Je suis partiellement responsable de certaines ressources protégées par une serrure à combinaison à 4 cadrans comme celle-ci :
Il y a deux choses que les gens font généralement après l'avoir verrouillé:
J'ai le sentiment fort qu'il n'y a pas de différence fonctionnelle entre les deux, mais je suis encouragé à définir une meilleure pratique. Donc, en supposant que le verrou a une combinaison aléatoire et qu'il est pratiquement incassable sans entrer la bonne combinaison, quelle approche est la plus sûre?
En théorie, la remise à zéro ou toute séquence prédéterminée est plus sûre que vous le pouvez, en théorie, devinez à quelle distance quelqu'un pourrait déplacer les cadrans.
Il est également concevable que si vous pouviez vérifier l'état des cadrans lorsqu'ils étaient verrouillés à suffisamment d'occasions différentes, vous pourriez affiner la combinaison probable si elle était réinitialisée de manière similaire à chaque fois.
En pratique, cela est probablement un peu tiré par les cheveux et tout ce qui a une serrure à combinaison a probablement de plus grandes préoccupations, par exemple la combinaison étant connue par trop de gens ou le fait qu'un nombre compris entre 1950 et 2018 plus les années de naissance de personnes moyennement célèbres est probablement assez bien deviné.
Cela dit, il peut y avoir des avantages opérationnels à mettre les combinaisons à zéro car cela donne une ligne directrice claire et sans ambiguïté et il est facile de vérifier visuellement que la serrure est sécurisée sans que la personne effectuant la vérification ait besoin de connaître la combinaison, surtout si elle vérifie réellement physiquement le fait que la serrure soit fermée est problématique, par exemple son ouverture déclenche une alarme. Vous pourriez également faire valoir que l'ajout de l'étape supplémentaire de mise à zéro crée plus de routine et rend donc moins probable que les gens oublient de régler le verrou, bien que cela soit certes discutable.
Par exemple, si vous avez un gardien de nuit, vous pouvez simplement lui demander de vérifier que tous les verrous sont réglés sur 0000, ce qui est à la fois facile à faire et vérifiable.
Cela donne également un contrôle (certes faible) que les verrous n'ont pas été falsifiés, ici une séquence plus arbitraire serait préférable.
Par exemple, si vous définissez tous vos verrous sur 2375 lorsque vous partez et que la séquence est différente lorsque vous revenez, vous savez que quelqu'un a joué avec eux.
Vous devez également savoir que certains types de verrouillage de cadran combiné sont très simples à sélectionner, comme vous pouvez souvent le ressentir lorsque chaque cadran s'enclenche en parcourant rapidement chaque cadran ou en sondant de l'extérieur. De même, un verrou à 4 touches ne possède que 10 000 (10 ^ 4) combinaisons possibles et vous pouvez souvent systématiquement passer en revue les combinaisons très rapidement.
Je recommanderais de le régler sur 0000 ou sur une autre combinaison spécifiée (peu importe quoi).
"Écraser les cadrans" est un peu vague, mais je suppose qu'en fonction de mon propre comportement, les gens auraient tendance à déplacer la plupart ou la totalité des cadrans à la fois, ce qui créerait une forte corrélation entre la combinaison actuelle et la combinaison de verrouillage. Par exemple, si la combinaison de verrous est 1234, quelqu'un pourrait la changer en 5678 (probablement pas exactement, mais suffisamment près pour qu'un attaquant puisse prioriser les combinaisons qu'il essaie).
Les humains ont également tendance à penser certaines choses semblent plus sûrs lorsqu'ils affaiblissent réellement la sécurité. Quelqu'un peut essayer de le définir sur une combinaison qui semble "plus éloignée" de la combinaison de verrous, comme changer 1234 en 6578 au lieu de 2142 car 2142 est trop "proche" de la combinaison de verrous. Cela pourrait permettre à un attaquant de prioriser l'ordre dans lequel il tente de combiner. La spécification d'une valeur constante pour la définir évite de tels problèmes.
Ce n'est pas important.
Une serrure peut fournir trois formes de protection:
Comme indiqué dans les réponses et les commentaires, il ne parvient pas à retarder un attaquant. Le verrou peut être facilement coupé avec un outil, comme celui-ci 10 $ paire de coupe-boulons . Il peut être facilement choisi avec un outil , comme le souligne CGCampbellcommentaire .
La facilité avec laquelle il peut être ramassé limite également son efficacité en tant que preuve de falsification. Autres réponses souligne qu'il peut être assez facilement vaincu même sans outil de cueillette. Donc, cela échoue vraiment aussi.
Cela laisse sa seule valeur en tant que bénéfice psychologique. Il communique que les objets de valeur à l'intérieur ne sont pas destinés à un accès illimité, ce qui dissuade les personnes dont le sens de la moralité ou la peur d'être pris les empêcheront du tout de tenter.
La position du cadran n'a donc pratiquement aucune pertinence pour ses capacités défensives. En conséquence, vous aurez besoin d'autres mécanismes défensifs pour atteindre vos objectifs de sécurité s'ils incluent autre chose que l'influence psychologique. La surveillance (vidéo ou en personne) vous fournirait des preuves de falsification de manière beaucoup plus fiable si c'est ce dont vous avez besoin; si ce n'est pas viable, il existe d'autres moyens d'y parvenir. D'autres moyens de protection sont nécessaires si votre intention est de le protéger contre des attaquants déterminés.
Remettez-le à zéro. Peut-être plus de travail, mais vous ne courez pas le risque de tourner trop peu ou de faire tourner la même quantité pour plusieurs cadrans. Un attaquant aurait très peu à continuer dans les deux cas, cependant ... La plupart des gens ne considéreraient pas cela. La sécurité réelle entre les deux est probablement à peu près égale. Ils auraient juste rien supplémentaire pour continuer si vous le mettez à zéro, et c'est bien de prendre une habitude comme ça.
Il y a quelques éléments à prendre en compte pour répondre à cette question.
Si vous cherchez une réponse statistique, faites tourner les cadrans un nombre spécifique de fois de façon aléatoire vers l'avant et vers l'arrière. (Je n'ai pas le nombre car ce serait un calcul que je n'ai pas avec moi. C'est comme un nombre requis de shuffles à Vegas pour être considéré comme aléatoire.)
Si vous regardez cela du point de vue de la sécurité, alors le définir sur un numéro spécifique est la meilleure réponse (où 0000 pourrait être ce numéro spécifique). La raison pour laquelle une meilleure réponse a été abordée dans d'autres articles, mais en résumé, cela nécessite que la personne qui verrouille le verrou "réfléchisse" pour s'assurer qu'il a été composé. Il ne fournit aucune information statistique au fil du temps pour deviner les mouvements. Il permet une "découverte" périodique de la falsification (si même de déplacer les chiffres). Si le nombre que vous définissez est 0000, la partie de falsification aura une efficacité potentiellement inférieure car quelqu'un qui y jouera se souviendra probablement de la remettre à 0000.
Malheureusement, tout cela dans son ensemble est quelque peu théorique si la personne qui essaie d'ouvrir la serrure sait ce qu'elle fait. Ces serrures combo à 4 chiffres comme celle illustrée généralement peuvent être ouvertes en moins de 30 secondes par quelqu'un qui a de l'expérience avec elles. S'ils ont une cale mince, encore plus rapide ... Juste un exemple de vidéo typique de la façon dont cela est fait (avec des cadrans plus exposés quoique) https://www.youtube.com/watch?v=ABKsUNitXqw = ou https://www.youtube.com/watch?v=jmhSSuCIdPI . Après avoir travaillé chez DefCon pendant plusieurs années, il est assez étonnant de s'asseoir pendant quelques minutes dans le village du crochetage et de regarder les jeunes adultes faire éclater ces choses rapidement après moins de 15 minutes d'entraînement.
Sachant à quel point ils sont faciles à faire éclater et le fait que vous vous inquiétiez probablement de la falsification, le numéro 2 ci-dessus est le chemin à long terme.
Pour ajouter un niveau de sécurité supplémentaire, utilisez les deux directions de manière égale pour la mise à zéro ou faites toujours pivoter le tout dans une seule direction, pour laisser une quantité égale d'empreintes digitales. Les gens ont tendance à choisir un numéro une fois et à le mémoriser. Le chemin de zéro à (ou près) de la bonne combinaison peut être révélé par la lumière UV.
Je pense que c'est encore plus facile que de deviner si une combinaison non nulle illustrée est issue d'une rotation à l'aveugle ou d'une sélection à la main: mémoriser ce qui a déjà été essayé peut prendre autant de temps et d'efforts que de passer par 0000-9999 dans l'ordre. Et une fois qu'il est volé, le temps et la combinaison deviennent hors de propos: je me concentrerais sur les menaces qui pourraient se produire pendant que vous leur tournez le dos, sans savoir que les secrets ont été compromis.
Théoriquement, la définition de 0000 est supérieure car il n'y a aucune possibilité de corrélation avec ce qui était auparavant. Pratiquement, c'est légèrement supérieur parce que vous avez un moyen de vérifier la conformité, alors que toute procédure spécifiée qui nécessite une quantité suffisante de randomisation, ne peut pas être facilement vérifiée pour voir si les gens suivent réellement le protocole plutôt que de se contenter d'un brossage nonchalant. leur pouce sur toutes les roues ensemble.
Mais encore plus pratique, il est tout à fait stupide de dépendre d'un tel verrou pour une sécurité sérieuse. Si cela vaut ce niveau d'analyse, cela vaut un verrou qui n'est pas un jouet. Règle des coupe-boulons.
Plus d'informations sur la remise à zéro du résultat, qui est mon approche recommandée. Ceci est une réponse théorique.
En supposant qu'un attaquant sache comment réinitialiser le verrou en mettant à zéro, en définissant une valeur fixe ou en brouillant les chiffres, il devrait toujours garder à zéro la connaissance de la bonne combinaison et donc des chances égales de faire correspondre une combinaison aléatoire.
Cela pourrait être rompu avec "écraser" parce qu'aucun humain n'est une source parfaite de source aléatoire. En fait, ils pourraient être les pires.
Écraser les chiffres pourrait fonctionner avec un appareil mécanique/électronique qui fait tourner les chiffres sur la base d'une source aléatoire vraiment ou bonne.
Mais normalement, les humains appliqueraient les modèles de chiffres qui peuvent réduire les valeurs possibles à rechercher.
Supposons que vous et l'attaquant partagez un ensemble de verrous dont tous deux connaissent la combinaison. Normalement, on glisserait par exemple les doigts "au hasard" sur les rouleaux pour les faire pointer vers un nombre différent. Ou déplacez les rouleaux dans un ordre que le cerveau veut garder.
Peut-être que quelqu'un s'assurera que le numéro résultant affiche tous les chiffres différents de la combinaison correcte, ou un nombre minimum de ticks lors du changement de chaque chiffre.
Cela se traduira par une attaque connue en texte brut d'un nombre croissant de tentatives (encore une fois, c'est une réponse théorique) et donnera supplémentaire des informations sur la combinaison que l'attaquant ne devrait pas avoir.
Que signifie souligné supplémentaire ? Que même si l'attaquant réussit à déterminer qu'un seul chiffre est sûrement une supposition erronée, il vient de supprimer les attaques par force brute nécessaires par 1000. Ajoutez plus de chiffres pour restreindre la surface d'attaque.
Réglage sur 0000
ou à toute valeur prédéfinie rend les chances de chaque combinaison identiques
Dans la pratique, cela n'a pas vraiment d'importance, essayer de défaire votre brouillage aveugle sera plus difficile que de simplement bouger les cadrans et d'avoir une idée du verrouillage. Il est assez facile d'ouvrir une serrure à combinaison simplement en tournant les cadrans et en sentant comment il réagit. Les serrures à combinaison comme celles-ci ne sont que légèrement dissuasives.
C'est en fait une assez mauvaise idée d'exiger que tout le monde utilise tous les 0, car exiger tous les 0 est un théâtre de sécurité pesant.
J'ai le sentiment fort qu'il n'y a pas de différence fonctionnelle entre les deux, mais je suis encouragé à définir une meilleure pratique.
La meilleure pratique devrait être quelque chose que les gens font et suivent constamment, et quelque chose dont votre cohorte comprend l'importance. Les arguments qui s'ensuivront lorsque quelqu'un oubliera de tout mettre à 0 ou n'aura pas l'impression que ce ne sera rien d'autre que mesquin. Bien sûr, tous les autres membres de votre équipe savent que cela ne fait aucune différence, du moins pas de différence qui ne commence pas par "bien techniquement".
Lorsque la direction est littéraliste au sujet de la sécurité, vous pouvez vous attendre à ce que les employés soient littéralistes à leur égard. Si les gens sont vraiment contrariés, vous pouvez vous attendre à trouver le verrou au sol réglé sur tous les 0 et le coffre-fort ouvert un jour, tout comme la direction le veut.
vous pouvez également fixer un autre nombre aléatoire 3234 par exemple et le ramener à ce numéro après le verrouillage, de sorte qu'il est plus facile de savoir s'il a été joué avec, au lieu de 0000