Trecerea de la carduri la smartphone pentru autentificarea în sistemul de control acces
Datele de autentificare de pe smartphone folosite pentru sistemul de control acces sunt considerate a fi mai sigure decât cele de pe cardurile folosite în acest scop.
La începutul lui 2017, Gartner prevedea că 20% dintre firme vor folosi smartphone-uri pentru control acces până în 2020. Mai puțin de 5% dintre organizații au folosit telefoane inteligente pentru a permite accesul în birouri și alte premise în 2016, conform scurityportal.ro.
Creșterea disponibilității tehnologiilor mobile și cloud pentru mulți furnizori de sisteme de control acces fizice va avea un impact major asupra implementării și administrării acestor sisteme, spunea David Anthony Mahdi, cercetător și director la Gartner.
Creșterea cererii de autentificare în sistemele de control acces cu ajutorul smartphone-ului va cere integratorilor și furnizorilor să se familiarizeze cu punctele forte și slăbiciunile tehnologiilor Bluetooth LE (BLE) și Near Field Communication (NFC) în diverse aplicații.
Multe companii percep o siguranță mai mare în ceea ce privește autentificarea cu ajutorul cardurilor, dar dacă este realizată corect, autentificarea cu ajutorul dispozitivelor mobile poate fi o opțiune mult mai sigură cu multe alte funcții care pot fi susținute de aceasta, scrie sourcesecurity.com.
Un smartphone poate oferi captarea informațiilor biometrice și o verificare a acestora precum și o gamă de capabilități de comunicare care includ Wi-Fi, Bluetooth LE și NFC. Din punct de vedere al securității, o astfel de autentificare pe baza telefonului mobil este deja o soluție cu mai mulți factori.
Control accesul presupune o autentificare bazată pe trei aspecte: ceva ce ai (cardul/cheia de acces), ceva ce știi (cod PIN) și ceva ce ești (informațiile biometrice). Telefonul inteligent permite o verificare a tuturor acestor parametri, fiind deja o soluție care înglobează mai mulți factori. Datele de autentificare de pe mobil, precum informațiile biometrice și PIN-ul, rămân protejate de securitatea dispozitivului. În plus, cineva nu poate avea acces la datele de autentificare fără a avea acces la telefon. Telefonul trebuie să fie pornit și deschis.
Folosirea telefonului inteligent pentru control acces este o metodă sigură deoarece odată ce datele de autentificare sunt instalate pe un telefon, nu pot fi reinstalate pe altul. Asemănător unui card, dacă acesta este pierdut, stricat sau furat, procesul de revocare al accesului ar trebui să fie la fel ca al unui card de acces tradițional. Trebuie dezactivat și înlocuit.
În ceea ce privește cititoarele, cele mai bune folosesc criptarea AES când transferă informațiile. Aceste cititoare sunt rezistente la încercările de skimming, spionaj sau atacurilor care încearcă să imite datele de acces legitime. De asemenea, noile sisteme nu ar trebui să ceară dezvăluirea de informații personale ale utilizatorului pentru autentificare. Tot ce ar fi necesar este numărul de telefon de pe smartphone.
În ceea ce privește folosirea tehnologiilor Bluetooth și NFC, diferența stă în distanța de activare a cititorului. Există avantaje pentru securitate cibernetică în ceea ce privește o distanță mai mică de citire. Tehnologia NFC elimină posibilitatea ca telefonul mobil să deschidă din greșeală o ușă. Există și cazuri în care mai multe cititoare sunt instalate foarte aproape unele de altele deoarece ușile se află în apropiere. În acest caz, tehnologia NFC oprește deschiderea din greșeală a mai multor uși. Tehnologia Bluetooth poate avea diverse distanțe ajustabile, cititoarele putând fi montate pe partea sigură a ușii.
În cazul sistemelor de control acces mai vechi, utilizatorii trebuie să se înregistreze separat pentru fiecare aplicație, precum parcare, acces la ușă, acces la informații. Soluțiile mai noi permit înregistrarea o singură dată și efectuarea de diverse acțiuni pentru activarea altor căi de acces.