Metode otentikasi aman dalam sistem kontrol akses

Saat ini, persyaratan baru sedang disampaikan kepada teknologi identifikasi di pasar sistem keamanan, yang utama adalah: perlindungan identifikasi maksimum dan keamanan penggunaan dalam lingkungan epidemiologi yang kompleks.

"

Perlindungan Identitas

Memberikan perlindungan identifikasi tingkat tinggi teknologi baru: perlindungan kartu akses dari penyalinan, penggunaan kartu kampus dan bank, identifikasi dengan smartphone dan data biometrik, pengenalan wajah.

Akses dengan kartu tanpa kontak



Menggunakan format EMM / HID sebagai pengidentifikasi telah lama menjadi solusi yang paling populer karena biaya yang terjangkau dari pengidentifikasi tersebut. Namun, masalah utama dalam penggunaannya adalah kesederhanaan pemalsuan. Menyalin dilakukan dengan menulis nomor yang diketahui ke kartu baru dengan opsi penulisan ulang nomor (UID, Unique Identifier). Sekarang di pasaran ada alat yang tersedia untuk membuat kartu duplikat yang beroperasi pada frekuensi 125 kHZ.

Masalah ini menjadi insentif utama bagi penyebaran luas kartu dengan format Mifare, yang memiliki perlindungan yang andal terhadap peretasan. Perbedaan utama antara format kartu Mifare adalah keberadaan memori internal. Akses ke memori mungkin dibatasi oleh kunci. Misalnya, untuk kartu Mifare DESFire, panjang kuncinya adalah 32 karakter. Untuk jenis kartu ini, algoritma enkripsi AES / 3DES diterapkan pada kunci, yang mengecualikan segala kemungkinan mendapatkan akses ke aplikasi. Kartu Mifare yang dilindungi penyalinan memecahkan masalah menempa lencana, tetapi kartu dapat dengan mudah dicuri, hilang, atau dipindahkan ke orang lain.

Di lembaga pendidikan, masalah dengan transfer izin diselesaikan dengan kartu kampus. Prinsip operasi adalah bahwa kartu bank pribadi siswa juga bertindak sebagai jalan masuk ke wilayah dan masuk ke gedung universitas, alat akuntansi kehadiran, buku nilai, dan kartu perpustakaan elektronik.

Di situs lain, kartu bank terdaftar dapat digunakan sebagai pengidentifikasi - pembaca modern memperbolehkan menggunakan kartu bank dengan teknologi PayPass di ACS.

Akses seluler



Setiap tahun, teknologi seluler menempati tempat yang semakin penting dalam kehidupan manusia, yang berkontribusi pada penggunaan smartphone sebagai pengidentifikasi dalam sistem kontrol akses. Tingkat keamanan juga meningkat: jika smartphone dicuri, penyerang harus terlebih dahulu memecahkan perlindungannya. Tidak mungkin untuk menyalin pengidentifikasi dari smartphone ke yang lain. Pembaca hanya mengenali pengenal yang ditransfer ke sistem oleh smartphone tertentu.

Untuk smartphone Android dengan NFC, Anda perlu menginstal dan menjalankan aplikasi gratis di ponsel Anda. Untuk ponsel cerdas Apple dengan NFC, instalasi aplikasi tidak diperlukan - Token dilampirkan ke sistem sebagai pengenal, terkait dengan salah satu kartu bank yang ditiru pada ponsel cerdas. Saat menggunakan ponsel cerdas Android dan ponsel cerdas Apple, pengenal yang dibuat khusus ditransfer ke sistem, tetapi bukan informasi tentang ponsel cerdas atau kartu bank, yang menjamin keamanan data pengguna.

Identifikasi biometrik



Metode modern identifikasi biometrik termasuk pengenalan wajah, retina, dan bahkan detak jantung. Tetapi solusi yang paling populer saat ini adalah pemindaian sidik jari dan pengenalan wajah. Pengenalan wajah dalam ACS adalah tren global: pertumbuhan tahunan rata-rata pasar untuk sistem tersebut diperkirakan oleh analis sebesar 20%.

Untuk mengatur akses ke pengenalan wajah, perangkat pemblokiran dilengkapi oleh terminal khusus. Terminal pengenalan wajah dan sistem kontrol akses PERCo-Web berinteraksi online. Data pengunjung dapat dengan cepat ditambahkan ke sistem sebagai pengidentifikasi primer atau sekunder.

Untuk meningkatkan kontrol akses di fasilitas, beberapa metode identifikasi dapat digunakan sekaligus, misalnya, pengenalan wajah dengan konfirmasi oleh kartu akses atau barcode.

Keamanan penggunaan

Baru-baru ini, sehubungan dengan pandemi COVID-19, telah ada peningkatan permintaan untuk metode identifikasi tanpa kontak yang meminimalkan risiko infeksi.
Kartu akses nirkontak masih mempertahankan posisinya sebagai pengidentifikasi paling populer dalam sistem kontrol akses, tetapi penggunaannya pada objek-objek tempat tinggal massal orang dalam kondisi saat ini tidak aman.

Jika kita berbicara tentang kantor perusahaan, di mana setiap karyawan memiliki kartu sendiri, metode identifikasi ini tidak menimbulkan risiko infeksi. Namun, jika kartu tanpa kontak ditransfer dari pengunjung ke pengunjung, metode ini sulit disebut aman.

Untuk pusat bisnis dan kantor perusahaan dengan jumlah pengunjung yang besar, akses dengan smartphone cocok sebagai metode identifikasi. Saat menggunakan ponsel cerdas sebagai pengenal, tidak perlu mengeluarkan kartu akses kepada karyawan dan pengunjung ketika lewat, itu sudah cukup untuk mentransfer pengenal ponsel cerdas yang unik ke sistem. Kartu virtual dikeluarkan dan dibatalkan dari jarak jauh.

Kartu bank dan kampus pribadi juga dapat digunakan sebagai pengidentifikasi untuk akses ke kantor perusahaan, pusat bisnis dan lembaga pendidikan.

Untuk tempat tinggal massal orang, solusi yang mudah diakses dengan barcode. Identifikasi barcode memungkinkan Anda untuk mengatur akses terkontrol ke wilayah tempat tinggal massal orang dan cocok juga untuk sistem akses berbayar. Pengunjung ke fasilitas olahraga, hiburan, budaya membeli tiket dengan barcode yang tercetak di smartphone mereka dan disajikan kepada pembaca di pintu masuk.

Akses barcode juga dapat digunakan di pusat bisnis, di mana barcode berfungsi sebagai pengidentifikasi tamu. Dalam hal ini, barcode dikirim ke pengunjung di messenger atau melalui email dan digunakan saat lewat.



Dalam kondisi saat ini, sistem kontrol akses dengan kemampuan mengenali wajah akan menjadi solusi terbaik. Untuk meningkatkan kontrol di fasilitas transportasi, solusi terintegrasi dapat digunakan, misalnya, pintu putar dengan pemindai kode batang naik dan terminal pengenalan wajah. Ini akan meminimalkan kontak penumpang dan karyawan fasilitas.