui font du changement de mot de passe normal une bonne idée deviennent beaucoup plus impossibles lorsqu'ils sont appliqués à de vrais verrous. En fait, la seule attaque comparable de cette nature qui soit faisable est de voler ladite clé et de l'utiliser dès que possible.

Maintenant, bien sûr, vous pourriez faire une copie de ladite clé, mais cela prend du temps et de l'argent, et chaque moment que vous passez sans que la clé et le propriétaire ne soient réunis a le risque que le propriétaire remarque que la clé est manquante, ce qui rend beaucoup plus difficile la diffusion du situation sans se faire prendre. Vous ne pouvez pas non plus forcer brutalement un verrou en essayant d'utiliser des centaines de milliers de clés, car cela prendrait une éternité, semblerait très visible et finirait par vous faire attraper. Utiliser des crochets serait beaucoup plus pratique ici, mais cela semblerait toujours suspect et changer les verrous ne va pas aider ici à moins que l'attaquant n'ait déjà choisi ce verrou.

Il y a aussi le fait que le changement de mots de passe ne coûte rien, alors que le remplacement des verrous prend du temps et des matériaux, ce qui se révèle relativement coûteux.