Domanda:
Qual è il lato negativo di una tastiera radiale numerata dinamica?
Ulkoma
2016-04-21 15:51:39 UTC
view on stackexchange narkive permalink

Ogni volta che visito una clinica, un ufficio o una stazione ferroviaria noto quanto sia facile capire il PIN necessario per sbloccare la porta riservata al personale semplicemente guardando un dipendente che entra nell'area riservata.

Di solito non devo fare nulla, nemmeno cercando di non farmi beccare, semplicemente è abbastanza facile conoscere il PIN da una distanza decente perché il design della tastiera è tipico e tutti conoscono la posizione delle cifre e quale corrisponde a quale quadrato.

Tuttavia sono andato in banca e la tastiera aveva un design diverso che rendeva difficile indovinare il PIN. Qual è il lato negativo di questo design? perché non lo vediamo usato nelle casseforti?

enter image description here

Come funziona, nello specifico, questo pinpad?È proprio come un tastierino numerico standard con i pulsanti in un cerchio anziché in una griglia?O sta succedendo qualcosa di più intelligente?
@Polynomial Non sono sicuro, ma ecco cosa ho osservato, cerchio, numeri sembravano casuali, pulsanti LED.
Quindi invece di tastiere numeriche statiche, questi sono display dinamici?Avrebbe senso perché dovresti individuare i numeri che stanno spingendo e non solo la posizione.Un po 'come una schermata di blocco del telefono con modelli di numeri casuali, in modo tale che le impronte digitali non rivelino le cifre.
Mi ricorda come funziona il PIN della banca in Runescape.Ogni volta che si preme una cifra, la posizione di ogni numero cambia e il passaggio del mouse su un tasto nasconde il numero.
Inoltre, a differenza del design statico, tutti i pulsanti verranno utilizzati allo stesso modo, impedendo di trovare le cifre nel PIN controllando l'usura, le macchie o le impronte digitali.
@Edheldil esattamente quello che ho pensato quando ho visto per la prima volta questa tastiera!
12 pulsanti, anziché 10?
La mia banca * online * fa qualcosa di simile e ** lo odio **.Per accedere richiede un codice utente, la data di nascita e un PIN di 5 cifre che devi inserire con il mouse cliccando su un tastierino numerico che viene permutato casualmente.Sono un utente KeePass e preferirei scegliere una password di 40 caratteri e lasciare che KeePass digiti, ma questo rende impossibile accedere facilmente al sito della banca.
@JDługosz forse cancella e inserisci i pulsanti?Forse stai cercando di evitare che "tutti i PIN siano di 4 cifre".
E se inserisci il PIN in base alla posizione della _mutazione del pulsante precedente_ la sicurezza viene avvisata ?!
Runescape era solito farlo in passato.Non sono molto sicuro del perché, considerando che i pulsanti online non hanno impronte digitali ...
L'implementazione classica di questo è il (quadrato, non rotondo) [Hirsch ScramblePad] (http://www.identiv.com/images/pdfs/datasheets/en/Identiv_ScramblePad_DS.pdf), che esistono da decenni e sono popolaricon il governo degli Stati Uniti.
Cinque risposte:
schroeder
2016-04-21 20:09:24 UTC
view on stackexchange narkive permalink

Esiste un aspetto negativo della Security User Experience (SUX), che potresti considerare minore.

Essendo una persona più incline alla cinestesia, non memorizzo cose come numeri di telefono o PIN: io memorizzare i modelli. Se fossi costretto a usare questa tastiera, dovrei usare un metodo di compensazione per ricordare le cifre effettive (come scriverlo).

Sebbene non tutti siano fortemente cinestetici, è un fattore nel modo in cui le persone apprendono, il che significa che anche altri potrebbero aver bisogno di annotare il passcode. Questo, ovviamente, vanifica lo scopo di avere una tastiera dinamica.

Come ho detto, potrebbe essere un punto minore, ma è un aspetto negativo che influisce sulla sicurezza.

C'è qualche ricerca sulla propensione degli utenti verso la cinestesia, rispetto ad altri approcci?(quali sono gli altri approcci?)
@LamonteCristo Gli psicologi dell'apprendimento hanno cercato di tenerne traccia e ci sono molte ricerche."VAK" o "VARK" dovrebbe risultare in alcuni articoli di ricerca.
Ho lavorato con serrature simili.Ho trovato una forte tendenza a visualizzare i numeri in ordine, a visualizzare cinesteticamente il PIN, a usare quello sforzo per memorizzare i numeri nella memoria a breve termine, quindi a guardare i numeri casuali e provare a digitare il codice prima che la mia memoria a breve termine mi fallisca.
@CortAmmon Non tutti saranno così attenti alla sicurezza, tuttavia, e "annotare le password" è, secondo me, uno dei peggiori risultati possibili di una politica di sicurezza.Alcune persone li attaccano persino al dispositivo su cui li usano (ad esempio, un monitor).Penso che sia improbabile che una nota adesiva per una serratura in un'area chiaramente pubblica duri, ma se un utente pensava che l'area fosse sicura, potrei vederlo accadere.In conclusione, non lo considererei un problema minore.
Sì, e questo è * davvero * * davvero * comune.Quando ho ricevuto il mio primo codice PIN bancario da giovane adolescente, ho chiesto a mio padre come ricordarlo.Lo guardò e prontamente disse "Oh, è una [forma]".Il fatto che mi ricordi che circa 15+ anni dopo la dice lunga
Considera anche che avere pulsanti in posizioni fisse rende l'inserimento del pin molto veloce (e questo più difficile da individuare), mentre con questo pad dinamico il dipendente della banca probabilmente cercherà una cifra, la premerà, cercherà quella successiva, ecc.
@jpmc26 Dipende dal tipo di sicurezza che stai cercando.La password è lì per scoraggiare i tuoi colleghi / coinquilini o gli attacchi su una rete?In quest'ultimo caso sarebbe indubbiamente più sicuro annotare una password casuale di 20 caratteri e attaccarla al monitor.Gli attacchi mirati e casuali hanno strategie di prevenzione diverse (e in una certa misura opposte).
La tendenza a scrivere le password può essere superata con un'azione disciplinare sufficiente.Ci sono parti del nostro lavoro in cui tutti facciamo schifo ... dobbiamo ancora farlo bene.
@LamonteCristo Dopo aver parlato con un educatore per adulti, lo standard è aspettarsi che 1/4 degli studenti adulti sarà fortemente cinestetico (il resto sarà visivo o audio).Questa è una regola pratica, ma una metrica che ho trovato.
Aspetta, sono cinesteticamente incline e posso formare tutti i tipi di schemi su quella cosa.Sarei inciampato solo se dovessi inserire la stessa password sulla tastiera con un design diverso.Infatti questo probabilmente mi impedirà di riutilizzare un pattern preferito da un tipico pad.Che è una buona cosa
@CandiedOrange se le cifre si riassegnano in modo casuale?
@schroeder allora dovrei ferire qualcuno.Male...
@CandiedOrange questo è il punto centrale di questo design della tastiera e la mia risposta ...
@schroeder Non ho visto l'OP chiarirlo in un commento fino ad ora.Anche se i numeri fossero ruotati in modo casuale, potrei formare modelli una volta orientato.Ma se mi stai dicendo che i numeri vengono criptati in modo casuale cambiando il loro ordine, dovrei prendere un'altra banca o annotare il mio pin a 4 cifre.Devo ammettere che è un grosso problema di accessibilità come se lo avessi codificato a colori in questo mondo di persone daltoniche.
@CandiedOrange - Non solo daltonico: questo tipo di sistema sarebbe completamente inutile per le persone non vedenti o con gravi problemi di vista.Se questo viene utilizzato per accedere a un luogo pubblico come una banca, che potrebbe avere clienti con una vista scarsa o assente, sarebbe una grave violazione delle leggi ADA (o equivalenti locali in altri paesi).
A volte devo fornire le cifre del mio PIN bancario al telefono (quando sono io che le ho chiamate, ovviamente).Mi limito a visualizzare me stesso mentre digito il PIN e dico loro le cifre pertinenti.Del resto, quando sto digitando il PIN, "digito" l'intero PIN e in realtà non premo i tasti quando si trova su un numero non richiesto.Lo stesso approccio potrebbe essere applicato qui.
DanK
2016-04-21 21:20:53 UTC
view on stackexchange narkive permalink

Mi vengono in mente diversi possibili svantaggi di questo tipo di visualizzazione dinamica circolare:

  1. La visualizzazione dinamica rallenta l'utente che immette il codice di accesso. Perché i numeri non si troverà nello stesso posto ogni volta che l'utente deve fermarsi e leggere i tasti prima di premere il pulsante appropriato. Questa operazione potrebbe richiedere solo uno o due secondi in più rispetto a una tastiera tradizionale, ma un tempo aggiuntivo potrebbe consentire a un secondo paio di occhi di osservare meglio la disposizione dei numeri e i tasti premuti.
  2. La visualizzazione dinamica richiede che l'utente legga la tastiera . Con i tastierini numerici statici, tutti conoscono il layout, quindi è più facile per una persona inserire il proprio codice senza guardare i numeri chiave. Ciò significa che una persona può stare più vicino alla tastiera per bloccare la vista di qualsiasi "Toms che fa capolino". Con una tastiera dinamica l'utente deve leggere più da vicino i tasti, il che significa che saranno naturalmente più lontani dalla console, lasciando più spazio agli occhi vaganti per osservare.
  3. Il design circolare distanzia i tasti più distanti rispetto a un layout quadrato. Hai affermato che puoi dire intuitivamente quali pulsanti vengono premuti in base al layout statico noto della tastiera, ma presumi che non sapessi dove si trovava 0-9 su una tastiera quadrata. Una delle cose belle di una tastiera quadrata è che i numeri sono raggruppati in modo che un individuo possa in qualche modo bloccare la visualizzazione della tastiera con una mano mentre si premono i pulsanti. Con un design circolare, la tua mano sarebbe più allargata, rendendo molto più ovvio quali pulsanti vengono premuti rispetto a un pad quadrato. Questa debolezza è chiaramente mitigata dalla numerazione dinamica, ma non posso fare a meno di chiedermi se un pad dinamico quadrato sarebbe stato migliore per nascondere i pulsanti premuti .
  4. Si può sostenere se questo sia necessariamente un punto debole, ma noto che questa tastiera ha chiaramente una dipendenza elettrica . Le serrature meccaniche hanno i loro punti di forza e di debolezza, ma è importante notare che le serrature elettriche possono essere vulnerabili a interruzioni di corrente e sovratensioni e ad alcuni tipi di manomissioni elettriche. Allo stesso modo ... questi tipi di porte elettriche sono tipicamente collegati a una rete che consente anche vulnerabilità computerizzate.

Come accennato in altri post, ci sono anche molti vantaggi in questo design, quindi suppongo che con questa tastiera tu stia scambiando le vulnerabilità delle macchie di impronte digitali per "guardare sopra la spalla "vulnerabilità che potrebbero facilmente limitarsi con una formazione adeguata.

Non sono a conoscenza che le tastiere meccaniche fossero una cosa che viene normalmente utilizzata.
@TomášZato Sono più comuni nei vecchi edifici degli anni '70 negli Stati Uniti.In genere sono incorporati direttamente nella maniglia della porta.Puoi trovarne un sacco su [Google Immagini] (https://www.google.com/search?q=mechanical+keypad&espv=2&biw=1350&bih=615&site=webhp&tbm=isch&tbo=u&source=univ&sa=X&ved=0ahUKEwijivmSmqLMAhXLPCYKt#= meccanico + maniglia + tastiera + serratura).Molti di quelli nella foto sono in realtà elettrici, ma le versioni meccaniche precedenti che ho visto utilizzavano pulsanti che credo ruotassero all'interno del meccanismo per sbloccare la porta (proprio come fa una chiave scanalata).
In aggiunta al punto vulnerabile alle interruzioni di corrente: quei LED possono guastarsi e probabilmente lo faranno prima che una chiave normale si esaurisca.Manutenzione extra, ecc.
Lavoro in un edificio che utilizza un tastierino numerico con layout casuale a griglia quadrata per sbloccare alcune porte.Ha un'ulteriore mitigazione per ostacolare la navigazione a spalla.Angoli di visione restrittivi;a distanza di un braccio l'area in cui i numeri sono leggibili è solo circa 1,5-2 teste di larghezza / altezza.In alcune posizioni questo è ulteriormente mitigato inclinando leggermente il pad verso l'alto perché più di un metro o due dietro di te il cono visivo è sopra l'altezza della testa anche per un giocatore di basket.Dall'esterno credo che i nostri siano progettati per fallire;per quello che proteggono un ritardo nel chiamare un fabbro è un compromesso accettabile.
Polynomial
2016-04-21 16:17:37 UTC
view on stackexchange narkive permalink

Non c'è praticamente uno svantaggio, a parte i costi e la complessità del design. Da quello che hai mostrato, sembra che i numeri scorrano in modo casuale sui pulsanti, quindi non c'è uno schema predefinito da guardare. Questi tipi di tastierini sono abbastanza comuni nelle carceri, dove gli elettrodi sono abbastanza vicini alle celle o si trovano nelle aree comuni (ad esempio la sala da pranzo o le aree lavanderia) e i prigionieri subdoli guarderanno le guardie giorno dopo giorno per indovinare lo schema del pin.

Non sono sicuro che il design circolare aiuti, ma immagino che sia leggermente più difficile identificare quale pulsante è stato premuto. Tuttavia, non posso dire di avere qualcosa su cui basarmi.

Per quanto riguarda il motivo per cui non sono comunemente usati nelle casseforti? Il costo e la semplicità sono probabilmente il fattore più importante, ma anche il fatto che le casseforti di solito non vengono aperte ripetutamente di fronte a potenziali attori di minacce (ad esempio in uno spazio pubblico) ma si trovano piuttosto in un'area chiusa come la tua stanza sul retro di una banca.

"Non c'è ... non c'è uno svantaggio" è contraddetto dalle altre risposte.Ma il resto di quello che dici ha un senso.
Toby Speight
2016-04-22 15:46:13 UTC
view on stackexchange narkive permalink

Altre risposte hanno affrontato la maggior parte dei punti che mi vengono in mente, ma ce n'è un altro che posso menzionare: ha problemi di accessibilità per gli utenti con disabilità visive. Le tastiere standard hanno un nipplo di localizzazione sul pulsante centrale (normalmente il "5") e gli utenti possono inserire il codice utilizzando gli offset da quella posizione.

Con una disposizione dinamica delle posizioni di input, anche se il centro può essere localizzato correttamente, quindi l'utente deve determinare quale pulsante deve essere premuto (immagino che non ci sia Braille sui pulsanti).

Molti luoghi hanno leggi sull'accessibilità che renderebbero tali dispositivi problematici per l'uso pubblico (ad esempio terminali di carte di pagamento); allo stesso modo, le leggi sul lavoro potrebbero anche obbligare le aziende a prendere accordi alternativi per il proprio personale che non è in grado di utilizzarli.

Caterpillaraoz
2016-04-21 20:45:59 UTC
view on stackexchange narkive permalink

Una rapida ipotesi sarebbe che prima che i display fossero economici, un modo rapido ed efficace per cambiare lo schema dei pulsanti era quello di avere le cifre stampate su un disco e ruotarle fisicamente per cambiare la cifra mostrata in ciascuna finestra. Farlo su una tastiera quadrata sarebbe molto più una seccatura!

Ho visto un layout a griglia convenzionale con un numero a 7 segmenti su ciascun pulsante (LED o VFD) all'ingresso di un edificio negli anni '80.Penso che questo sarebbe pratico fintanto che le tastiere elettroniche lo sono state.
-1
@Corey Non necessita nemmeno di una fonte di energia separata.Utilizzare premendo il pulsante per scorrere le etichette.Il problema più grande sarebbe la randomizzazione puramente nell'hardware meccanico ...
piuttosto che ruotare i numeri visualizzati che ne dici di ruotare il coperchio trasparente che si trova sopra i pulsanti.Alcune persone insistono nel mantenere lo stesso perno così a lungo che inizia a lasciare segni sul tampone.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...