Двухфакторная авторизация – это рекомендуемый минимум для сокращения рисков в системе контроля и управления доступами. Такой метод авторизации состоит в комбинации минимум двух способов идентификации клиента.
Самый простой пример двухуровневой системы безопасности, с которой ежедневно сталкиваются миллионы людей – получение наличных в банкоматах. Первый уровень – это предъявление карты для доступа к данным. Второй уровень – это ввод пароля к предъявленной карте. Во многих учреждениях используются бесконтактные карты с двухфакторной авторизацией. Проксимити-карту прикладывают к считывателю, и вводят пин-код. Способ, безусловно, простой, но не самый безопасный. Использование карточных систем часто сравнивают с вводом логина и пароля.
Бесконтактные карты изнутри
Проксимити-карта представляет собой пластик с зашитым серийным номером (CSN – card serial number), который связан с профилем пользователя. Для проведения СКУД операции требуется пара серийного номера и PIN-кода (пароля). При передаче CSN не шифруется, его можно перехватить, и прописать на аналогичной карте.
В новых картах бесконтактной авторизации, применяемых при контроле физического доступа, заложена технология безопасной передачи данных и возможности сохранения дополнительных данных на чипе карты. К недостатку таких повышенных мер безопасности можно отнести задержки при авторизации пользователя и совместимость карт с различным оборудованием. В большинстве современных карт применяется только идентификатор не связанный с технологическим исполнением карт.
При реализации карточных систем, многие, по факту, не настраивают использование пароля или включают упрощенный режим двухфакторной авторизации. Упрощенная процедура совершения операций в СКУД запрашивает ввод пароля только через определенные временные промежутки, а между ними пользователь пользуется картой без пароля. При этом повышается риск использования потерянной карты или входа по оперативно созданной карте с таким же CSN.
Оцените статью!