Métodos de autenticação segura em sistemas de controle de acesso

Atualmente, novos requisitos estão sendo apresentados para as tecnologias de identificação no mercado de sistemas de segurança, sendo os principais: proteção máxima de identificação e segurança do uso em um complexo ambiente epidemiológico.

"

Proteção de identidade

Fornecer um alto nível de proteção de identificação novas tecnologias: proteção de cartões de acesso contra cópia, uso de campus e cartões bancários, identificação por smartphone e dados biométricos, reconhecimento facial.

Acesso por cartões sem contato O



uso de formatos EMM / HID como identificadores há muito tempo é a solução mais popular devido ao custo acessível desses identificadores. No entanto, o principal problema com seu uso foi a simplicidade da falsificação. A cópia é realizada gravando um número conhecido em um novo cartão com a opção de reescrever o número (UID, Identificador Único). Agora no mercado, existem ferramentas disponíveis para criar cartões duplicados, operando com uma frequência de 125 kHZ.

Esse problema serviu como principal incentivo para a ampla distribuição de cartões no formato Mifare, que possuem proteção confiável contra hackers. A principal diferença entre o formato do cartão Mifare é a presença de memória interna. O acesso à memória pode ser limitado por chave. Por exemplo, para cartões Mifare DESFire, o tamanho da chave é de 32 caracteres. Para esse tipo de cartão, o algoritmo de criptografia AES / 3DES é aplicado à chave, o que exclui qualquer possibilidade de obter acesso ao aplicativo. Os cartões Mifare protegidos contra cópia resolveram o problema de criar crachás, mas eles podem ser facilmente roubados, perdidos ou transferidos para outra pessoa.

Nas instituições de ensino, o problema com a transferência de passes foi resolvido pelos cartões do campus. O princípio da operação é que o cartão bancário pessoal do aluno também atue como um passe para o território e para o prédio da universidade, uma ferramenta de contabilidade de presença, um livro de notas e um cartão eletrônico da biblioteca.

Em outros sites, os cartões bancários registrados podem ser usados ​​como identificador - os leitores modernos permitem o uso de cartões bancários com a tecnologia PayPass no ACS.

Acesso móvel



Todos os anos, as tecnologias móveis ocupam um lugar cada vez mais importante na vida humana, o que contribui para o uso de smartphones como identificadores nos sistemas de controle de acesso. O nível de segurança também aumenta: se o smartphone for roubado, o invasor precisará primeiro quebrar sua proteção. Não é possível copiar o identificador de um smartphone para outro. O leitor reconhece apenas o identificador que foi transferido para o sistema por um smartphone específico.

Para smartphones Android com NFC, você precisa instalar e executar um aplicativo gratuito no seu telefone. Para smartphones Apple com NFC, a instalação do aplicativo não é necessária - o token, vinculado a um dos cartões bancários emulados no smartphone, é transferido para o sistema como um identificador. Ao usar smartphones Android e Apple, um identificador especialmente gerado é transmitido ao sistema, mas não informações sobre o smartphone ou cartão bancário, o que garante a segurança dos dados do usuário.

Identificação biométrica



Os métodos modernos de identificação biométrica incluem o reconhecimento de faces, retinas e até batimentos cardíacos. Mas a solução mais popular hoje em dia é a digitalização de impressões digitais e o reconhecimento facial. O reconhecimento de faces no ACS é uma tendência global: o crescimento anual médio do mercado para esses sistemas é estimado por analistas em 20%.

Para organizar o acesso ao reconhecimento facial, os dispositivos de bloqueio são complementados por um terminal especial. O terminal de reconhecimento de rosto e o sistema de controle de acesso PERCo-Web interagem online. Os dados do visitante podem ser adicionados rapidamente ao sistema como um identificador primário ou secundário.

Para aprimorar o controle de acesso nas instalações, vários métodos de identificação podem ser usados ​​ao mesmo tempo, por exemplo, reconhecimento de rosto com confirmação por um cartão de acesso ou código de barras.

Segurança de uso

Recentemente, em conexão com a pandemia de COVID-19, houve uma demanda crescente por métodos de identificação sem contato que minimizem o risco de infecção.
Os cartões de acesso sem contato ainda mantêm sua posição como o identificador mais popular nos sistemas de controle de acesso, mas seu uso em objetos de permanência em massa de pessoas nas condições atuais não é seguro.

Se falamos do escritório da empresa, onde cada funcionário tem seu próprio cartão, esse método de identificação não representa um risco de infecção. No entanto, se cartões sem contato forem transferidos de visitante para visitante, esse método dificilmente poderá ser chamado de seguro.

Para centros de negócios e escritórios da empresa com um grande número de visitantes, o acesso por smartphone é adequado como método de identificação. Ao usar um smartphone como identificador, não há necessidade de emitir cartões de acesso a funcionários e visitantes conforme o passe, basta transferir um identificador exclusivo de smartphone para o sistema. Os passes virtuais são emitidos e cancelados remotamente.

Os cartões pessoais do banco e do campus também podem ser usados ​​como identificadores para acesso aos escritórios da empresa, centros de negócios e instituições educacionais.

Para locais de permanência em massa de pessoas, uma solução conveniente é o acesso por código de barras. A identificação do código de barras permite organizar o acesso controlado ao território dos locais de permanência em massa de pessoas e também é adequado para sistemas de acesso pago. Visitantes de instalações esportivas, de entretenimento e culturais compram ingressos com um código de barras impresso em seu smartphone e apresentados ao leitor na entrada.

O acesso ao código de barras também pode ser usado em centros de negócios, onde o código de barras atua como um identificador de convidado. Nesse caso, o código de barras é enviado ao visitante no messenger ou por e-mail e é usado durante a passagem.



Sob as condições atuais, um sistema de controle de acesso com a capacidade de reconhecer rostos será a melhor solução. Para aprimorar o controle nas instalações de transporte, soluções integradas podem ser usadas, por exemplo, uma catraca com um scanner de código de barras de cartão de embarque e um terminal de reconhecimento de rosto. Isso minimizará os contatos de passageiros e funcionários da instalação.