تأمين طرق المصادقة في أنظمة التحكم في الوصول

واليوم ، يتم تقديم متطلبات جديدة لتقنيات تحديد الهوية في سوق أنظمة الأمن ، وأهمها: حماية التعريف القصوى وسلامة الاستخدام في بيئة وبائية معقدة.

"

حماية الهوية

توفير مستوى عال من حماية الهوية التقنيات الجديدة: حماية بطاقات الوصول من النسخ ، واستخدام الحرم الجامعي والبطاقات المصرفية ، والتعرف على الهاتف الذكي والبيانات البيومترية ، والتعرف على الوجه.

الوصول بالبطاقات اللاتلامسية كان



استخدام تنسيقات EMM / HID كمعرّفات هو الحل الأكثر شيوعًا منذ فترة طويلة بسبب التكلفة المعقولة لمثل هذه المعرّفات. ومع ذلك ، كانت المشكلة الرئيسية في استخدامها هي بساطة التزييف. يتم النسخ عن طريق كتابة رقم معروف لبطاقة جديدة مع خيار إعادة كتابة الرقم (UID ، المعرّف الفريد). تتوفر الآن في السوق أدوات لإنشاء أي بطاقات مكررة تعمل بتردد 125 كيلو هرتز.

كانت هذه المشكلة بمثابة الحافز الرئيسي للتوزيع الواسع لبطاقات تنسيق Mifare ، والتي تتمتع بحماية موثوقة ضد القرصنة. الفرق الرئيسي بين تنسيق بطاقة Mifare هو وجود ذاكرة داخلية. قد يكون الوصول إلى الذاكرة محدودًا بالمفتاح. على سبيل المثال ، بالنسبة لبطاقات Mifare DESFire ، يبلغ طول المفتاح 32 حرفًا. بالنسبة لهذا النوع من البطاقات ، يتم تطبيق خوارزمية تشفير AES / 3DES على المفتاح ، والذي يستبعد أي إمكانية للوصول إلى التطبيق. حلت بطاقات Mifare المحمية ضد النسخ مشكلة تزوير الشارات ، ولكن يمكن بسهولة سرقتها أو فقدها أو نقلها إلى شخص آخر.

في المؤسسات التعليمية ، تم حل مشكلة نقل التصاريح بواسطة بطاقات الحرم الجامعي. مبدأ العمل هو أن البطاقة المصرفية الشخصية للطالب تعمل أيضًا كتمرير إلى المنطقة وإلى مبنى الجامعة ، وأداة محاسبة الحضور ، ودفتر درجات وبطاقة مكتبة إلكترونية.

في مواقع أخرى ، يمكن استخدام البطاقات المصرفية المسجلة كمعرف - تسمح القراء الحديثة باستخدام البطاقات المصرفية مع تقنية PayPass في ACS.

الوصول عبر الجوال



في كل عام ، تحتل تقنيات الهاتف المحمول مكانًا متزايد الأهمية في حياة الإنسان ، مما يساهم في استخدام الهواتف الذكية كمعرفات في أنظمة التحكم في الوصول. يتم أيضًا زيادة مستوى الأمان: إذا سُرق الهاتف الذكي ، فسيتعين على المهاجم كسر حمايته أولاً. لا يمكن نسخ المعرف من هاتف ذكي إلى آخر. يتعرف القارئ فقط على المعرف الذي تم نقله إلى النظام بواسطة هاتف ذكي معين.

بالنسبة لهواتف Android الذكية المزودة بتقنية NFC ، يلزمك تثبيت تطبيق مجاني وتشغيله على هاتفك. بالنسبة لهواتف Apple الذكية المزودة بتقنية NFC ، لا يلزم تثبيت التطبيق - يتم نقل الرمز المميز المرتبط بإحدى البطاقات المصرفية التي تمت مضاهاتها على الهاتف الذكي إلى النظام كمعرف. عند استخدام كل من الهواتف الذكية التي تعمل بنظام Android وهواتف Apple الذكية ، يتم إرسال معرّف تم إنشاؤه خصيصًا إلى النظام ، ولكن ليس معلومات حول الهاتف الذكي أو البطاقة المصرفية ، مما يضمن أمان بيانات المستخدم.

تحديد البيومترية



تشمل الأساليب الحديثة لتحديد الهوية البيومترية التعرف على الوجوه والشبكية وحتى معدل ضربات القلب. لكن الحل الأكثر شيوعًا اليوم هو مسح بصمات الأصابع والتعرف على الوجه. التعرف على الوجوه في ACS هو اتجاه عالمي: يقدر المحللون متوسط ​​النمو السنوي للسوق لهذه الأنظمة بنسبة 20 ٪.

لتنظيم الوصول إلى التعرف على الوجوه ، يتم استكمال أجهزة الحظر بمحطة خاصة. تتفاعل محطة التعرف على الوجه ونظام التحكم في الوصول إلى PERCo-Web عبر الإنترنت. يمكن إضافة بيانات الزائر بسرعة إلى النظام كمعرف أساسي أو ثانوي.

لتعزيز التحكم في الوصول في المنشأة ، يمكن استخدام العديد من طرق تحديد الهوية في وقت واحد ، على سبيل المثال ، التعرف على الوجه مع التأكيد بواسطة بطاقة وصول أو باركود.

سلامة الاستخدام

في الآونة الأخيرة ، فيما يتعلق بوباء COVID-19 ، كان هناك طلب متزايد على طرق تحديد بدون تلامس تقلل من خطر العدوى.
لا تزال بطاقات الوصول بدون تلامس تحتفظ بمكانتها باعتبارها المعرف الأكثر شيوعًا في أنظمة التحكم في الوصول ، ولكن استخدامها في كائنات الإقامة الجماعية للأشخاص في الظروف الحالية ليس آمنًا.

إذا كنا نتحدث عن مكتب الشركة ، حيث يمتلك كل موظف بطاقته الخاصة ، فإن طريقة التعريف هذه لا تشكل خطر الإصابة بالعدوى. ومع ذلك ، إذا تم نقل البطاقات اللاتلامسية من زائر إلى آخر ، فلا يمكن أن تسمى هذه الطريقة آمنة.

بالنسبة لمراكز الأعمال ومكاتب الشركة التي تضم عددًا كبيرًا من الزوار ، يعد الوصول عبر الهاتف الذكي مناسبًا كطريقة لتحديد الهوية. عند استخدام الهاتف الذكي كمعرّف ، ليست هناك حاجة لإصدار بطاقات وصول للموظفين والزوار كمرور ، يكفي نقل معرف فريد للهاتف الذكي إلى النظام. يتم إصدار وإلغاء التصاريح الافتراضية عن بعد.

يمكن أيضًا استخدام بطاقات البنك والحرم الجامعي الشخصية كمعرفات للوصول إلى مكاتب الشركة ومراكز الأعمال والمؤسسات التعليمية.

بالنسبة لأماكن الإقامة الجماعية للأشخاص ، فإن الحل المناسب هو الوصول عن طريق الباركود. يسمح لك التعرف على الباركود بتنظيم الوصول المتحكم به إلى أراضي أماكن الإقامة الجماعية للأشخاص وهو مناسب أيضًا لأنظمة الوصول المدفوعة. يقوم زوار المنشآت الرياضية والترفيهية والثقافية بشراء التذاكر باستخدام رمز شريطي مطبوع على هواتفهم الذكية وتقديمها للقارئ عند المدخل.

يمكن أيضًا استخدام الوصول إلى الرمز الشريطي في مراكز الأعمال ، حيث يعمل الرمز الشريطي كمعرف ضيف. في هذه الحالة ، يتم إرسال الباركود إلى الزائر في المراسلة أو عن طريق البريد الإلكتروني ويتم استخدامه أثناء المرور.



في ظل الظروف الحالية ، سيكون نظام التحكم في الوصول مع القدرة على التعرف على الوجوه هو الحل الأفضل. لتعزيز التحكم في مرافق النقل ، يمكن استخدام الحلول المتكاملة ، على سبيل المثال ، الباب الدوار مع ماسح الباركود الخاص بصعود الطائرة ومحطة التعرف على الوجه. سيؤدي ذلك إلى تقليل اتصالات الركاب والموظفين بالمنشأة.