DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
21 Ιουλίου 2022 19:27

Διαπιστευτήρια και έλεγχος πρόσβασης

Από τα κλειδιά… στην αναγνώριση προσώπου!

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F07%252Fanoigma 3

Ο έλεγχος ταυτότητας είναι ένας ευρέως χρησιμοποιούμενος όρος, τον οποίο θα συναντήσουμε σε πολλούς τομείς, πέρα από αυτόν της ασφάλειας. Γενικά, αναφέρεται στα μέσα επαλήθευσης ή αλλιώς τα διαπιστευτήρια, τα οποία δίνουν το δικαίωμα σε ένα άτομο να εκτελέσει μία ενέργεια ή μία εργασία πάνω σε κάτι. Το δελτίο ταυτότητας, το δίπλωμα οδήγησης, το διαβατήριο, κ.λπ., είναι ίσως τα καλύτερα παραδείγματα.

Στον τομέα του ελέγχου πρόσβασης, τα διαπιστευτήρια είναι ένας έλεγχος ταυτότητας που καθορίζει με ακρίβεια το ποιος έχει το δικαίωμα να εισέλθει ή να εξέλθει από συγκεκριμένες πόρτες. Υπάρχουν διάφορα διαπιστευτήρια για τον έλεγχο πρόσβασης, όπως τα κλειδιά, οι κωδικοί πρόσβασης, οι κάρτες RF, τα βιομετρικά στοιχεία, οι smartphone συσκευές, κ.ά.

Τα πρώτα διαπιστευτήρια

Ένα από τα πρώτα διαπιστευτήρια που χρησιμοποιήθηκε για πρώτη φορά το 4.000 π.Χ. στη Μεσοποταμία, ήταν το κλειδί, το οποίο εξακολουθεί να χρησιμεύει ακόμα και στις μέρες μας. Φυσικά, εκείνο το κλειδί δεν έχει καμία σχέση με αυτά που χρησιμοποιούμε σήμερα. Το 1857, η εφεύρεση μιας κλειδαριάς που μπορεί να ανοίξει με ένα πληκτρολόγιο δημιούργησε έναν νέο τύπο διαπιστευτηρίων, τον κωδικό πρόσβασης. Περίπου 150 χρόνια αργότερα, στα τέλη του 20ου αιώνα, αναπτύχθηκε ένα νέο ηλεκτρονικό σύστημα ελέγχου πρόσβασης που χρησιμοποιεί κάρτες RF, συνδυάζοντας ψηφιακά τα διαπιστευτήρια κλειδιού και κωδικού πρόσβασης, δημιουργώντας μία νέα και βολική μορφή εξουσιοδότησης. Στη συνέχεια, στη δεκαετία του 2000, ήρθε στο φως η βιομετρική τεχνολογία, δημιουργώντας μια ολοκαίνουργια ιδέα διαπιστευτηρίων πολύ ανώτερη από ό,τι είχε δει ο κόσμος μέχρι τότε. Το επόμενο βήμα έγινε με τα smartphone κινητά. Μετά την μεγάλη αποδοχή που γνώρισαν τα κινητά τηλέφωνα το 2010, σειρά είχαν οι κάρτες ελέγχου ταυτότητας για smartphone κινητά, προσφέροντας ένα ακόμα μέσο ασφαλείας για την επαλήθευση ταυτότητας.

Η εξέλιξη

Αυστηρά μιλώντας, τα κλειδιά και οι κωδικοί πρόσβασης δεν αποτελούν αληθινά διαπιστευτήρια, καθώς αν πέσουν σε λάθος χέρια τότε είναι δύσκολο να προσδιοριστεί ποιος εισέρχεται και εξέρχεται από μια εγκατάσταση. Αυτό είναι το πρόβλημα με τα κλειδιά και τους κωδικούς πρόσβασης, για να λειτουργήσουν (ως «κανονικά» διαπιστευτήρια) πρέπει να είναι στην κατοχή του σωστού ατόμου και μόνο. Εάν ένα κλειδί ή ένας κωδικός πρόσβασης παραβιαστεί, τότε ο κάτοχος οφείλει να αντικαταστήσει την κλειδαριά ή να αλλάξει τον κωδικό πρόσβασης. Συνεπώς, αυτό που προκύπτει είναι πως τα κλειδιά και οι κωδικοί πρόσβασης είναι κατάλληλα για τον έλεγχο πρόσβασης σε ιδιωτικούς χώρους και  συνήθως για συγκεκριμένες ομάδες ατόμων και όχι για δημόσιους χώρους.

Για να αντιμετωπιστούν αυτές οι προκλήσεις, αναπτύχθηκαν στη συνέχεια οι RF κάρτες. Η πιο συνηθισμένη χρήση της RFID τεχνολογίας σε ότι αφορά τον έλεγχο πρόσβασης, είναι στα συστήματα εισόδου-ελέγχου πόρτας για το προσωπικό. Η λειτουργία των συστημάτων RFID είναι απλή και βασίζεται στη δυναμική και αμφίδρομη επικοινωνία των ετικετών και των αναγνωστών. Όταν οι ετικέτες RFID βρεθούν στην εμβέλεια της κεραίας του αναγνώστη, η μονάδα ελέγχου επικοινωνεί με ραδιοκύματα με την κεραία των ετικετών RFID. Οι ετικέτες RFID ενεργοποιούνται με τη σειρά τους και επιστρέφουν τα αναζητούμενα δεδομένα στους αναγνώστες. Στη συνέχεια παρεμβαίνει ένα ενδιάμεσο λογισμικό, το οποίο κατανοεί τις πληροφορίες, οι οποίες αποστέλλονται από τη μονάδα ελέγχου του αναγνώστη. Ο αναγνώστης τις μεταφέρει στο εκάστοτε λογισμικό ελέγχου και αυτό με τη σειρά επιτρέπει ή απαγορεύει την πρόσβαση.

Ωστόσο, υπάρχουν και μερικά ζητήματα ασφαλείας γύρω από την τεχνολογία. Κάποιος που διαθέτει μία φορητή συσκευή που μπορεί να διαβάσει τα σήματα  RFID, μπορεί να έχει πρόσβαση στις πληροφορίες που είναι ενσωματωμένες σε κάθε κάρτα. Οι κάρτες RFID είναι επίσης επιρρεπείς σε ηλεκτρομαγνητικές παρεμβολές, οι οποίες μπορούν να προέρχονται από άλλες κάρτες RFID ή οποιαδήποτε άλλη μαγνητισμένη συσκευή, ενώ θα πρέπει να αναφέρουμε και το κόστος υλοποίησης της, το οποίο είναι υψηλότερο σε σχέση με άλλες διαθέσιμες τεχνολογίες.

Και εδώ έρχονται τα βιομετρικά στοιχεία ως μια εναλλακτική, αλλά και ταυτόχρονα ασφαλέστερη λύση. Η βιομετρική τεχνολογία είναι σε θέση να αναγνωρίσει ένα άτομο με βάση τα μοναδικά χαρακτηριστικά του προσώπου, τα δακτυλικά αποτυπώματά του, την υπογραφή του, το DNA ή το σχήμα της ίριδας του ματιού του και στη συνέχεια να μεταδώσει μια ασφαλή και εύχρηστη μέθοδο για σκοπούς ελέγχου ταυτότητας. Οι βιομετρικές λύσεις εξαλείφουν την ανάγκη για χρήση καρτών σάρωσης, fobs ή κλειδιά που μπορεί να χαθούν ή να κλαπούν από μη εξουσιοδοτημένο προσωπικό. Τα βιομετρικά μέτρα ασφαλείας έχουν επίσης σχεδιαστεί για να παρέχουν γρήγορη και εύκολη πρόσβαση. Κανένας δεν χρειάζεται να γυρίσει πίσω στο γραφείο του για να δει αν έχει αφήσει το fob στο συρτάρι, ενώ δεν υπάρχουν κωδικοί πρόσβασης ή αριθμοί PIN που πρέπει να θυμόμαστε συνεχώς.

Τα smartphone κινητά εισέρχονται δυναμικά

Σήμερα, τα smartphone κινητά περιέχουν όλες τις πληροφορίες που χρειαζόμαστε στην καθημερινότητά μας, συμπεριλαμβανομένων των προσωπικών δεδομένων, αλλά και των οικονομικών μας στοιχείων. Καθώς όλος ο κόσμος έχει ήδη αποδεχθεί ότι τα smartphone είναι προσωπικές συσκευές που «συνήθως» δεν τις μοιραζόμαστε με άλλους, μπορούμε να πούμε ότι οι κάρτες που είναι ενσωματωμένες σε αυτά αποτελούν ένα ισχυρότερο διαπιστευτήριο από τις αντίστοιχες κάρτες RF.

Αντί για χρήση καρτών RFID, ο έλεγχος πρόσβασης μέσω κινητού χρησιμοποιεί νεότερες τεχνολογίες επικοινωνίας όπως το πλέον γνωστό NFC και το Bluetooth Low Energy (BLE). Και οι δύο τεχνολογίες χρησιμοποιούνται για ανέπαφη ανταλλαγή δεδομένων και είναι τουλάχιστον 20 χρόνια νεότερες από την τεχνολογία RFID. Σχεδόν όλα τα smartphone που πωλούνται από το 2015 περιλαμβάνουν τουλάχιστον ένα από αυτά τα πρότυπα επικοινωνίας.

Η επικοινωνία κοντινού πεδίου -near field communication/NFC αποτελεί μια πρότυπη τεχνολογία συνδεσιμότητας, η οποία διαδίδεται και εξελίσσεται ραγδαία με κύριο σκοπό τη λύση αρκετών προβλημάτων. Είναι μια μικρής εμβέλειας ασύρματη τεχνολογία, η οποία λειτουργεί στη συχνότητα των 13,56 MHz και μεταφέρει δεδομένα με ρυθμό έως και 424 kbps και έχει γίνει γνωστή κυρίως μέσω της χρήσης της από τα smartphone κινητά. Η λειτουργία της βασίζεται στην επαφή ή στην προσέγγιση (σε απόσταση περίπου τεσσάρων με πέντε εκατοστών) της συσκευής που περιέχει το τσιπ NFC.

Και οι δύο τεχνολογίες υποστηρίζουν ισχυρά πρωτόκολλα κρυπτογράφησης και αυτή η ισχυρή κρυπτογράφηση είναι το κλειδί για έναν αξιόπιστο έλεγχο πρόσβασης. Πολλοί κατασκευαστές χρησιμοποιούν και κρυπτογράφηση AES 256-bit για να εξασφαλίσουν ότι η επικοινωνία μεταξύ των smartphone κινητών και των αναγνωστών δεν θα παραβιαστεί ποτέ. Αυτό το επίπεδο κρυπτογράφησης χρειάζεται δισεκατομμύρια χρόνια για να σπάσει, χρησιμοποιώντας τους σημερινούς υπολογιστές και μια τεχνική τύπου brute force.

Οι διαδικτυακές πλατφόρμες και εφαρμογές είναι επίσης ένα άλλο σημαντικό τεχνολογικό χαρακτηριστικό του Mobile Access Control, καθώς επιτρέπουν στους διαχειριστές να εκδίδουν ή να ανακαλούν τα διαπιστευτήρια των χρηστών εξ αποστάσεως. Ο χειριστής του συστήματος δίνει πρόσβαση μόνο σε συγκεκριμένους χώρους και άτομα. Αυτό σημαίνει ότι οι επισκέπτες ή άτομα που δεν εργάζονται σε μία εταιρία θα εισέλθουν μόνο σε συγκεκριμένους χώρους. Σε περίπτωση που μία κάρτα κλαπεί ή χαθεί, η δυνατότητα ακύρωσης των διαπιστευτηρίων από απόσταση θα ωφελήσει μία επιχείρηση ή έναν οργανισμό.

Κάρτες αναγνώρισης προσώπου και φορητών συσκευών

Με βάση την εξέλιξη των διαπιστευτηρίων ελέγχου πρόσβασης που διαβάσαμε παραπάνω, μπορούμε να υποθέσουμε ότι τα ιδανικά διαπιστευτήρια πρέπει να διασφαλίζουν ποιος πραγματικά έχει εισέλθει και εξέλθει από ένα χώρο, το αν μία άδεια πρόσβασης μπορεί να ανακληθεί ή ακόμα και να αποτραπεί και εν τέλει πως όλες οι απαιτούμενες αλληλεπιδράσεις μπορούν να πραγματοποιηθούν με ανέπαφο τρόπο, ιδίως μετά την Covid-19 εποχή… Αυτές οι τέσσερις απαιτήσεις δείχνουν ότι τα πιο ικανοποιητικά μέσα για την πρόσβαση είναι η αναγνώριση προσώπου που βασίζεται σε τεχνητή νοημοσύνη και οι κάρτες πρόσβασης μέσω smartphone κινητού. Η γνώση που αποκτήθηκε όλα αυτά τα χρόνια έδειξε, σύμφωνα πάντα με τους ειδικούς, ότι ο παραπάνω συνδυασμός αναμένεται να είναι το νέο πρότυπο της βιομηχανίας για τα επόμενα χρόνια. Το νέο βήμα εξέλιξης στα διαπιστευτήρια ελέγχου πρόσβασης έχει ήδη γίνει.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design