Pentru un sistem de control al accesului pe bază de card, este esențial să existe setările corecte de securitate a datelor, în special utilizarea criptării. În acest articol explicăm de ce este cazul.
Vom ilustra situația cu un exemplu foarte simplu, de zi cu zi. Avem un sistem de control al accesului în care nu există un control uman separat, ci se utilizează doar un card pentru a intra în clădire sau în anumite părți ale acesteia. Atunci când utilizatorul șterge cardul, cititorul de carduri interpretează codurile de pe card și verifică într-o bază de date dacă persoana este autorizată sau nu să intre pe ușă.
Acesta este punctul pe care hackerii îl pot folosi pentru a copia (clona) cardul de acces și a intra în sistemul informatic al clădirii sau al companiei. Dacă un dispozitiv care detectează proximitatea unui card cu cod este pornit în apropierea unui card sau a unui cititor de carduri, acesta poate începe să transmită numărul de cod binar fix al cardului. Dacă acesta este obținut de o persoană neautorizată, aceasta poate utiliza cu ușurință datele cardului pentru a permite accesul persoanelor neautorizate în clădire.
Prin urmare, este important să se utilizeze proceduri de criptare și de criptare care să facă inutilizabile cifrele din cardul în sine. În cazul unui așa-numit card criptat, sistemul are nevoie de acces la o cheie secretă sau la o parolă, pe care o poate utiliza pentru a decripta și a verifica codul de acces. Tipic pentru modul în care funcționează cardurile bancare!
În practică, în primul caz, cardul conține o secvență de numere, pe care cititorul de carduri o verifică pentru a vedea dacă poate fi utilizată pentru a intra pe ușă, în timp ce în al doilea caz, cardul nu conține secvența finală de numere pentru intrare, ci o altă secvență, generată de un program din prima. Codul de pe cardul criptat este transformat de cititor folosind un algoritm și o cheie (de exemplu, codul PIN sau parola) pentru a verifica dacă persoana poate intra.
Există mai multe tipuri de criptare, fie simetrice (când aceeași cheie este utilizată atât pentru criptare, cât și pentru decriptare), fie asimetrice (când sunt utilizate două chei diferite, dar, desigur, legate matematic).
Criptare pentru utilizarea sistemului de control al accesului
Una dintre metode este utilizarea cititoarelor de carduri care emit semnale diferite de cele utilizate de acești senzori de verificare a cardurilor. O altă opțiune importantă este stocarea numărului cardului într-unul din sectoarele acestuia și criptarea comunicării dintre card și cititor (astfel, clonarea cardului devine imposibilă sau cel puțin foarte dificilă). Cele mai recente standarde includ deja un modul de criptare în interiorul cardului. Acestea sunt acum perfect adaptate cerințelor de transmitere rapidă și foarte sigură a datelor, cu flexibilitatea de a funcționa cu orice infrastructură.
Sistem securizat de control al accesului de la Anteus Ltd!
Contactați-ne cu încredere contactați-ne la și să vă ajutăm să proiectați și să implementați cel mai bun sistem de control al accesului pentru dumneavoastră.
