person Contul meu

Intra in contul tau Spy Shop!

0

Cosul meu

Ghid - metode de autentificare pentru control acces

Ghid - metode de autentificare pentru control acces
Autor: Spy Shop
Publicat la data de: 6 august 2019 | Actualizat la data de: 6 august 2019

Atat atacurile fizice, cat si cele cibernetice sunt in crestere continua. Acest lucru face ca metodele de autentificare adoptate de compania ta sa fie mult mai serioase decat in trecut.

 

Fie ca urmaresti sa instalezi un sistem de control acces sau vrei sa actualizezi unul vechi, alegerea unei metode de autentificare pentru acordarea accesului este o chestiune descurajanta cateodata. Datorita avantului tehnologiei din ultima vreme, aceste metode sunt tot mai variate si complexe; prin urmare, nu exista o metoda “corecta” de autentificare. Totul depinde de nevoile de securitate ale companiei.

 

Cu aceste ganduri in minte, am venit cu un articol care sa te ajute sa alegi mai usor o metoda de a garanta accesul persoanelor autorizate in diferite incinte securizate.

 

Autentificare bazata pe cunostinte (KBA)

 

control-acces-pin

 

Aceasta metoda de acces presupune lucruri pe care tu le cunosti, precum o parola sau un cod PIN. De asemenea, sunt utilizate in mod obisnuit ca parte a sistemelor de autentificare cu mai multi factori, care adauga securitate in detrimentul simplitatii, punand impreuna mai multe metode de autentificare diferite.

 

Avantaje:

 

Ieftin si scalabil: niciun token fizic inseamna costuri reduse atunci cand vrei sa mai adaugi utilizatori;prin urmare, aceste sisteme se pot extinde pentru a gazdui mai multi utilizatori, evitand orice cost in plus.

Flexibil: poti folosi sistemul prin “rotatie” si sa schimbi codurile si parolele cand si cum vrei;la fel, gratuit.

 

Dezavantaje:

 

Factorul uman: un singur lucru poate interveni aici: memoria umana.

Vulnerabilitate: aceasta metoda este expusa riscului de “inginerie sociala” unde angajatii sunt dusi cu vorba si impartasesc codurile sau parolele cu terte persoane.Acest lucru face ca accesul controlat de KBA sa fie adecvat pentru locurile mai sensibile la buget sau cu toleranta la riscuri.

 

Tokenuri (tag-uri) pentru autentificare

 control-acces-token

Acestea sunt tag-uri folosite de angajatii tai pentru a obtine acces in diferite parti ale companiei.

 

Carduri glisante

 

control-acces-card 

 

Gandeste-te la cardurile de credit sau debit. Aceste carduri de identificare au o banda magnetica incorporata care contine date de identificare, care sunt transmise pentru a fi citite de un sistem de control al accesului.

 

Avantaje:

 

Ieftine: cel mai ieftin element de autentificare in sistemele de control acces

Disponibile pe loc oriunde: aceasta tehnologie este prezenta pe piata de mai multi ani si carduri de rezerva sau materiale asociate sunt disponibile oricand si oricum.

 

Dezavantaje:

 

Disponibile pe loc oriunde: disponibilitatea lor inseamna, de asemenea, vulnerabilitate datorita faptului ca oricine are acces la falsificarea lor.

Fragilitate: protectiile din plastic sau campurile magnetice puternice pot scadea functionalitatea acestora.

Vulnerabilitate: comercializarea sistemelor de carduri swipe si usurinta cu care sunt copiate le face adecvate numai in medii de securitate mai reduse.

 

Tokenuri smart de contact

 

control-acces-smart-token 

 

In loc sa plasezi informatiile despre autentificare intr-o banda magnetica pe un card, aceasta tehnologie foloseste carduri ID, brelocuri sau alte mici  dispozitive de genul. Cardurile se numesc fie “smart”, fie carduri EMV, dupa companiile majore care le produc: Europay, MasterCard si Visa. Cand acestea sunt incorporate in tokenuri sau brelocuri de contact metalice, mai primesc denumirea de chipsuri Dallas.

 

Avantaje:

 

Criptare: informatiile transmise de la card la sistemul de control al accesului sunt criptate/amestecate, deci foarte greu de interceptat

Dinamism: incorporarea unui cip de computer permite token-ului sa efectueze calcule de fiecare data cand autentifica un utilizator, facand fiecare tranzactie unica. Aceasta inseamna ca, chiar daca un atacator poate citi informatiile criptate, nu le poate „reda” pur si simplu pentru a obtine propriul acces.

Greu de contracarat: nu sunt interceptabile, trebuie sa fie codate sa functioneze cu anumite sisteme, deci exceptional de greu de contracarat.

 

Dezavantaje:

 

Costuri: electronica incorporata si designul personalizat au un pret mai ridicat.

Greu de inlocuit: din acelasi motiv pentru care ele sunt greu de cotracarat, la fel de greu sunt de reprodus.

 

Tokenuri RFID pasive

 

control-acces-rfid 

 

Acesta este un tip specializat de card inteligent care foloseste identificarea frecventei radio (RFID) pentru a comunica wireless cu sistemele de control de acces. Sunt nealimentate si au o raza scurta, de obicei aproximativ 15 cm.

 

Avantaje:

 

Wireless: nu ai nevoie de linie de vedere

Acces multiplu: scannerele RFID pot scana mai multe carduri in acelasi timp, evitand formarea cozilor

 

Dezavantaje:

 

Costuri: se potrivesc pe companii care nu au toleranta foarte mica la riscuri

Limitari wireless: raza de transmisie este foarte scurta; tehnologia RFID nu poate transmite prin apa sau metal.

 

Tokenuri RFID active

 

control-acces-rfid-activ 

 

Aceste jetoane folosesc aceeasi tehnologie RFID, dar sunt activate de baterii de bord si adesea includ antene de bord pentru a-si mari raza de transmisie.

 

Avantaje:

 

Raza mai mare: De la 4x pana la 300x raza RFID pasiva, 18” (0,5m) la 165” (50m), in functie de antena de bord si de bateriile utilizate.

Aplicatii vaste: o raza mai mare poate face ca RFID-ul activ sa fie potrivit pentru utilizare hands-free

Cititoare mai mici: acestea nu se bazeaza pe alimentarea de la cititoare, deci pot fi montate discret, spre exemplu in licee

 

Dezavantaje:

 

Durata mica de viata: bateriile si antena vor scurta durata de viata a dispozitivului

Costuri: mai mari decat in cazul RFID pasiv

Dimensiune: sunt mai mari datorita bateriilor si antenei

 

Autentificare biometrica

 

Spre deosebire de tokenurile fizice care pot fi furate, pierdute sau uitate, autentificarea biometrica presupune caracteristicile tale individuale ce pot fi inregistrate si stocate intr-o baza de date. Acest lucru poate reprezenta ceva simplu precum o semnatura sau ceva mult mai complicat precum scanarea retinei.

 

Acces pe baza de amprenta

 

control-acces-amprenta 

 

Cea mai larg folosita metoda de autentificarea biometrica. Modelele de creste si brazde de pe degetele noastre sunt unice pentru fiecare individ si raman la fel pe intreaga noastra viata. Autentificarea amprentelor digitale se potriveste cu inregistrarile stocate anterior de la persoanele scanate la punctele de control de acces.

 

Avantaje:

 

Simplitate: asa este, relativ. Acestea folosesc infrastructura mai ieftina si au un consum de energie mai mic decat celelalte metode biometrice.

Aplicabil la scara larga: doar 2% din populatie nu poate folosi aceasta metoda si asta datorita unor cazuri medicale sau a arsurilor.

Greu de falsificat: mereu va fi nevoie de contact fizic direct, nu se poate scana o amprenta digitala

 

Dezavantaje:

 

Uzura: datorita faptului ca metoda necesita contact fizic, degetele pot fi uleioase sau murdare; acest lucru, in timp, va afecta cititorul de amprente si functionalitatea lui corespunzatoare

- Dependenta de o persoana: orice taietura sau zgarietura produsa la degetul scanat va afecta garantarea accesului de catre cititor

 

Recunoasterea faciala

 

control-acces-recunoastere-faciala 

 

La fel ca si in cazul scanarii amprentei, aceasta metoda compara trasaturile faciale cu cele prezente in baza de date, prin intermediul unor programe specializate.

 

Avantaje:

 

Lipsa contactului fizic: nu va fi nevoie sa atingi nimic, decat sa te uiti la o camera

Foarte greu de atacat: spre deosebire de autentificarea cu tokenuri, sistemele de recunoastere faciala nu pot fi atacate cibernetic sau fizic, necesitand experesia faciala a persoanei autorizate pentru a patrunde in incinta.

 

Dezavantaje:

 

Mediul inconjurator conteaza: este nevoie de conditii bune de iluminat si fata curata.

Dependenta de persoana: Poate sa esueze cu un ritm usor mai mare decat recunoasterea amprentelor, deoarece exista mai multe conditii care nu se potrivesc, precum zambetul, incruntarea sau o modificare semnificativa a greutatii

Costuri: Avantajele controalelor de identificare faciala vin la un punct de pret usor mai mare in comparatie cu cardul swipe sau alte sisteme.

 

Recunoasterea irisului

 

control-acces-recunoasterea-irisului 

 

Irisul este partea colorata din jurul pupilei. La fel ca amprentele, irisul este unic structurat la fiecare persoana in parte si ramane stabil toata viata. Hardware-ele specializate pot scana aceste structuri ale irisului si le pot transforma intr-un model digital care poate fi folosit in cazul comparatiilor pentru a garanta accesul in incinte.

 

Avantaje:

 

Acuratete: functioneaza prin lentile de contact sau ochelari si este cea mai eficienta metoda de acces biometrica din cadrul celor mai des folosite

Convenabil: reactioneaza in maxim 2 secunde si poate citi structura irisului de la cativa metri distanta

Greu de falsificat: sistemului ii este foarte usor sa detecteze frauda

 

Dezavantaje:

 

Mediul inconjurator conteaza: este nevoie de conditii bune de iluminat

Costuri: cititoarele sunt mai scumpe in comparatie cu alte metode de acces biometric

Potentiale esecuri: conditiile medicale precum diabetul, pot altera irisul si pot afecta acuratetea scanarii

 

Scanarea retinei

 

cotrol-acces-retina 

 

Acest sistem foloseste lumina infrarosie reflectata in spatele ochiului la o distanta mare pentru a inregistra si potrivi modelul unic al vaselor de sange ale unei persoane.

 

Avantaje:

 

Securitate ridicata: cea mai sigura metoda biometrica de acces cu foarte putine esecuri la activ

Scalabil: datele unei persoane sunt foarte mici, ceea ce scoate din discutie problema scalabilitatii si a spatiului de stocare

Rapiditate: convenabil pentru zonele circulate intens

 

Dezavantaje:

 

Costuri: cea mai scumpa metoda biometrica

Neplaceri cauzate: unele persoane considera scanarea retinei o violare a intimitatii

 

Recunoasterea vocala

 

control-acces-vocal 

 

Acest sistem compara frazele rostite de angajatii tai cu cele din bazele de date, inclusiv accentul si inflexiunea.

 

Avantaje:

 

Accesibil: pentru imposibilitatile scanarii faciale sau ale amprentei

Usor de folosit: mai putin instructaj necesar

Rapiditate: mult mai rapid decat tastarea cuvintelor intr-o parola

 

Dezavantaje:

 

Predispus la interferente: potrivit in medii cu liniste. Zgomotul de fundal va afecta functionalitatea sistemului si garantarea accesului in incinta

Vulnerabilitate la atacuri: unele fraze pot fi inregistrate pentru a fi redate ulterior sistemului si a garanta accesul

Costuri: unele sisteme cu sunet HD pot fi foarte scumpe

 

Dupa cum poti vedea, fiecare sistem are avantaje, dezavantaje si particularitati. Fiecare are rolul sau in ceea ce priveste securitatea in afaceri, este doar o chestiune de mediu, buget si preferinte pentru a alege cel mai potrivit sistem pentru tine si compania ta.