Διαπιστευτήρια και έλεγχος πρόσβασης
Από τα κλειδιά… στην αναγνώριση προσώπου!
Ο έλεγχος ταυτότητας είναι ένας ευρέως χρησιμοποιούμενος όρος, τον οποίο θα συναντήσουμε σε πολλούς τομείς, πέρα από αυτόν της ασφάλειας. Γενικά, αναφέρεται στα μέσα επαλήθευσης ή αλλιώς τα διαπιστευτήρια, τα οποία δίνουν το δικαίωμα σε ένα άτομο να εκτελέσει μία ενέργεια ή μία εργασία πάνω σε κάτι. Το δελτίο ταυτότητας, το δίπλωμα οδήγησης, το διαβατήριο, κ.λπ., είναι ίσως τα καλύτερα παραδείγματα.
Στον τομέα του ελέγχου πρόσβασης, τα διαπιστευτήρια είναι ένας έλεγχος ταυτότητας που καθορίζει με ακρίβεια το ποιος έχει το δικαίωμα να εισέλθει ή να εξέλθει από συγκεκριμένες πόρτες. Υπάρχουν διάφορα διαπιστευτήρια για τον έλεγχο πρόσβασης, όπως τα κλειδιά, οι κωδικοί πρόσβασης, οι κάρτες RF, τα βιομετρικά στοιχεία, οι smartphone συσκευές, κ.ά.
Τα πρώτα διαπιστευτήρια
Ένα από τα πρώτα διαπιστευτήρια που χρησιμοποιήθηκε για πρώτη φορά το 4.000 π.Χ. στη Μεσοποταμία, ήταν το κλειδί, το οποίο εξακολουθεί να χρησιμεύει ακόμα και στις μέρες μας. Φυσικά, εκείνο το κλειδί δεν έχει καμία σχέση με αυτά που χρησιμοποιούμε σήμερα. Το 1857, η εφεύρεση μιας κλειδαριάς που μπορεί να ανοίξει με ένα πληκτρολόγιο δημιούργησε έναν νέο τύπο διαπιστευτηρίων, τον κωδικό πρόσβασης. Περίπου 150 χρόνια αργότερα, στα τέλη του 20ου αιώνα, αναπτύχθηκε ένα νέο ηλεκτρονικό σύστημα ελέγχου πρόσβασης που χρησιμοποιεί κάρτες RF, συνδυάζοντας ψηφιακά τα διαπιστευτήρια κλειδιού και κωδικού πρόσβασης, δημιουργώντας μία νέα και βολική μορφή εξουσιοδότησης. Στη συνέχεια, στη δεκαετία του 2000, ήρθε στο φως η βιομετρική τεχνολογία, δημιουργώντας μια ολοκαίνουργια ιδέα διαπιστευτηρίων πολύ ανώτερη από ό,τι είχε δει ο κόσμος μέχρι τότε. Το επόμενο βήμα έγινε με τα smartphone κινητά. Μετά την μεγάλη αποδοχή που γνώρισαν τα κινητά τηλέφωνα το 2010, σειρά είχαν οι κάρτες ελέγχου ταυτότητας για smartphone κινητά, προσφέροντας ένα ακόμα μέσο ασφαλείας για την επαλήθευση ταυτότητας.
Η εξέλιξη
Αυστηρά μιλώντας, τα κλειδιά και οι κωδικοί πρόσβασης δεν αποτελούν αληθινά διαπιστευτήρια, καθώς αν πέσουν σε λάθος χέρια τότε είναι δύσκολο να προσδιοριστεί ποιος εισέρχεται και εξέρχεται από μια εγκατάσταση. Αυτό είναι το πρόβλημα με τα κλειδιά και τους κωδικούς πρόσβασης, για να λειτουργήσουν (ως «κανονικά» διαπιστευτήρια) πρέπει να είναι στην κατοχή του σωστού ατόμου και μόνο. Εάν ένα κλειδί ή ένας κωδικός πρόσβασης παραβιαστεί, τότε ο κάτοχος οφείλει να αντικαταστήσει την κλειδαριά ή να αλλάξει τον κωδικό πρόσβασης. Συνεπώς, αυτό που προκύπτει είναι πως τα κλειδιά και οι κωδικοί πρόσβασης είναι κατάλληλα για τον έλεγχο πρόσβασης σε ιδιωτικούς χώρους και συνήθως για συγκεκριμένες ομάδες ατόμων και όχι για δημόσιους χώρους.
Για να αντιμετωπιστούν αυτές οι προκλήσεις, αναπτύχθηκαν στη συνέχεια οι RF κάρτες. Η πιο συνηθισμένη χρήση της RFID τεχνολογίας σε ότι αφορά τον έλεγχο πρόσβασης, είναι στα συστήματα εισόδου-ελέγχου πόρτας για το προσωπικό. Η λειτουργία των συστημάτων RFID είναι απλή και βασίζεται στη δυναμική και αμφίδρομη επικοινωνία των ετικετών και των αναγνωστών. Όταν οι ετικέτες RFID βρεθούν στην εμβέλεια της κεραίας του αναγνώστη, η μονάδα ελέγχου επικοινωνεί με ραδιοκύματα με την κεραία των ετικετών RFID. Οι ετικέτες RFID ενεργοποιούνται με τη σειρά τους και επιστρέφουν τα αναζητούμενα δεδομένα στους αναγνώστες. Στη συνέχεια παρεμβαίνει ένα ενδιάμεσο λογισμικό, το οποίο κατανοεί τις πληροφορίες, οι οποίες αποστέλλονται από τη μονάδα ελέγχου του αναγνώστη. Ο αναγνώστης τις μεταφέρει στο εκάστοτε λογισμικό ελέγχου και αυτό με τη σειρά επιτρέπει ή απαγορεύει την πρόσβαση.
Ωστόσο, υπάρχουν και μερικά ζητήματα ασφαλείας γύρω από την τεχνολογία. Κάποιος που διαθέτει μία φορητή συσκευή που μπορεί να διαβάσει τα σήματα RFID, μπορεί να έχει πρόσβαση στις πληροφορίες που είναι ενσωματωμένες σε κάθε κάρτα. Οι κάρτες RFID είναι επίσης επιρρεπείς σε ηλεκτρομαγνητικές παρεμβολές, οι οποίες μπορούν να προέρχονται από άλλες κάρτες RFID ή οποιαδήποτε άλλη μαγνητισμένη συσκευή, ενώ θα πρέπει να αναφέρουμε και το κόστος υλοποίησης της, το οποίο είναι υψηλότερο σε σχέση με άλλες διαθέσιμες τεχνολογίες.
Και εδώ έρχονται τα βιομετρικά στοιχεία ως μια εναλλακτική, αλλά και ταυτόχρονα ασφαλέστερη λύση. Η βιομετρική τεχνολογία είναι σε θέση να αναγνωρίσει ένα άτομο με βάση τα μοναδικά χαρακτηριστικά του προσώπου, τα δακτυλικά αποτυπώματά του, την υπογραφή του, το DNA ή το σχήμα της ίριδας του ματιού του και στη συνέχεια να μεταδώσει μια ασφαλή και εύχρηστη μέθοδο για σκοπούς ελέγχου ταυτότητας. Οι βιομετρικές λύσεις εξαλείφουν την ανάγκη για χρήση καρτών σάρωσης, fobs ή κλειδιά που μπορεί να χαθούν ή να κλαπούν από μη εξουσιοδοτημένο προσωπικό. Τα βιομετρικά μέτρα ασφαλείας έχουν επίσης σχεδιαστεί για να παρέχουν γρήγορη και εύκολη πρόσβαση. Κανένας δεν χρειάζεται να γυρίσει πίσω στο γραφείο του για να δει αν έχει αφήσει το fob στο συρτάρι, ενώ δεν υπάρχουν κωδικοί πρόσβασης ή αριθμοί PIN που πρέπει να θυμόμαστε συνεχώς.
Τα smartphone κινητά εισέρχονται δυναμικά
Σήμερα, τα smartphone κινητά περιέχουν όλες τις πληροφορίες που χρειαζόμαστε στην καθημερινότητά μας, συμπεριλαμβανομένων των προσωπικών δεδομένων, αλλά και των οικονομικών μας στοιχείων. Καθώς όλος ο κόσμος έχει ήδη αποδεχθεί ότι τα smartphone είναι προσωπικές συσκευές που «συνήθως» δεν τις μοιραζόμαστε με άλλους, μπορούμε να πούμε ότι οι κάρτες που είναι ενσωματωμένες σε αυτά αποτελούν ένα ισχυρότερο διαπιστευτήριο από τις αντίστοιχες κάρτες RF.
Αντί για χρήση καρτών RFID, ο έλεγχος πρόσβασης μέσω κινητού χρησιμοποιεί νεότερες τεχνολογίες επικοινωνίας όπως το πλέον γνωστό NFC και το Bluetooth Low Energy (BLE). Και οι δύο τεχνολογίες χρησιμοποιούνται για ανέπαφη ανταλλαγή δεδομένων και είναι τουλάχιστον 20 χρόνια νεότερες από την τεχνολογία RFID. Σχεδόν όλα τα smartphone που πωλούνται από το 2015 περιλαμβάνουν τουλάχιστον ένα από αυτά τα πρότυπα επικοινωνίας.
Η επικοινωνία κοντινού πεδίου -near field communication/NFC αποτελεί μια πρότυπη τεχνολογία συνδεσιμότητας, η οποία διαδίδεται και εξελίσσεται ραγδαία με κύριο σκοπό τη λύση αρκετών προβλημάτων. Είναι μια μικρής εμβέλειας ασύρματη τεχνολογία, η οποία λειτουργεί στη συχνότητα των 13,56 MHz και μεταφέρει δεδομένα με ρυθμό έως και 424 kbps και έχει γίνει γνωστή κυρίως μέσω της χρήσης της από τα smartphone κινητά. Η λειτουργία της βασίζεται στην επαφή ή στην προσέγγιση (σε απόσταση περίπου τεσσάρων με πέντε εκατοστών) της συσκευής που περιέχει το τσιπ NFC.
Και οι δύο τεχνολογίες υποστηρίζουν ισχυρά πρωτόκολλα κρυπτογράφησης και αυτή η ισχυρή κρυπτογράφηση είναι το κλειδί για έναν αξιόπιστο έλεγχο πρόσβασης. Πολλοί κατασκευαστές χρησιμοποιούν και κρυπτογράφηση AES 256-bit για να εξασφαλίσουν ότι η επικοινωνία μεταξύ των smartphone κινητών και των αναγνωστών δεν θα παραβιαστεί ποτέ. Αυτό το επίπεδο κρυπτογράφησης χρειάζεται δισεκατομμύρια χρόνια για να σπάσει, χρησιμοποιώντας τους σημερινούς υπολογιστές και μια τεχνική τύπου brute force.
Οι διαδικτυακές πλατφόρμες και εφαρμογές είναι επίσης ένα άλλο σημαντικό τεχνολογικό χαρακτηριστικό του Mobile Access Control, καθώς επιτρέπουν στους διαχειριστές να εκδίδουν ή να ανακαλούν τα διαπιστευτήρια των χρηστών εξ αποστάσεως. Ο χειριστής του συστήματος δίνει πρόσβαση μόνο σε συγκεκριμένους χώρους και άτομα. Αυτό σημαίνει ότι οι επισκέπτες ή άτομα που δεν εργάζονται σε μία εταιρία θα εισέλθουν μόνο σε συγκεκριμένους χώρους. Σε περίπτωση που μία κάρτα κλαπεί ή χαθεί, η δυνατότητα ακύρωσης των διαπιστευτηρίων από απόσταση θα ωφελήσει μία επιχείρηση ή έναν οργανισμό.
Κάρτες αναγνώρισης προσώπου και φορητών συσκευών
Με βάση την εξέλιξη των διαπιστευτηρίων ελέγχου πρόσβασης που διαβάσαμε παραπάνω, μπορούμε να υποθέσουμε ότι τα ιδανικά διαπιστευτήρια πρέπει να διασφαλίζουν ποιος πραγματικά έχει εισέλθει και εξέλθει από ένα χώρο, το αν μία άδεια πρόσβασης μπορεί να ανακληθεί ή ακόμα και να αποτραπεί και εν τέλει πως όλες οι απαιτούμενες αλληλεπιδράσεις μπορούν να πραγματοποιηθούν με ανέπαφο τρόπο, ιδίως μετά την Covid-19 εποχή… Αυτές οι τέσσερις απαιτήσεις δείχνουν ότι τα πιο ικανοποιητικά μέσα για την πρόσβαση είναι η αναγνώριση προσώπου που βασίζεται σε τεχνητή νοημοσύνη και οι κάρτες πρόσβασης μέσω smartphone κινητού. Η γνώση που αποκτήθηκε όλα αυτά τα χρόνια έδειξε, σύμφωνα πάντα με τους ειδικούς, ότι ο παραπάνω συνδυασμός αναμένεται να είναι το νέο πρότυπο της βιομηχανίας για τα επόμενα χρόνια. Το νέο βήμα εξέλιξης στα διαπιστευτήρια ελέγχου πρόσβασης έχει ήδη γίνει.
