Двухфакторная авторизация в системах контроля физического доступа

В устройствах СКУД широко применяются три метода определения пользователя:

  1. через знание чего-либо (то, что знает лишь этот пользователь);
  2. через свойство (характерное лишь пользователю);
  3. через обладание (предмет, имеющийся только у конкретного пользователя).

Использование системой хотя бы двух из них в одном цикле – двухфакторная авторизация.

Самый простой пример реализации такой технологии – принцип работы любого банкомата или банковского терминала. Чтобы принять решение, предоставлять ли доступ, система проверяет совпадение по 1-му (знание пин-кода) и 3-му методу (наличие карты).

Удобство

При должном уровне исполнения двухфакторная авторизация уместна в абсолютном большинстве точек контроля доступа СКУД. Мало применима она лишь в случаях, когда критическое значение имеет время авторизации, и любое замедление этого процесса ведет к серьезным неудобствам – например, контроль доступа через турникет на проходных заводов.

Безопасность

Двухфакторная авторизация несомненно повышает надежность систем, ведь вероятность случайного совпадения данных по двум методам значительно уменьшается. Это справедливо относительно решений, ключом к которым является одна лишь карта или пароль.
Но при более детальном рассмотрении здесь тоже можно найти уязвимости.

Скрытые опасности контроля доступа по картам и паролю

В СКУД авторизация по двум параметрам обычно ассоциируется с такими идентификаторами, как proximity-карта и код, вводимый на клавиатуре, ведь именно эти технологии распространены очень широко, причем применяются достаточно давно. Но они не надежны на 100%, как может показаться на первый взгляд.

Идентификация человека при использовании таких карт происходит по идентификационному номеру, который считывается (в большинстве случаев) напрямую и без шифровки. Этот номер привязывается к имени пользователя, таким образом, авторизация здесь идентична обычному входу в ящик электронной почты через имя и пароль. Многие карточные СКУД не оборудуются дополнительными средствами защиты (шифрование идентификационного номера, контроль доступа на дверь с смс-оповещением), к тому же их использование ведет к уменьшению скорости передачи информации считывателю.

Поскольку идентификацию по серийному номеру легко настроить и она не вызывает проблем совместимости, часто на практике любые другие защитные механизмы этих карт просто не используются. А сам незашифрованный номер перехватить злоумышленнику при желании несложно.
Кроме этого, СКУД с двухфакторной авторизацией часто имеют функцию упрощенного входа, когда пароль запрашивается не при каждой попытке доступа, а лишь первый раз в сутки. Иногда запрос пароля и вовсе может быть отключен. К тому же людям свойственно выбирать простые коды, записывать их где попало или даже сообщать другим, и кража этой информации также часто оказывается простой задачей.

Конечно, потенциальных опасностей можно избежать при правильной настройке считывателей и аккуратной работе с паролями, и для этого мы рекомендуем доверять настройку своей СКУД профессионалам в этой области.

Биометрические СКУД

Есть и другой вариант – установить биометрическую СКУД. При сравнении систем контроля и управления доступом относительно защиты такие решения проявляют себя лучше. Кража информации при применении биометрии серьезно затруднена, простота эксплуатации также на высоком уровне. Систему двухфакторной авторизации, одним из методов в которой является биометрическая проверка, и вовсе можно считать эталоном безопасности.

Главный минус биометрического метода контроля доступа – СКУД такого плана дороже, а их настройка – сложнее.

Попробуйте решения от RusGuard

Современный СКУД для любых задач