Двухфакторная авторизация в системах контроля доступа

Современный подход к созданию систем контроля доступа включает применение двухфакторной авторизации пользователя. Такой подход предполагает использование двух и более методик идентификации. Существует три возможных варианта применения идентификаторов – использование известной только Вам информации (пин-код), использование предмета (proximity карта) и использование биометрических данных (отпечатки пальцев и т.д.).

 

 

Самый широко известный пример применения двухфакторной идентификации пользователя – это система, применяемая для снятия денег с банкоматов. Система предполагает наличие у пользователя банковской карты и знания пин-кода. В современных медицинских учреждениях и крупных офисах чаще всего применяются proximity карты и персональные коды. Сотруднику необходимо приложить карту к считывающему устройству и ввести на клавиатуре ряд цифр.

 

Однако применение этих двух элементов для получения доступа в помещение не является максимально безопасным.  История использования proximity карт насчитывает уже более 30 лет. Каждая такая карта обладает идентификационным (серийным) номером, который передается считывающему устройству в открытом виде, без шифровки. Этот номер в комплексе с введенным пин-кодом позволяет пользователю получить доступ в систему, аналогично тому, как это происходит при входе в компьютерную сеть.RFID карты способны содержать не только серийный номер, но и другую информацию, а кроме того передавать считывателю данные в зашифрованном виде. Однако шифровка данных осуществляется исключительно по согласованию с производителем и значительно снижает скорость считывания информации во время идентификации. Карты совместимы не со всем оборудованием, работающим на основе этой технологии. Из-за этих и других сложностей при внедрении системы часто используется только серийный номер карты. Этот номер может быть перехвачен, а карта клонирована.

 

При внедрении, большинство систем контроля доступа  вовсе опускают применение пин-кода пользователем. Или может существовать такой вариант, когда код вводится один раз за определенный период времени (5-8 часов). В таком случае если пароль был введен, а затем была утеряна карта доступа, любой нашедший ее сможет беспрепятственно проникнуть в закрытое помещение.

 

Удобство использования карт доступа послужило их широкому распространению, но простота применения не всегда оправдывает себя, особенно если речь идет о снижении уровня безопасности. Альтернативная этой методике система должна включать ряд параметров, позволяющих ей сохранить простоту применения. При разработке альтернативы производители обратили внимание на то, что простота использования и чрезвычайно низкий уровень возможности подделки возможны только при использовании биометрических параметров человека.

 

Использование отпечатков пальцев для идентификации пользователя оказывается еще более удобным, чем применение карт доступа. Отсутствие каких-либо предметов или даже необходимости запоминать код значительно упрощают обращение с системой. Биометрические параметры – это данные, которые человек «всегда носит с собой», их невозможно потерять, забыть дома или передать другому. Пользователю следует всего лишь поднести палец к считывателю для того, чтобы получит доступ в помещение. Такие системы могут устанавливаться не только на проходных, но и для доступа в помещения, где хранятся данные или предметы, нуждающиеся в высоком уровне защиты.

 

При разработке считывателей отпечатков пальцев для биометрических систем контроля доступа применяются технологии мультиспектрального получения изображений. Такие технологии позволяют игнорировать любые помехи при распознавании отпечатка – загрязненность рук, их влажность или угол  соприкосновения с устройством. Технология основана на считывании информации не только с поверхностного слоя кожи пальца, а способна проникать на некоторую глубину. Последние разработки позволяют производить сканирование максимально оперативно как при первичной регистрации, так и при дальнейшей идентификации.