Карта сайта
Обратная связь

443086, Россия, г. Самара
ул. Ерошевского, дом 3а
+7 (846) 334-19-00, 334-19-20,
334-34-99, 334-47-71
info@kb-sb.ru
Полная контактная информация


Двухуровневая система контроля доступом

Двухфакторная авторизация – это рекомендуемый минимум для сокращения рисков в системе контроля и управления доступами. Такой метод авторизации состоит в комбинации минимум двух способов идентификации клиента.

Самый простой пример двухуровневой системы безопасности, с которой ежедневно сталкиваются миллионы людей – получение наличных в банкоматах. Первый уровень – это предъявление карты для доступа к данным. Второй уровень – это ввод пароля к предъявленной карте. Во многих учреждениях используются бесконтактные карты с двухфакторной авторизацией. Проксимити-карту прикладывают к считывателю, и вводят пин-код. Способ, безусловно, простой, но не самый безопасный. Использование карточных систем часто сравнивают с вводом логина и пароля.

Бесконтактные карты изнутри

Проксимити-карта представляет собой пластик с зашитым серийным номером (CSN – card serial number), который связан с профилем пользователя. Для проведения СКУД операции требуется пара серийного номера и PIN-кода (пароля). При передаче CSN не шифруется, его можно перехватить, и прописать на аналогичной карте.

В новых картах бесконтактной авторизации, применяемых при контроле физического доступа, заложена технология безопасной передачи данных и возможности сохранения дополнительных данных на чипе карты. К недостатку таких повышенных мер безопасности можно отнести задержки при авторизации пользователя и совместимость карт с различным оборудованием. В большинстве современных карт применяется только идентификатор не связанный с технологическим исполнением карт.

При реализации карточных систем, многие, по факту, не настраивают использование пароля или включают упрощенный режим двухфакторной авторизации. Упрощенная процедура совершения операций в СКУД запрашивает ввод пароля только через определенные временные промежутки, а между ними пользователь пользуется картой без пароля. При этом повышается риск использования потерянной карты или входа по оперативно созданной карте с таким же CSN.


Комментари к статье:


 
Концепции безопасности