Вероятност за брутфорс за ПИНа на вратата?

[logixoul]

Телефонния номер от който се звъни за отваряне на вратата може да бъде spoof-нат, ме информира @vlood. Или пък може да ми откраднат телефона и да звънят от него. Или пък просто да звъннат от булфона долу, който позволява да си въведеш номера преди ПИНа. За лошите остава препятствието да уцелят пина ми. Какво им пречи обаче да го брутфорснат, ръчно или автоматизирано? Колкото и дълги да са пиновете, брутфорса си е възможен.

Не съм експерт по сигурността, така че не знам обикновено как се решава този проблем. Знам че СИМ картите (и дебитните карти) след 3 грешни опита се заключват, и първите искат PUK код, а за вторите - май трябва да си извадиш нова карта от банката.

• Вариант е след 3 грешни опита да се изисква 30мин изчакване преди следваща проба.
• Друг вариант е след 3 грешни опита да се изисква да се verify-неш че си ти, като цъкнеш бутон в уеб интерфейса (аналогично на PUK код).

Някой който разбира от сигурност да каже как е най-правилно!

[ignisf]

Този проблем ни е известен, примирили сме се с него, когато имплементирахме тази функционалност. Евентуално можем да „деактивираме“ телефон, когато от него се въведат прекалено много грешни ПИН-ове. Това може да дойде след #69