Sterke, Zwakke en Domme authenticatie
Vooruit, het is bewezen dat de Mifare chip in (te)veel toegangspassen kan worden afgeluisterd en gekopieerd. Niet bepaald verassend, al zou alle media-aandacht anders doen vermoeden. Wat men zich helaas onvoldoende realiseert is dat zo’n pas natuurlijk ook relatief eenvoudig is te stelen, bijvoorbeeld van een medewerker die met verlof is. (Het aantal implementaties van systemen die fysieke èn logische toegangscontrole onderling correleren -uiteraard met HRM informatie- zijn immers op een hand te tellen). Het onderliggende probleem is echter het uitvoeren van toegangscontrole op basis van One Factor authenticatie en nog wel proximity gebaseerd ook. Inderdaad, lekker snel en comfortabel voor iedereen, werkelijk iedereen.
Vooruit, het is bewezen dat de Mifare chip in (te)veel toegangspassen kan worden afgeluisterd en gekopieerd. Niet bepaald verassend, al zou alle media-aandacht anders doen vermoeden. Wat men zich helaas onvoldoende realiseert is dat zo’n pas natuurlijk ook relatief eenvoudig is te stelen, bijvoorbeeld van een medewerker die met verlof is. (Het aantal implementaties van systemen die fysieke èn logische toegangscontrole onderling correleren -uiteraard met HRM informatie- zijn immers op een hand te tellen). Het onderliggende probleem is echter het uitvoeren van toegangscontrole op basis van One Factor authenticatie en nog wel proximity gebaseerd ook. Inderdaad, lekker snel en comfortabel voor iedereen, werkelijk iedereen.
posted by MotherExpert at 01:03
0 comments
