Randomizovaná klávesnice se používá pro to, aby nebylo možné PIN získat z otisků prstů na obrazovce. Tudíž varianta C nedává smysl (stačí layout klávesnice jednou zobrazit, a víte, která číslice kde je), varianta D je nesmysl (musel byste mít nešifrovaný PIN uložený někde v paměti, navíc by stačilo párkrát si klávesnici zobrazit a PIN byste poznal podle pozic, které se nemění). Varianta F (u randomizované klávesnice) nebrání proti žádnému skutečnému útoku, jediný smysl má u nerandomizované klávesnice, kdy se tím opět mění pozice jednotlivých číslic na displeji, ale zůstává zachován zadávaný „tvar“.
Každopádně jakékoli takové opatření by mělo mít dobrý důvod, protože výrazně zhoršuje UX. A vůbec by nemělo být použito někde, kde to používají externí uživatelé (třeba platební terminál).
To jsem neviděl použitý ani na dveřích armádní šifrovny :-D
Adekvátní mi to přijde řekněme na vstupu do šifrovny ambasády.
Tam jsou asi mechanická tlačítka, ne? Tohle je řešení pro případy, kdy se PIN zadává na dotykovém displeji, kde zůstávají otisky prstů.
U mechanických tlačítek je to problém tam, kde se zadává jeden univerzální PIN pro všechny a zadává se často, takže za pár let poznáte podle odřených tlačítek, které číslice se používají a které ne.
19 Odpovědí
6436 Zhlédnutí