Miért beszél mindenki a titkosításról?

Egy kártyás beléptető rendszernél elengedhetetlen a megfelelő adatbiztonsági beállítások elvégzése, különösen a titkosítás használata. Cikkünkben elmagyarázzuk, hogy miért van ez így.

kártyás beléptető rendszer titkosítása

Egy nagyon egyszerű, mindennapos példával illusztráljuk a helyzetet. Adott egy beléptető rendszer, ahol nincsen külön emberi ellenőrzés, hanem kizárólag kártyával léptetjük be az illetékeseket az épületbe, vagy bizonyos szárnyaiba. Amikor a felhasználó leolvassa a kártyát, akkor a kártyaolvasó értelmezi a kártyában található kódokat és egy adatbázisban ellenőrzi, hogy az illető jogosult-e belépni az adott ajtón vagy sem.

És ez az a pont, amit a hackerek előszeretettel használni tudnak ahhoz, hogy lemásolják (klónozzák) a belépőkártyát és bejussanak az épültbe vagy adott cég számítógépes rendszerébe. Ha egy olyan szerkezet, amely érzékeli egy kódkártya közelségét, be van kapcsolva egy kártya vagy a kártyaolvasó közelében, akkor elkezdheti továbbítani a kártya rögzített bináris kódszámát. Ha ezt megszerzi egy illetéktelen, akkor könnyen felhasználhatja a kártyaadatokat arra, hogy jogosulatlan embereket engedjen be az épületbe.

Ezért fontos olyan kódolást és titkosítási eljárást alkalmazni, amely a kártyában levő számokat önmagában felhasználhatatlanná teszi. Egy úgynevezett titkosított kártyánál a rendszer hozzáférést kér egy titkos kulcshoz, vagy jelszóhoz, amelynek a segítségével vissza tudja fejteni a belépési kódot és ellenőrizni azt. Tipikusan így működnek a bankkártyák!

A gyakorlatban arról van szó, hogy az előbbi esetben kártya tartalmaz egy számsort, amit a kártyaolvasó ellenőriz és megnézi, hogy ezzel a számsorral be lehet-e lépni az ajtón, az utóbbi esetben a kártyában nem a belépéshez való végleges számsor található, hanem egy másik, melyet persze az előbbiből generált egy program. A titkosított kártyán levő kódot egy algoritmus és egy kulcs (pl.: pin kód, vagy jelszó) segítségével átalakítja az olvasó és úgy ellenőrzi, hogy beléphet-e az illető.

A titkosításnak többféle változata van, lehet szimmetrikus (ugyanazt a kulcsot használják az titkosításhoz és a visszafejtéshez is) vagy aszimmetrikus (amikor két különböző, de persze matematikailag összekapcsolt kulcsot használnak).

Titkosítás beléptető rendszer használatához

Az egyik módszer, hogy más jeleket leadó kártyaolvasókat használnak, mint amit ezek a kártya ellenőrző érzékelők használnak.  A másik fontos lehetőség, hogy a kártya számát annak az egyik szektorában tárolja le és titkosítja a kártya és az olvasó közötti kommunikációt (ezzel lehetetlen – de legalábbis nagyon nehéz a kártyát klónozni). A legújabb szabványok már egy titkosítási modult is tartalmaznak, mely magában a kártyában található. Ezek már tökéletesen megfelelnek a gyors és rendkívül biztonságos adatátvitel követelményeinek úgy, hogy rugalmasan, bármilyen infrastruktúrával képesek együtt működni.

Biztonságos beléptető rendszer az Anteus Kft-től!

Keressen minket bizalommal elérhetőségeinken és segítünk, hogy az Önnek legmegfelelőbb beléptető rendszert tervezzük és valósítsuk meg.