Theo cmswire.com , một trong những rủi ro bảo mật chính với Internet of Things là Xác thực / Ủy quyền không đủ. Khi nói đến Internet of Things, tôi có nên sử dụng một mật khẩu khác nhau cho mỗi thiết bị của mình không, hoặc có thể sử dụng một mật khẩu rất an toàn để sử dụng trên tất cả các thiết bị của mình không?
Cụ thể hơn, nếu tôi đã mua nhiều lần lặp lại của cùng một thiết bị, tôi có nên đưa ra một mật khẩu khác nhau cho mỗi thiết bị không?
Câu trả lời:
Nhiều nhà cung cấp có các thực tiễn bảo mật xấu và gửi tất cả các thiết bị của họ một mật khẩu mặc định giống hệt nhau (dễ dàng hơn so với lập trình và gắn nhãn cho mỗi thiết bị bằng mật khẩu duy nhất hoặc bắt buộc thay đổi mật khẩu trước khi có thể sử dụng).
Khi các thiết bị như vậy có thể truy cập trực tuyến, việc tìm thấy chúng và sử dụng các thông tin mặc định đó để lạm dụng chúng ở quy mô trở nên tầm thường.
Thực tế là bạn nỗ lực thay đổi mật khẩu mặc định đã đủ để ngăn chặn một phần lớn sự lạm dụng tiềm năng đó, gần như bất kể cường độ thực tế của mật khẩu bạn chọn.
Có thể sử dụng một mật khẩu rất an toàn để sử dụng trên tất cả các thiết bị của tôi không?
Sử dụng lại cùng một mật khẩu ở nhiều nơi là một ý tưởng tồi.
Vấn đề chính là bảo mật tốt rất khó và bạn thực sự không thể biết được từ bên ngoài liệu mật khẩu thực sự tốt của bạn có được bảo mật đúng cách hay không, ít nhất là cho đến khi rõ ràng rằng bảo mật thất bại, hoặc không bao giờ có bất kỳ an ninh ở nơi đầu tiên.
Ví dụ, ngay cả mật khẩu tốt nhất trên thế giới cũng vô dụng nếu thiết bị / ứng dụng / trang web sẽ chuyển giao mật khẩu đó một cách hiệu quả, bằng văn bản rõ ràng, khi được hỏi chính xác. Sẽ rất tệ nếu mật khẩu đó sau đó có thể được sử dụng để mở khóa thêm nhiều thiết bị / ứng dụng / trang web / bí mật.
Nếu bạn chưa có trình quản lý mật khẩu và không muốn một thiết bị chỉ dán nhãn bằng mật khẩu duy nhất thì khá hiệu quả và an toàn trước các cuộc tấn công kỹ thuật số, như một máy tính xách tay cũ.
Sử dụng các mật khẩu khác nhau cho các thiết bị khác nhau không cải thiện bảo mật ở quy mô lớn. Nó có thể là một trợ giúp nếu ai đó cần xâm nhập và xâm nhập vào tất cả các thiết bị của bạn, từng cái một.
Nhưng trong hầu hết các trường hợp, vi phạm bảo mật được thực hiện thông qua thiết bị yếu nhất trong các thiết bị của bạn và trong hầu hết các trường hợp đó, chính thiết bị là lỗ hổng chứ không phải mật khẩu.
Trong cuộc sống thực, thật khó để ghi nhớ rất nhiều mật khẩu (tất nhiên chúng ta có thể sử dụng trình quản lý mật khẩu) và những Mật khẩu mạnh đó thậm chí còn khó nhớ hơn.
Sử dụng một mật khẩu mạnh có thể giúp bạn ở một mức độ nào đó, nhưng vấn đề bảo mật thực sự không phải là mật khẩu của bạn!
Vì bạn nên sử dụng mật khẩu ngẫu nhiên dài, điều này không thực tế trừ khi bạn sử dụng trình quản lý mật khẩu, sẽ không có nhiều chi phí sử dụng các mật khẩu khác nhau trên mỗi thiết bị.
Trong thực tế, lợi thế trong nước đạt được có lẽ là khá tối thiểu. Tuy nhiên, nếu bạn sử dụng lại mật khẩu trên tên miền cục bộ của mình, bất kỳ một thiết bị yếu nào cũng sẽ cấp quyền truy cập cho tất cả các thiết bị khác. Ví dụ, khóa Noke có / có một lỗ hổng chưa được vá trong năm 2016 khi trao đổi khóa không dây tiết lộ khóa riêng của nó (mặc dù là khóa được tạo bên trong, không phải do người dùng cung cấp).
Điều quan trọng là các thiết bị IoT của bạn không chia sẻ mật khẩu liên lạc của bạn.