Мобильная аутентификация – безопасное и более удобное решение
Большое количество организаций переходит с карточных систем контроля доступа на мобильную аутентификацию, привлекающий своей простотой и гибкостью. Однако, бытует мнение, что такой метод не очень безопасен. В компании Suprema, являющейся мировым лидером в области контроля доступа, учета рабочего времени, посещаемости и биометрических решений, считают, что такое заблуждение, вероятно, базируется на понимании карты RFID, как технологии, предназначенной специально для контроля доступа, что якобы делает ее более безопасной.
Обеспечение контроля доступа с помощью метода считывания карт, действительно, стало безопаснее, чего нельзя сказать о картах, появившихся в середине 1970 годом, имевших магнитную полосу, подверженных сбоям и копированию. Карты образца 1990 годов, использовавшие радиочастоты 125 кГц (RF в RFID) для бесконтактной коммуникации со считывателем, также были подвержены угрозам – передача незашифрованного 26-байтового ключа на считыватель бесконтактных карт давала возможность злоумышленникам их клонировать даже на расстоянии нескольких метров. Но, согласно данным Suprema, около 20% всего современного рынка по прежнему составляют именно такие решения.
В качестве ответа на такие угрозы, в 2010 году появились карты, использующие более высокую частоту 13,56 МГц и шифрование данных. Это карты обладают уникальным идентификатором, позволяющим работодателям получать информацию о конкретном работнике, о его посещаемости, и дают возможность вести учет рабочего времени. Но если ранние версии этих карт были взломаны, то новые карты, использующие 128-битное AES шифрование, до сих пор взломаны не были.
Тем не менее, карты – такие средства контроля доступа, которые можно забыть или потерять в кафе или на улице, что автоматически ставит под угрозу безопасность всей компании.
Почему безопасен мобильный контроль доступа от Suprema
Мобильная аутентификация доступа основывается на технологии беспроводной связи ближнего радиуса действия (NFC) и Bluetooth с низким энергопотреблением (BLE). NFC предназначена для связи на расстоянии нескольких сантиметров, вторая – до 100 метров с поддержкой близкой чувствительности, что также важно. Обе поддерживают надежные протоколы шифрования, обеспечивая высокий уровень безопасности. В настоящее время практически все современные смартфоны оснащены по крайне мере одной из них. Речь идет о моделях смартфонов от 2015 года выпуска.
В отличие от большого количество производителей, использующих разные стандарты, решение мобильного контроля доступа Suprema (Mobile Access Control) предусматривает 256-битное шифрование AES, что является повышенной защитой связи между смартфонами с хранящимся на них идентификатором, и считывателями. Для понимания уровня серьезности такой защиты достаточно знать о том, что на расшифровку данных в этом случае злоумышленнику, использующему современные компьютеры, понадобится несколько миллиардов лет для достижения результата, что вряд ли может его устроить.
Сама платформа Suprema BioStar 2 для управления системой контроля доступа также надежна. Обладая сертификатом ISO 27001, она соответствует 26 стандартам управления защитой данных, 114 требованиям, предъявляемым к управлению защитой данных и 18 требованиям к управлению личной информацией.
Решение Mobile Access Control от Suprema включает в себя немаловажный элемент – веб-платформу и веб-приложения, которые позволяют администраторам системы производить все действия по выдаче, изменению или аннулированию идентификатора, в удаленном режиме, из любой точки мира.
Гибкость мобильной идентификации заключается в том, что выданные идентификаторы могут иметь разные и конкретно определенные полномочия. Одним администратор может назначить право доступа в офисные помещения, другим, например, гостям – только в конференц-зал. Есть возможность определять время или временной промежуток для доступа на объект. Потерявший мобильное устройство с идентификатором может сообщить об этом администратору и тот мгновенно аннулирует идентификатор.
Тот факт, что мобильное устройство всегда под рукой и его, как правило, не теряют, а берегут, является дополнительным плюсом такой системы, в отличие от бейджей или карт. Мобильное устройство также можно поставить на блокировку, что добавляет еще один кирпичик к стену безопасности мобильного контроля доступа. Решение также является и более экономичным, поскольку нет необходимости в выпуске карт и затрат на этот выпуск.
В качестве ответа на такие угрозы, в 2010 году появились карты, использующие более высокую частоту 13,56 МГц и шифрование данных. Это карты обладают уникальным идентификатором, позволяющим работодателям получать информацию о конкретном работнике, о его посещаемости, и дают возможность вести учет рабочего времени. Но если ранние версии этих карт были взломаны, то новые карты, использующие 128-битное AES шифрование, до сих пор взломаны не были.
Тем не менее, карты – такие средства контроля доступа, которые можно забыть или потерять в кафе или на улице, что автоматически ставит под угрозу безопасность всей компании.
Почему безопасен мобильный контроль доступа от Suprema
Мобильная аутентификация доступа основывается на технологии беспроводной связи ближнего радиуса действия (NFC) и Bluetooth с низким энергопотреблением (BLE). NFC предназначена для связи на расстоянии нескольких сантиметров, вторая – до 100 метров с поддержкой близкой чувствительности, что также важно. Обе поддерживают надежные протоколы шифрования, обеспечивая высокий уровень безопасности. В настоящее время практически все современные смартфоны оснащены по крайне мере одной из них. Речь идет о моделях смартфонов от 2015 года выпуска.
В отличие от большого количество производителей, использующих разные стандарты, решение мобильного контроля доступа Suprema (Mobile Access Control) предусматривает 256-битное шифрование AES, что является повышенной защитой связи между смартфонами с хранящимся на них идентификатором, и считывателями. Для понимания уровня серьезности такой защиты достаточно знать о том, что на расшифровку данных в этом случае злоумышленнику, использующему современные компьютеры, понадобится несколько миллиардов лет для достижения результата, что вряд ли может его устроить.
Сама платформа Suprema BioStar 2 для управления системой контроля доступа также надежна. Обладая сертификатом ISO 27001, она соответствует 26 стандартам управления защитой данных, 114 требованиям, предъявляемым к управлению защитой данных и 18 требованиям к управлению личной информацией.
Решение Mobile Access Control от Suprema включает в себя немаловажный элемент – веб-платформу и веб-приложения, которые позволяют администраторам системы производить все действия по выдаче, изменению или аннулированию идентификатора, в удаленном режиме, из любой точки мира.
Гибкость мобильной идентификации заключается в том, что выданные идентификаторы могут иметь разные и конкретно определенные полномочия. Одним администратор может назначить право доступа в офисные помещения, другим, например, гостям – только в конференц-зал. Есть возможность определять время или временной промежуток для доступа на объект. Потерявший мобильное устройство с идентификатором может сообщить об этом администратору и тот мгновенно аннулирует идентификатор.
Тот факт, что мобильное устройство всегда под рукой и его, как правило, не теряют, а берегут, является дополнительным плюсом такой системы, в отличие от бейджей или карт. Мобильное устройство также можно поставить на блокировку, что добавляет еще один кирпичик к стену безопасности мобильного контроля доступа. Решение также является и более экономичным, поскольку нет необходимости в выпуске карт и затрат на этот выпуск.
Похожие статьи
Двухфакторная аутентификация для систем контроля доступа
Контроль доступа является неотъемлемой частью безопасности любого бизнеса или объекта, гарантируя, что доступ могут получить только те, у кого есть надлежащие полномочия и учетные данные. Существует множество различных методов проверки личности и учетных данных — от бесконтактных кар..