Mikä olisi korkein mahdollinen turvataso?
26.11.2019

Oletko joskus miettinyt, millainen järjestelmä tai teknologioiden yhdistelmä toisi kaikkein korkeimman mahdollisen turvatason kulunvalvontakohteeseen? Tällaisen yhdistelmän saa meiltä. Olemme hiljattain kertoneet sekä niin kutsutuista transparent-lukijoista että Key Diversification-konseptista. Transparent-ratkaisu poistaa kokonaan hakkerointiriskin lukijoiden kohdalla, koska lukijassa ei ole dataa. Se toimii vain välittäjänä järjestelmästä käsin ohjatulle tunnisteen ja järjestelmän väliselle tiedonsiirrolle, hieman samalla tavoin kuin kaiutin toimii välittäjänä äänentoistojärjestelmässä. Transparent-tyyppinen lukija on useiden turvallisuusviranomaisten suosittelema, joten se alkanee lisääntyä korkeaa turvatasoa vaativien uusien kulunvalvontakohteiden vaatimusmäärittelyissä.
Key Diversification eli korttikohtaiset turva-avaimet puolestaan lisäävät yhden ylimääräisen askeleen jo ennestään turvalliseen DESFire-konseptiin. Korttikohtaisten turva-avainten myötä lukijan ja jokaisen erillisen tunnisteen välisestä kommunikaatioprosessista tulee aivan yksilöllinen. Nykytietokoneillakin DESFire-tunnisteen murtaminen kestäisi tuhansia vuosia, mutta jos DESFire-tunniste onnistuttaisiin joskus murtamaan ja kopioimaan, ei kopioitua korttia voisi käyttää. Lukija ja tunnisteen kopio eivät olisi lukjialle ja tunnisteelle ennalta määritellyn autentikointiprosessin vuoksi yhteensopivia.
Transparent-lukijoiden ja yksilöllisten turva-avainten yhdistelmässä tunnistautumista ohjattaisiin järjestelmästä käsin eikä lukijoissa olisi mitään tiedonsiirtoon liittyvää. Tämä yhdistelmä nostaisi turvallisuuden kaikista korkeimmalle kuviteltavissa olevalle tasolle.
Muita uutisia

13.01.2023
Nyt kaikkiin kulunvalvontajärjestelmiin, joissa on Idescon mobiiliyhteensopivat lukijat, voidaan liittää myös Asion varausjärjestelmä

09.01.2023
8 CD 2.0 MI -lukijoiden Bluetooth-asetuksia voi halutessaan muokata myös Idesco Mobile Coder -puhelinsovelluksella.

05.01.2023
Suuremmissa yrityksissä voi olla tarve lähettää uusia tunnisteita puhelimiin säännöllisesti, vaikka ympäri vuorokauden. Tällöin ratkaisuna on Idesco ID:n Full Integration -palvelutaso