Evolucija duga hiljade godina

ALI, AKO PADNU U RUKE POGREŠNE OSOBE, I DALJE ĆE PRUŽATI PRISTUP BEZ MOGUĆNOSTI RAZLIKOVANJA KORISNIKA. ISPRVA RF KARTICE, A ZATIM BIOMETRIJA I MOBILNA KONTROLA PRISTUPA SU RAZVIJENI DA PREVAZIĐU OVA OGRANIČENJA

n Piše: Seongbin Choi, voditelj Razvojnoistraživačkog centra, Suprema sales_eu@supremainc.com

Definicija termina kredencijal je “autentifikacija ili potvrda identiteta”, a izraz se naširoko koristi u mnogim područjima. U tehnologiji kontrole pristupa kredencijal je potvrda koja dokazuje ovlaštenje za pristup, pri čemu se pristup odnosi na čin fizičkog ulaska i izlaska na određena vrata. Postoje različite vrste takvih akreditiva za kontrolu pristupa, uključujući ključeve, šifre, RF kartice, biometrijske informacije i pametne telefone.

Prva vrsta kredencijala korištena u kontroli pristupa bila je brava s ključem. Datirana je oko 4.000 p.n.e. u Mezopotamiji, a prvi ključ koji je čovječanstvo koristilo bio je pokretna poluga. Iznenađujuće, takav princip ne razlikuje se mnogo od današnje brave i ključa. Tokom proteklih 6.000 godina tehnologija ključa se razvijala i postajala sofisticiranija sve do 19. stoljeća. Godine 1857. pronalazak brave koja se može otvoriti pomoću tipkovnice pokrenuo je novu vrstu kredencijala – lozinke. Otprilike 150 godina kasnije, krajem 20. vijeka, razvijen je elektronski sistem kontrole pristupa koji koristi RF kartice, digitalno kombinujući potvrdu pomoću ključa i lozinke u novi oblik autorizacije. A zatim se 2000-ih godina pojavila biometrijska tehnologija, donoseći potpuno novi koncept potvrde identiteta, daleko superiorniji od svih koje je svijet vidio prije. Kada su mobilni uređaji preovladali nekih desetak godina kasnije, uvedene su mobilne kartice za autentifikaciju identiteta za pametne telefone, nudeći još jedno visokosigurnosno sredstvo za provjeru identiteta i pristupnih kredencijala.

Ključevi i lozinke, zapravo, i ne mogu biti pravi kredencijali. Oni mogu funkcionisati kao takvi samo ako ih posjeduje prava osoba, ali ako padnu u ruke pogrešne osobe, i dalje pružaju pristup bez mogućnosti razlikovanja korisnika. Ovo je problem s ključevima i šiframa – teško je prepoznati ko ulazi i izlazi iz objekta. Ako su ključ ili lozinka ukradeni, vlasnik mora zamijeniti bravu ili šifru. Sve u svemu, ključevi i lozinke su pogodni za kontrolu pristupa privatnim prostorima za malu grupu ljudi, ali ne i za javne prostore za veliki broj ljudi. RF kartice su razvijene da prevaziđu ova ograničenja. Budući da RF kartica sadrži jedinstven broj, moguće je identificirati koja se kartica koristi za ulazak i izlazak na određena vrata. Štaviše, RF kartice se mogu pojedinačno deaktivirati kada se izgube, što ih čini pogodnijim za kontrolu pristupa prostorima za veliku grupu ljudi. Ipak, one su i dalje problematične kao akreditivi za

Na osnovu evolucije akreditiva za kontrolu pristupa o kojoj smo govorili, možemo pretpostaviti da idealni kredencijali trebaju imati sposobnost identifikacije ko je zaista ušao i izašao iz prostora, mogućnost opoziva pristupnih ovlaštenja te mogućnost sprečavanja prijenosa autorizacije pristupa. Također, moraju beskontaktno obavljati sve potrebne interakcije s uređajem, uz pretpostavku da potražnja za beskontaktnim interakcijama izazvana pandemijom neće biti kratkog vijeka. Ova četiri zahtjeva pokazuju da su prepoznavanje lica zasnovano na vještačkoj inteligenciji i mobilne pristupne kartice posljednji korak evolucije akreditiva za kontrolu pristupa. Znanje stečeno kroz 6.000-godišnji razvoj industrije kontrole pristupa dovelo nas je do ova dva superiorna oblika autorizacije kredencijala, od kojih se očekuje da postanu industrijski standard budućnosti. Iz ovih razloga Suprema je posvećena razvoju tehnologija prepoznavanja lica pomoću vještačke inteligencije i mobilnih pristupnih kartica.

kontrolu pristupa jer i dalje mogu pasti u pogrešne ruke. Provjera autentičnosti RF kartice može identificirati vlasnika, ali to ne znači da je osoba koja je koristila karticu ista ona koja je ovlaštena da je koristi. Uz takvo ograničenje, RF kartice ne mogu spriječiti zloupotrebu kredencijala.

Tu se pojavljuje biometrija kao sigurnija alternativa tehnologiji RF kartica. Biometrija koristi lične biometrijske karakteristike pojedinaca, što onemogućava zloupotrebu akreditiva. Biometrijsko tržište je potaknuto rastom rješenja za prepoznavanje otiska prsta, ali je došlo do nagle promjene zbog izbijanja COVID-a 19. Uz sve veću potražnju za beskontaktnim inovacijama, rješenja za prepoznavanje lica zasnovana na vještačkoj inteligenciji brzo su zamijenila prepoznavanje otiska prsta, koje zahtijeva fizički kontakt. Na tržištu raste potražnja za prepoznavanjem lica pomoću vještačke inteligencije jer jedinstvenim prednostima biometrije dodaje registraciju koja ne zahtijeva približavanje lica uređaju te funkcije beskontaktne autentifikacije. Mobilne pristupne kartice su još jedan akreditiv budućnosti koji nadilazi ograničenja RF kartica, dok istovremeno udovoljava izazovnim zahtjevima za beskontaktnim korištenjem koje je nametnula pandemija. Danas pametni telefoni sadrže sve informacije koje su nam potrebne u svakodnevnom životu, uključujući privatne podatke i finansijske informacije. Kako je cijeli svijet već prihvatio da su pametni telefoni lični uređaji koji se inače ne pozajmljuju drugima, može se reći da su mobilne kartice instalirane na nečijem pametnom telefonu jači kredencijal od RF kartica. Nadalje, ako je mobilna kartica konfigurisana s FIDO biometrijom ugrađenom u pametni telefon, nemoguće je da neovlaštena osoba koristi karticu, čime se u potpunosti prevazilazi sigurnosni rizik povezan s RF karticama. Osim toga, za razliku od tipičnih RF kartica koje se moraju fizički izdati i isporučiti, mobilne kartice se izdaju daljinski – naprimjer, putem tekstualne poruke – i koriste se pomoću Bluetooth ili NFC funkcionalnosti pametnog telefona, zadovoljavajući postpandemijski zahtjev za beskontaktnom interakcijom. t

Seongbin Choi