更具体地说,如果我购买了同一设备的多个版本,是否应该为每个设备都输入不同的密码?
#1 楼
许多供应商的安全做法很差,并且为所有设备出厂时都使用相同的默认密码(比使用唯一的密码对每个设备进行编程和标记或在使用前强制更改密码要容易得多)。可以通过在线访问找到它们并使用此类默认凭据大规模滥用它们变得很简单。
几乎无论您选择密码的实际强度如何,您努力更改默认密码的事实已经足以阻止大部分潜在的滥用行为。
可以提供一个非常安全的密码在我的所有设备上使用吗?
在许多设备中重复使用相同的密码普遍认为这是一个坏主意。
主要问题在于,良好的安全性很难实现,您无法从外部真正判断出您的良好密码是否会得到适当的保护,至少直到清楚地知道安全性失败,或者一开始就没有任何安全性。
例如,如果设备/应用程序/网站可以在正确询问时以明文形式有效地交出该密码,那么即使是世界上最好的密码也没有用。如果随后可以使用该密码来解锁更多设备/应用程序/站点/秘密,那将特别糟糕。
如果您还没有密码管理器,并且不想像老式笔记本那样简单地用唯一的密码给设备贴标签,则可以非常有效地防止数字攻击。
/>
#2 楼
对于不同的设备使用不同的密码不会大规模提高安全性。如果有人需要一步一步侵入并进入您的所有设备,这可能会有所帮助。但是在大多数情况下,安全漏洞是通过您最弱的设备来完成的设备,在大多数情况下,设备本身就是漏洞,而不是密码。
在现实生活中,很难记住很多密码(当然我们可以使用密码管理器)而且这些强密码甚至更难记。
使用强密码可能在某种程度上对您有所帮助,但真正的安全问题不是您的密码!
#3 楼
由于您应该使用较长的随机密码,除非您使用密码管理器,否则这实际上是不实际的,因此在每台设备上使用不同的密码没有太多的开销。实际上,国内优势获得的可能很小。但是,如果您在本地域上重复使用密码,则任何一台性能低下的设备都将使其他设备无法访问。例如,Noke锁在2016年曾/未曾修补过漏洞,其中无线密钥交换透露了它的私钥(尽管是内部生成的,不是用户提供的)。
至关重要的是您的IoT设备不共享您的通信密码。
评论
很好的答案,我想补充一个不重复使用密码的原因-设备的不同安全模型。例如,我想与所有来宾共享WiFi路由器的密码,而我想保留自己的智能电视密码
– K.Steff
17年2月4日在8:45