25 03 2015
Для минимизации зарубка в системах контроля доступа сейчас везде где только можно рекомендуется использовать двухфакторную идентификацию — комбинацию 2-ух и поболее способов авторизации юзера («нечто вам известное», «нечто у вас имеющееся» а также «нечто свойственное только вам»).
С одним из простых образцов двухфакторной авторизации вы встречаетесь, снимая наличные средства в банкомате: чтобы достичь желаемого результата требуется пластмассовая диаграмма («нечто у вас имеющееся») а также пин-код («нечто вам известное»). В учреждениях здравоохранения причинами идентификации часто являются проксимити-карта, применяемая медработниками для входа в сооружение больницы, а также индивидуальный код или пароль. Другими словами, врач прикладывает к считывателю карту, а потом вводит на клавиатуре комплект цифр.
Это элементарно а также условно скоро. Но отсутствует ли тут подвоха — никак не довелось ли определять сохранностью из-за этой простоты?
Проксимити-карта перед пристальным взором
Как ни прискорбно, внедрение карт доступа вместе со вводом паролей никак не является настолько защищённым способом контроля доступа, каким он видится на 1-ый взор. Естественно, таковая композиция является наиболее безопасной, чем обычной ввод пароля, но о серьёзной ступени надёжности тут говорить теснее никак не приходится. Проксимити-карты употребляются в системах контроля физиологического доступа на объекты в протяжении наиболее чем трёх десятков лет, а на данный момент при их помощи исполняется еще управление доступом юзеров в компьютерные козни. Но неплохи ли проксимити игра в карты для контроля доступа на объекты здравоохранения?
В каждую проксимити-карту «зашит» прочный идентификационный номер, нарекаемый серийным номером игра в карты (card serial number, CSN) — а передача его на считыватель исполняется в раскрытом, незашифрованном облике. Серийный номер игра в карты привязывается к личности юзера. Другими словами, прочный идентификатор CSN играет роль имени юзера, а также его внедрение в паре с паролем либо PIN-кодом дозволяет вести в рамках СКУД операцию, подобную входу в компьютерную сеть.