01一次性臨時密碼好用不好記
智能鎖出于安全的原因,并不適合用遠程控制開門。所幸有很多智能鎖廠商意識到了這一點,并未將遠程控制功能加入到其產(chǎn)品中。這些廠商推出了很多替代的方案,仍能有著與遠程控制相似的功能。那么筆者總結(jié)一下常見的幾種智能鎖遠程控制的替代方案。
手機遠程開鎖并不安全
筆者提到的并不安全的“遠程開鎖”功能僅指通過手機APP軟件直接遠程打開智能鎖的功能。
★一次性臨時密碼
遠程開鎖比較常見的場景是保姆、保潔或者親友等人臨時造訪時,遠程控制開門不會讓站在門外的人吃閉門羹。而普通機械鎖的話將鑰匙給對方又會覺得不太放心,即使不考慮對方的人品問題,萬一鑰匙丟了也會很麻煩。
一次性臨時密碼
而一次性臨時密碼可以基本解決這類問題,畢竟親友臨時造訪的頻率不會很高。如果經(jīng)常走動的話可以直接注冊一次指紋或者密碼即可。所以臨時密碼可以基本解決這個“閉門羹”的問題。
但是一次性密碼缺點也比較明顯:需要單獨記憶一組密碼,而且這個密碼還有可能經(jīng)常變化,萬一忘了或者記錯了密碼還不如沒有這個功能,所以一次性臨時密碼局限性還是比較大的。但是遠程臨時密碼就解決了這個“記不住”的問題。
02遠程臨時密碼
★遠程臨時密碼
上文提到的一次性密碼需要單獨記憶,而現(xiàn)如今很多智能鎖都可以進行遠程連接。于是很多廠家就將遠程連接(非遠程開門)加入到智能鎖的功能中,而“遠程臨時密碼”功能就是代替“遠程控制”的功能。
遠程臨時密碼
遠程臨時密碼是指手機APP通過服務(wù)器得到一串臨時的開鎖密碼(或者隨機獲得一串密碼通過服務(wù)器發(fā)送到智能鎖),機主可以將這串密碼發(fā)給站在門前等候的人,讓等候的人通過臨時密碼進入室內(nèi)。聽起來和“遠程控制”開鎖沒什么區(qū)別是吧?但是從安全性上來說遠程臨時密碼要比遠程控制開門要高很多。
通過微信等方式遠程發(fā)送臨時密碼
區(qū)別就在于認證的方式,遠程控制的認證方式是直接在手機上完成驗證,直接打開智能鎖。而遠程臨時密碼是需要主動輸入密碼,這個過程不存在APP誤觸導(dǎo)致的誤操作開鎖問題,而即使服務(wù)器被攻擊或者出現(xiàn)了bug,也需要在智能鎖上輸入密碼、進行驗證后才能開啟門鎖。
APP臨時密碼
與一次性密碼相比,臨時密碼不需要提前設(shè)置,也不需要單獨記憶,可以隨用隨開,比一次性密碼要方便一些。而如果遇上了突然來訪,短時間內(nèi)還會經(jīng)常光顧的人,臨時密碼就比較不便了,那么就可以通過“低權(quán)限密碼或指紋”進行授權(quán)。
03低權(quán)限密碼&指紋
★ 低權(quán)限密碼&指紋
由于智能鎖有著“智能”的屬性,對密碼設(shè)置權(quán)限就是一件非常容易的事情了。戶主可以通過手機APP設(shè)置一串密碼或一組指紋。與戶主的管理員權(quán)限不同,低權(quán)限密碼或指紋無法更改/添加/刪除其他人的密碼或指紋。而且戶主還可以限制使用時間,超出規(guī)定的時長后,低權(quán)限的密碼或指紋就會失效。
對密鑰的權(quán)限進行分級
這種低權(quán)限密鑰比較適用于家中有經(jīng)常來訪的保姆,過寒暑假的孩子(筆者小時候到寒暑假就經(jīng)常被扔到親戚家)這種要來訪一段時間,又有可能誤操作的情況。可設(shè)定單次/多次開鎖
與遠程授權(quán)密碼不同,低權(quán)限密鑰可以設(shè)定使用的時常,可以在規(guī)定的時常內(nèi)重復(fù)使用,也避免了由于權(quán)限分不清導(dǎo)致的忘刪密鑰導(dǎo)致的安全性問題。
臨時密鑰的兩種模式 左邊為低權(quán)限密鑰
并且低權(quán)限密鑰與臨時密碼相比,增加了指紋的選擇,這樣即使是客人,也可以體驗到指紋智能鎖帶來的方便。
但是仍有智能鎖廠家認為讓智能鎖連接到網(wǎng)絡(luò)太不安全,于是想到了利用手機上的藍牙進行開鎖的方式。
04藍牙開鎖
★藍牙開鎖
由于藍牙連接范圍比較小,通常在10米以內(nèi),所以最大程度上限制了遠程控制開鎖的可能性。而大多數(shù)品牌的藍牙開鎖都是采用APP解鎖,因為這樣才可以通過特定的藍牙加密技術(shù)輸入密鑰。
藍牙連接都會有專門的加密技術(shù)
而這種操作有一個不便:訪客不太可能在手機里預(yù)先安裝好特定的APP,那么這不是更麻煩了嗎?
藍牙連接都會有專門的加密技術(shù)
而這種操作有一個不便:訪客不太可能在手機里預(yù)先安裝好特定的APP,那么這不是更麻煩了嗎?
實際上也不盡然。如果是訪客需要密碼的話,那么一定是在家門口,那么一定能搜到家中的Wi-Fi,只要聯(lián)系上戶主,然后要Wi-Fi密碼(早晚也會問的),通過Wi-Fi下載APP,然后打開APP輸入密鑰解鎖,雖然看上去要麻煩一些,安全性卻有很大的提升。
就是有這種操作
畢竟Wi-Fi密碼還是比較難獲取的,這樣從Wi-Fi層面就已經(jīng)阻斷了遠程控制帶來的危險性,也使得智能鎖可以徹底脫離開與網(wǎng)絡(luò)的連接。盡管這樣,整個過程還是稍顯繁瑣,并且這個人是隔三差五來一趟,留不留著這個開門用的APP就是個問題了。
智能鎖是一個在安全性與便利性之間,搭上了物聯(lián)網(wǎng)的快車而流行的產(chǎn)物。包括共享單車上的鎖都是屬于智能鎖的品類。但是共享單車的智能鎖與家用智能鎖不同。共享單車遠程控制對安全性的要求比較小,即使破解了,也只是損失一輛自行車。但家用智能鎖不同,是看家護院最有力的保護,不能因為只提高了便利性就損失了安全性。
而很多廠家也意識到了遠程控制開鎖并不安全,也就產(chǎn)生了上文中提到的幾種遠程解鎖的替代方案。主要思路就是多了一步現(xiàn)場驗證的步驟。但恰恰是這個“現(xiàn)場驗證”步驟,顯得直接通過手機遠程控制開鎖沒有那么的安全。