Các công nghệ làm cho việc kiểm soát truy cập trên thiết bị di động trở thành lựa chọn an toàn

Kiểm soát truy cập dựa trên thẻ đã trở nên an toàn hơn

Quyền truy cập dựa trên thẻ đầu tiên, được giới thiệu vào giữa những năm 1970, dựa trên thẻ từ. Chúng dễ bị hỏng và cực kỳ dễ sao chép. Vào khoảng năm 1990, các công ty đã thay thế những chiếc thẻ này bằng những chiếc thẻ sử dụng tần số vô tuyến 125 kHz (RF trong RFID) để giao tiếp với một đầu đọc. Những thứ này đáng tin cậy hơn, nhưng chỉ đơn giản là được truyền qua một khóa 26 byte không được mã hóa trong không khí. Những thẻ hoàn toàn không được mã hóa này vẫn chiếm khoảng 20% ​​thị trường. Kẻ trộm có thể nhân bản chúng từ cách xa vài mét.

Khoảng năm 2010, các nhà sản xuất đã giới thiệu một loạt thẻ mới sử dụng tín hiệu 13,56 MHz tần số cao hơn và giới thiệu mã hóa. Mỗi thẻ này có một ID duy nhất, có nghĩa là chủ nhân cũng có thể sử dụng chúng để theo dõi thời gian và điểm danh. Trong khi các phiên bản đầu tiên của các thẻ 13,56 MHz này cuối cùng đã bị tấn công, các thẻ mới hơn với mã hóa AES 128-bit vẫn chưa bị xâm phạm.

Thẻ bị mất và bị đánh cắp là một rủi ro bảo mật

Tuy nhiên, thẻ là thông tin xác thực, thường được tích hợp vào huy hiệu có tên công ty trên đó. Mọi người để chúng trên bàn tại các quán cà phê. Họ để chúng trong xe của họ. Họ đánh rơi chúng từ trong túi khi thò tay vào lấy chìa khóa. Thẻ bị mất và bị đánh cắp là một rủi ro bảo mật lớn đối với các công ty.

Tại sao Kiểm soát truy cập trên thiết bị di động hứa hẹn sẽ an toàn hơn

Thay vì sử dụng thẻ RFID thụ động, Kiểm soát truy cập di động sử dụng Giao tiếp trường gần (NFC) và Bluetooth năng lượng thấp (BLE) mới hơn. Cả hai công nghệ đều được sử dụng để trao đổi dữ liệu không tiếp xúc và mới hơn công nghệ RFID ít nhất 20 năm. Gần như tất cả các điện thoại thông minh được bán ra từ năm 2015 đều bao gồm một hoặc cả hai chuẩn giao tiếp này.

NFC là một công nghệ tầm ngắn chỉ hoạt động trong phạm vi vài cm. BLE có thể được sử dụng ở khoảng cách lên đến 100 mét, nhưng quan trọng là nó cũng bao gồm hỗ trợ cảm biến khoảng cách. Cả hai đều hỗ trợ các giao thức mã hóa mạnh và mã hóa mạnh này là chìa khóa để bảo mật tốt.

Trong khi các nhà sản xuất khác nhau sử dụng các tiêu chuẩn khác nhau, tại Suprema, giải pháp Truy cập Di động của chúng tôi sử dụng mã hóa AES 256-bit để bảo mật thông tin liên lạc giữa điện thoại và đầu đọc của chúng tôi. Mức độ mã hóa này sẽ mất hàng tỷ năm để tấn công bằng cách sử dụng các máy tính ngày nay và một cuộc tấn công bạo lực. Nền tảng dựa trên web của chúng tôi để quản lý hệ thống kiểm soát truy cập, BioStar 2, cũng có chứng nhận ISO 27001 , có nghĩa là nó đáp ứng 26 tiêu chuẩn quản lý bảo vệ dữ liệu, 114 kiểm soát bảo vệ dữ liệu và 18 yêu cầu quản lý thông tin cá nhân.

Ứng dụng và nền tảng dựa trên web cũng là một tính năng công nghệ quan trọng khác của Kiểm soát truy cập trên thiết bị di động. Chúng cho phép quản trị viên cấp hoặc thu hồi thông tin đăng nhập từ xa mà không cần cung cấp hoặc thu thập thẻ bảo mật vật lý. Điều này có một số lợi thế thiết thực cho bảo mật.

Đầu tiên, điều đó có nghĩa là bất kỳ ai vào một cơ sở đều có thể có thông tin đăng nhập di động chỉ cho phép họ truy cập vào các không gian cụ thể mà họ được phép vào. Khách chỉ có thể vào một phòng họp cụ thể. Người lái xe giao hàng chỉ có thể vào phòng thư. Kỹ thuật viên sửa chữa chỉ có thể vào phòng bảo trì HVAC. Bạn có được ý tưởng.

Có thể hủy từ xa thông tin đăng nhập hoặc đặt chúng thành tự động hết hạn, giúp giảm đáng kể rủi ro bị mất hoặc bị đánh cắp thẻ. Nhân viên cũ bất mãn không được vào. Anh chàng giao nước chỉ có thể đến văn phòng trong khoảng thời gian từ 10 giờ sáng đến 2 giờ chiều

Nhiều công ty, bao gồm cả Suprema, đang làm việc để kết hợp Kiểm soát truy cập di động với ID kỹ thuật số để tăng cường khả năng truy cập dựa trên vai trò. Điều này sẽ cho phép quản trị viên tự động cho phép hoặc giới hạn quyền truy cập vào các khu vực nhất định của tòa nhà dựa trên một số tiêu chí được thiết lập trước. Ví dụ, chỉ những nhân viên hoàn thành bản kê khai sức khỏe mới được phép vào nhà ăn. Chỉ những nhân viên trong Đội Dự án Tối mật Z mới được phép vào Phòng họp B.

Lợi ích bảo mật ngoài công nghệ

Mặc dù nó có vẻ không phải là một công nghệ, nhưng mọi người xem điện thoại kỹ hơn huy hiệu. Họ ít có khả năng để điện thoại xung quanh không được bảo vệ như khi có huy hiệu công ty. Quản trị viên cũng có thể yêu cầu thông tin đăng nhập trên thiết bị di động chỉ hoạt động ở chế độ "nền trước", nghĩa là điện thoại phải được mở khóa và ứng dụng kiểm soát truy cập phải mở và hoạt động để mở khóa cửa. Điều này bổ sung thêm một lớp bảo mật khác.

Kiểm soát truy cập đã tiến bộ đáng kể kể từ những ngày đầu của thẻ từ. Hệ thống kiểm soát ra vào di động giúp các tòa nhà an toàn hơn bao giờ hết, đồng thời thực sự cải thiện sự thuận tiện cho nhân viên, du khách và thậm chí cả quản trị viên. Lựa chọn một hệ thống kiểm soát truy cập đòi hỏi phải xem xét cẩn thận các nhu cầu cụ thể của bạn và các giải pháp có sẵn.