Beim Port-Klopfen müssen Sie an bestimmten Ports in definierter Reihenfolge "klopfen", um einen Port freizulegen, auf dem der Dienst ausgeführt wird.
Wie wäre es mit Passwort-Klopfen ? Sie haben beispielsweise drei Kennwörter: A
, B
und C
. Keiner von ihnen ist für sich genommen korrekt, aber einzeln in dieser Reihenfolge eingegeben, gewähren sie Ihnen Zugriff.
Einige Szenarien, um diese Idee klarer zu machen:
Szenario 1.
- Sie: Passwort
A
. - Server: Ungültiges Passwort.
- Sie: Passwort
B
. - Server: Ungültiges Passwort.
- Sie: Passwort
C
.- Server: Passwort akzeptiert .
Szenario 2.
- Sie: Passwort
A
. - Server: Ungültiges Passwort.
- Sie : Passwort
C
. - Server: Ungültiges Passwort.
- Sie: Passwort
B
.- Server: Ungültiges Passwort.
Szenario 3.
- Sie : Passwort
A
. - Server: Ungültiges Passwort.
- Sie: Passwort
B
.- Server: Ungültiges Passwort.
- Sie: Passwort
B
. - Server: Ungültig Passwort.
- Sie: Passwort
C
. - Server: Ungültiges Passwort.
Szenario 4.
- Sie: Passwort
A
. - Server: Ungültig Passwort.
- Sie: Passwort
A
. - Server: Ungültiges Passwort.
- Sie: Passwort
B
. - Server: Ungültiges Passwort.
- Sie: Passwort
C.
.
Ich kann mir keine Nachteile vorstellen dieser Methode über die reguläre Einzelpasswort-Anmeldung. Darüber hinaus werden Wörterbuchangriffe mit jedem hinzugefügten Kennwort exponentiell schwieriger.
Mir ist klar, dass es Sicherheit durch Dunkelheit ist und die Notwendigkeit sicherer Passwörter nicht aufgehoben wird. Die Kennwortsequenz selbst ist so stark wie eine Verkettung der verwendeten Kennwörter. Zusätzliche Sicherheit bei dieser Methode ergibt sich aus einem unerwartet komplexen Verfahren.
Ist dies eine gute Idee? Ist es eine bessere Idee als ein klassisches Passwort?