Question:
Quel est le côté négatif d'un clavier radial à numérotation dynamique?
Ulkoma
2016-04-21 15:51:39 UTC
view on stackexchange narkive permalink

Chaque fois que je visite une clinique, un bureau ou une gare, je remarque à quel point il est facile de déterminer le code PIN requis pour déverrouiller la porte réservée au personnel en regardant simplement un employé entrer dans la zone réglementée.

Je n'ai généralement rien à faire, même pas essayer de ne pas me faire prendre, simplement il est assez facile de connaître le code PIN à une distance décente car la conception du clavier est typique et tout le monde connaît l'emplacement des chiffres et lequel correspond à quel carré.

Cependant, je suis allé à la banque et le clavier avait une conception différente qui rendait difficile de deviner le code PIN. Quel est le côté négatif de cette conception? pourquoi ne le voyons-nous pas utilisé dans les coffres-forts?

enter image description here

Comment fonctionne ce clavier NIP?Est-ce juste la même chose qu'un pavé numérique standard avec les boutons dans un cercle plutôt qu'une grille?Ou est-ce qu'il se passe quelque chose de plus intelligent?
@Polynomial Je ne suis pas sûr mais voici ce que j'ai observé, cercle, les chiffres semblaient aléatoires, les boutons LED.
Donc, au lieu de pavés numériques statiques, ce sont des affichages dynamiques?Cela aurait du sens, car vous auriez à repérer les chiffres qu'ils poussent et pas seulement l'emplacement.Un peu comme un écran de verrouillage de téléphone avec des motifs de nombres aléatoires, de sorte que les empreintes digitales ne révèlent pas les chiffres.
Cela me rappelle le fonctionnement du code PIN bancaire dans Runescape.Chaque fois que vous appuyez sur un chiffre, l'emplacement de chaque numéro change et le fait de passer la souris sur une touche masque le numéro.
De plus, contrairement à la conception statique, tous les boutons seront utilisés de la même manière, vous empêchant de trouver des chiffres dans le code PIN en vérifiant l'usure, les taches ou les empreintes digitales.
@Edheldil exactement ce que je pensais quand j'ai vu ce clavier pour la première fois!
12 boutons, plutôt que 10?
Ma banque * en ligne * fait quelque chose de similaire et ** je déteste ça **.Pour se connecter, il faut un code utilisateur, la date de naissance et un code PIN à 5 chiffres que vous devez saisir avec la souris en cliquant sur un pavé numérique qui est permuté au hasard.Je suis un utilisateur de KeePass et je préfère choisir un mot de passe de 40 caractères et laisser KeePass faire la saisie, mais cela rend impossible la connexion facile à ce site bancaire.
@JDługosz peut-être effacer et entrer les boutons?Essayez peut-être d'éviter «tous les codes PIN sont à 4 chiffres».
Et si vous entrez le code PIN en fonction de l'emplacement de la _ permutation du bouton précédent_, la sécurité est-elle alertée?!
Runescape avait l'habitude de faire cela à l'époque.Je ne sais pas trop pourquoi, étant donné que les boutons en ligne n'ont pas d'empreintes digitales ...
L'implémentation classique de ceci est le (carré, pas rond) [Hirsch ScramblePad] (http://www.identiv.com/images/pdfs/datasheets/en/Identiv_ScramblePad_DS.pdf), qui existe depuis des décennies et est populaireavec le gouvernement américain.
Cinq réponses:
schroeder
2016-04-21 20:09:24 UTC
view on stackexchange narkive permalink

Il y a un inconvénient de l'expérience utilisateur de sécurité (SUX), que vous pourriez considérer comme mineur.

En tant que personne plus kinesthésique, je ne mémorise pas des choses comme les numéros de téléphone ou les codes PIN: je mémoriser des modèles. Si j'étais obligé d'utiliser ce clavier, je devrais utiliser une méthode de compensation pour me souvenir des chiffres réels (comme l'écrire).

Bien que tout le monde ne soit pas fortement kinesthésique, c'est un facteur dans la façon dont les gens apprennent, ce qui signifie que d'autres pourraient également avoir besoin d'écrire le code d'accès. Ceci, bien sûr, va à l'encontre de l'objectif d'avoir un clavier dynamique.

Comme je l'ai dit, c'est peut-être un point mineur, mais c'est un inconvénient qui a un impact sur la sécurité.

Existe-t-il des recherches sur la propension des utilisateurs vers la kinesthésie, par rapport à d'autres approches?(quelles sont les autres approches?)
Les psychologues de l'apprentissage @LamonteCristo ont essayé de garder une trace de cela, et il y a beaucoup de recherche."VAK" ou "VARK" devrait donner lieu à des articles de recherche.
J'ai travaillé avec des serrures similaires.J'ai trouvé une forte tendance à visualiser les nombres dans l'ordre, à visualiser kinesthésiquement le code PIN, à utiliser cet effort pour stocker les nombres dans la mémoire à court terme, puis à regarder les nombres aléatoires et à essayer de les taper avant que ma mémoire à court terme ne me fasse défaut.
@CortAmmon Cependant, tout le monde ne sera pas aussi soucieux de la sécurité et "écrire les mots de passe" est, à mon humble avis, l'un des pires résultats possibles d'une politique de sécurité.Certaines personnes les collent même à l'appareil contre lequel elles les utilisent (par exemple, un moniteur).Je pense qu'il est peu probable qu'une note autocollante sur une serrure dans une zone clairement publique dure, mais si un utilisateur pensait que la zone était sécurisée, je pouvais le voir se produire.En bout de ligne, je ne considérerais pas cela comme un problème mineur.
Oui, et c'est * vraiment * * vraiment * courant.Quand j'ai reçu mon tout premier code PIN bancaire à l'adolescence, j'ai demandé à mon père comment s'en souvenir.Il l'a regardé et a dit aussitôt "Oh, c'est une [forme]".Le fait que je me souvienne que plus de 15 ans plus tard en dit long
Considérez également que le fait d'avoir des boutons à des endroits fixes rend l'entrée de la broche très rapide (et c'est plus difficile à repérer), alors qu'avec ce pavé dynamique, l'employé de la banque cherchera probablement un chiffre, le poussera, recherchera le suivant, etc.
@jpmc26 Dépend du type de sécurité que vous recherchez.Le mot de passe est-il là pour dissuader vos collègues / colocataires ou les attaques sur un réseau?Dans ce dernier cas, vous seriez sans aucun doute plus sûr d'écrire un mot de passe aléatoire de 20 caractères et de le coller sur le moniteur.Les attaques ciblées et aléatoires ont des stratégies de prévention différentes (et dans une certaine mesure opposées).
La tendance à écrire les mots de passe peut être surmontée par des mesures disciplinaires suffisantes.Il y a des parties de notre travail que nous craignons tous ... nous devons encore le faire correctement.
@LamonteCristo Après avoir parlé avec un éducateur d'adultes, la norme est de s'attendre à ce que 1/4 des apprenants adultes soient fortement kinesthésiques (le reste étant visuel ou audio).C'est une règle de base, mais une métrique que j'ai trouvée.
Attendez, je suis enclin à la kinesthésie et je peux former toutes sortes de motifs sur cette chose.Cela me ferait trébucher seulement si je devais entrer le même mot de passe sur un clavier avec un design différent.En fait, cela m'empêchera probablement de réutiliser un motif préféré à partir d'un tampon typique.Ce qui est une bonne chose
@CandiedOrange si les chiffres se réaffectent au hasard?
@schroeder alors je devrais blesser quelqu'un.Mal...
@CandiedOrange c'est tout l'intérêt de cette conception de clavier et ma réponse ....
@schroeder Je n'ai pas vu l'OP clarifier cela dans un commentaire jusqu'à maintenant.Même si les nombres étaient tournés au hasard, je pourrais former des motifs une fois orientés.Mais si vous me dites que les numéros sont brouillés au hasard en changeant leur ordre, je devrais obtenir une autre banque ou écrire mon code PIN à 4 chiffres.Je dois admettre que c'est un problème d'accessibilité aussi important que si vous l'aviez codé par couleur dans ce monde de daltoniens.
@CandiedOrange - Pas seulement daltonien - ce type de système serait totalement inutile pour les personnes aveugles ou malvoyantes.Si cela est utilisé pour accéder à un lieu public comme une banque, qui pourrait avoir des clients malvoyants ou sans vision, ce serait une violation majeure des lois ADA (ou de leurs équivalents locaux dans d'autres pays).
Je dois parfois donner les chiffres de mon code PIN bancaire par téléphone (quand c'est moi qui les ai appelés, évidemment).Je me visualise juste en train de saisir le code PIN et je leur dis les chiffres pertinents.D'ailleurs, lorsque je saisis le code PIN, je «tape» le code PIN entier et n'appuie pas réellement sur les touches lorsqu'il s'agit d'un numéro non demandé.La même approche pourrait être appliquée ici.
DanK
2016-04-21 21:20:53 UTC
view on stackexchange narkive permalink

Je peux penser à plusieurs inconvénients possibles à ce type d'affichage dynamique circulaire:

  1. L'affichage dynamique ralentit la saisie du code d'accès. Parce que les chiffres ne sera pas situé au même endroit chaque fois que l'utilisateur doit s'arrêter et lire les clés avant d'appuyer sur le bouton approprié. Cela peut prendre seulement une seconde ou deux de plus qu'un clavier traditionnel, mais un temps supplémentaire pourrait permettre à une deuxième paire d'yeux de mieux observer la disposition des numéros ainsi que les touches poinçonnées.
  2. L'affichage dynamique nécessite que l'utilisateur lise le clavier . Avec les pavés numériques statiques, tout le monde connaît la disposition, il est donc plus facile pour une personne de saisir son code sans regarder les numéros de clé. Cela signifie qu'une personne peut se tenir plus près du clavier pour bloquer la vue de tout "voyeur Toms". Avec un clavier dynamique, l'utilisateur doit lire de plus près les touches, ce qui signifie qu'elles se tiendront naturellement plus loin de la console, laissant plus d'espace pour l'observation des yeux errants.
  3. La conception circulaire espace les touches plus éloignés qu'une disposition carrée. Vous avez mentionné que vous pouvez déterminer intuitivement quels boutons sont enfoncés en fonction de la disposition de clavier statique connue, mais supposez que vous ne saviez pas où 0-9 se trouvait sur un clavier carré. L'un des avantages d'un clavier carré est que les chiffres sont regroupés afin qu'un individu puisse quelque peu bloquer la vue du clavier avec une main tout en appuyant sur des boutons. Avec un design circulaire, votre main serait plus évasée, ce qui rendrait beaucoup plus évident les boutons enfoncés qu'un pad carré. Cette faiblesse est clairement atténuée par la numérotation dynamique, mais je ne peux m'empêcher de me demander si un pavé dynamique carré aurait été mieux pour cacher les boutons enfoncés .
  4. On peut se demander si c'est nécessairement une faiblesse, mais je remarque que ce clavier a clairement une dépendance électrique . Les serrures mécaniques ont leurs propres forces et faiblesses, mais il est important de noter que les serrures électriques peuvent être vulnérables aux pannes de courant et aux surtensions ainsi qu'à certains types de sabotage électrique. Dans le même ordre d'idées ... ces types de portes électriques sont généralement connectés à un réseau qui permet également des vulnérabilités informatisées.

Comme mentionné dans d'autres articles, cette conception présente également de nombreux avantages, donc je suppose qu'avec ce clavier, vous échangez des vulnérabilités de bavures d'empreintes digitales pour "regarder par-dessus l'épaule «vulnérabilités qui pourraient facilement être limitées avec une formation appropriée.

Je ne suis pas au courant que les claviers mécaniques étaient une chose qui est normalement utilisée.
@TomášZato Ils sont plus courants dans les bâtiments plus anciens des années 70 aux États-Unis.Ils sont généralement intégrés directement dans la poignée de porte.Vous pouvez en trouver un tas sur [Google Images] (https://www.google.com/search?q=mechanical+keypad&espv=2&biw=1350&bih=615&site=webhp&tbm=isch&tbo=u&source=univ&sa=X&ved=0ahUKEwijivmSmqlbbyh= mécanique + poignée de porte + clavier + serrure).Beaucoup de ceux illustrés sont en fait électriques, mais les anciennes versions mécaniques que j'ai vues utilisaient des boutons-poussoirs qui, je crois, tournaient des rotatifs dans le mécanisme pour déverrouiller la porte (tout comme une clé rainurée).
En plus de votre point vulnérable aux pannes de courant: ces LED peuvent tomber en panne et le seront sans doute avant qu'une clé normale ne s'use.Entretien supplémentaire, etc.
Je travaille dans un bâtiment qui utilise un pavé numérique à grille carrée à disposition aléatoire pour déverrouiller certaines portes.Il a une atténuation supplémentaire pour gêner le surf sur les épaules.Angles de vision restrictifs;à bout de bras, la zone dans laquelle les nombres sont lisibles n'est que d'environ 1,5 à 2 têtes de largeur / hauteur.Dans certains endroits, cela est plus atténué en inclinant légèrement le coussin vers le haut, car à plus d'un mètre ou deux derrière vous, le cône de visualisation est au-dessus de la hauteur de la tête, même pour un joueur de basket-ball.De l'extérieur, je crois que les nôtres sont conçus pour se verrouiller;pour ce qu'ils protègent, un délai pour appeler un serrurier est un compromis acceptable.
Polynomial
2016-04-21 16:17:37 UTC
view on stackexchange narkive permalink

Il n'y a pratiquement pas d'inconvénient, mis à part le coût et la complexité de la conception. D'après ce que vous avez montré, il semble que les chiffres parcourent les boutons de manière aléatoire, il n'y a donc pas de modèle défini à surveiller. Ces types de claviers sont assez courants dans les prisons, où les tampons sont assez proches des cellules ou se trouvent dans des zones communes (par exemple, la salle à manger ou la buanderie) et les prisonniers sournois surveillent les gardes jour après jour pour deviner le motif des broches.

Je ne suis pas sûr que la conception circulaire aide, mais je suppose qu'il est un peu plus difficile d'identifier quel bouton a été enfoncé. Cependant, je ne peux pas dire que j'ai quelque chose sur quoi me baser.

Pourquoi ne pas les utiliser couramment dans les coffres-forts? Le coût et la simplicité sont probablement le facteur le plus important, mais aussi le fait que les coffres-forts ne sont généralement pas ouverts à plusieurs reprises devant des acteurs potentiels de la menace (par exemple dans un espace public), mais se trouvent plutôt dans une zone fermée comme votre maison, ou dans un arrière-salle d'une banque.

«Il n'y a pas d'inconvénient» est contredit par les autres réponses.Mais le reste de ce que vous dites a du sens.
Toby Speight
2016-04-22 15:46:13 UTC
view on stackexchange narkive permalink

D'autres réponses ont abordé la plupart des points qui me viennent à l'esprit, mais il y en a une autre que je peux mentionner: elle présente des problèmes d'accessibilité pour les utilisateurs malvoyants. Les claviers standard ont un mamelon de localisation sur le bouton central (normalement le «5»), et les utilisateurs peuvent entrer le code en utilisant des décalages à partir de cette position.

Avec une disposition dynamique des positions d'entrée, même si le centre peut être localisé avec succès, l'utilisateur doit alors déterminer le bouton sur lequel il doit appuyer (je suppose qu'il n'y a pas de braille sur les boutons).

De nombreux endroits ont des lois sur l'accessibilité qui rendrait ces appareils problématiques pour l'usage public (par exemple, les terminaux de cartes de paiement); de même, les lois sur le travail pourraient également obliger les entreprises à prendre des dispositions alternatives pour tout membre de leur personnel qui ne peut pas les utiliser.

Caterpillaraoz
2016-04-21 20:45:59 UTC
view on stackexchange narkive permalink

On suppose rapidement qu'avant que les écrans ne soient bon marché, un moyen rapide et efficace de changer le motif des boutons était d'imprimer les chiffres sur un disque et de le faire pivoter physiquement pour changer le chiffre affiché dans chaque fenêtre. Faire cela sur un clavier carré serait beaucoup plus compliqué!

J'ai vu une disposition de grille conventionnelle avec un numéro à 7 segments sur chaque bouton (LED ou VFD) à l'entrée d'un bâtiment dans les années 80.Je pense que ce serait pratique tant que les claviers électroniques ont été pratiques.
@JDługosz Cette idée est intéressante car elle pourrait être implémentée complètement mécaniquement.Étant donné une source d'énergie mécanique - comme un ressort enroulé ou une commande de poids entraînée par gravité - le «brouillage» des chiffres pourrait se faire sans alimentation électrique.Ajoutez un verrouillage à la porte elle-même pour augmenter le poids ou enrouler le ressort et ce serait auto-alimenté.Un cadran de verrouillage standard est plus simple, et faire tourner le disque à chaque fois ralentirait le processus, mais reste une solution mécanique amusante.
@Corey N'a même pas besoin d'une source d'énergie séparée.Appuyez sur le bouton pour faire défiler les étiquettes.Le plus gros problème serait la randomisation purement dans le matériel mécanique ...
plutôt que de faire pivoter les chiffres affichés, que diriez-vous de faire pivoter le couvercle transparent qui se trouve sur les boutons.Certaines personnes insistent pour garder la même épingle pendant si longtemps qu'elle commence à porter des marques sur le coussin.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...