Напечатать

Двухфакторная авторизация в системах контроля физического доступа

В устройствах СКУД широко применяются три метода определения пользователя:
1) через знание чего-либо (то, что знает лишь этот пользователь);
2) через свойство (характерное лишь пользователю);
3) через обладание (предмет, имеющийся только у конкретного пользователя).

Использование системой хотя бы двух из них в одном цикле – двухфакторная авторизация.

Самый простой пример реализации такой технологии – принцип работы любого банкомата или банковского терминала. Чтобы принять решение, предоставлять ли доступ, система проверяет совпадение по 1-му (знание пин-кода) и 3-му методу (наличие карты).

Удобство
При должном уровне исполнения двухфакторная авторизация уместна в абсолютном большинстве точек контроля доступа СКУД. Мало применима она лишь в случаях, когда критическое значение имеет время авторизации, и любое замедление этого процесса ведет к серьезным неудобствам – например, контроль доступа через турникет на проходных заводов.

Безопасность
Двухфакторная авторизация несомненно повышает надежность систем, ведь вероятность случайного совпадения данных по двум методам значительно уменьшается. Это справедливо относительно решений, ключом к которым является одна лишь карта или пароль.
Но при более детальном рассмотрении здесь тоже можно найти уязвимости.

Скрытые опасности контроля доступа по картам и паролю
В СКУД авторизация по двум параметрам обычно ассоциируется с такими идентификаторами, как proximity-карта и код, вводимый на клавиатуре, ведь именно эти технологии распространены очень широко, причем применяются достаточно давно. Но они не надежны на 100%, как может показаться на первый взгляд.
Идентификация человека при использовании таких карт происходит по идентификационному номеру, который считывается (в большинстве случаев) напрямую и без шифровки. Этот номер привязывается к имени пользователя, таким образом, авторизация здесь идентична обычному входу в ящик электронной почты через имя и пароль. Многие карточные СКУД не оборудуются дополнительными средствами защиты (шифрование идентификационного номера, контроль доступа на дверь с смс-оповещением), к тому же их использование ведет к уменьшению скорости передачи информации считывателю.
Поскольку идентификацию по серийному номеру легко настроить и она не вызывает проблем совместимости, часто на практике любые другие защитные механизмы этих карт просто не используются. А сам незашифрованный номер перехватить злоумышленнику при желании несложно.
Кроме этого, СКУД с двухфакторной авторизацией часто имеют функцию упрощенного входа, когда пароль запрашивается не при каждой попытке доступа, а лишь первый раз в сутки. Иногда запрос пароля и вовсе может быть отключен. К тому же людям свойственно выбирать простые коды, записывать их где попало или даже сообщать другим, и кража этой информации также часто оказывается простой задачей.
Конечно, потенциальных опасностей можно избежать при правильной настройке считывателей и аккуратной работе с паролями, и для этого мы рекомендуем доверять настройку своей СКУД профессионалам в этой области.

Биометрические СКУД
Есть и другой вариант – установить биометрическую СКУД. При сравнении систем контроля и управления доступом относительно защиты такие решения проявляют себя лучше. Кража информации при применении биометрии серьезно затруднена, простота эксплуатации также на высоком уровне. Систему двухфакторной авторизации, одним из методов в которой является биометрическая проверка, и вовсе можно считать эталоном безопасности.
Главный минус биометрического метода контроля доступа – СКУД такого плана дороже, а их настройка – сложнее.

Контроллеры СКУД RusGuard. Сравнительные характеристики

Серия ACS-102 ACS-103 (M) ACS-105
  Контроллер СКУД ACS-102-CE Контроллер СКУД ACS-102-CE Контроллер СКУД ACS-103-CE Контроллер СКУД ACS-103-CE Контроллер СКУД ACS-105-CE Контроллер СКУД ACS-105-CE
Цена 11 890 – 26 400 руб. 12 600 руб. 24 000 – 31 200 руб.
Опции:      
- WiFi + - -
- PoE + - -
Корпус:      
- пластиковый + + +
- металлический + - +
- крепление на DIN рейку - + -
Блок питания:      
- встроенный + - +
- внешний + + -
Тип точек доступа      
- дверь + + +
- две двери + + +
- турникет + + +
- ворота/шлагбаум + - +
- доп. подключение картоприемника + - +
- доп. управление светофорами + - +
Интерфейс связи с сервером:      
- Ethernet + + +
- CAN + + +
Энергонезависимая память:      
- ключей 64 тыс. 64 тыс. 10 млн.
- событий 60 тыс. 60 тыс. 10 млн.
Интерфейсы считывателей:      
- TouchMemory + + +
- Wiegand-26/37/44/52 + + +
- Wiegand-26/37/44/52 без контр. суммы + + +
- Wiegand-58 - - +
- Интерфейс клавиатуры (PS\2, KBW) + - +
Длина кода ключа до 6 байт до 6 байт до 7 байт
Количество электронных выходных ключей 8 2 8
Количество независимых каналов питания с защитой 4 0 4
Количество охранных шлейфов 2 0 2
Контроль блока питания, состояния АКБ + - +
Тампер корпуса + - +
Температурный режим от 0 до +50 от 0 до +50 от -40 до +50
Гарантия 5 лет 3 года 5 лет
Сертификация Сертификат соответствия ГОСТ РДекларация о соответствии требованиям Таможенного союза Сертификат соответствия ГОСТ РДекларация о соответствии требованиям Таможенного союза Сертификат соответствия ГОСТ РДекларация о соответствии требованиям Таможенного союза

Техническая поддержка

Компания RusGuard обеспечивает поддержку своим клиентам на протяжении всего срока эксплуатации оборудования. Специалисты Службы технической поддержки готовы предоставить квалифицированную помощь и консультации по любым интересующим Вас вопросам.

  • 8-495-369-09-90 доб. 1 (обед с 13 до 13-45)