C'è qualche vantaggio in termini di sicurezza nel separare un chip RFID da un badge identificativo?

8

Questa sembra essere una domanda che offusca la linea tra sicurezza fisica e IT, ma io spero che sia abbastanza pertinente!

Per soddisfare gli standard PCI , la nostra azienda è passata di recente da una porta aperta con lo scanner manuale after-hours a una RFID + Sistema di badge di sicurezza.

Sono stato appena informato oggi (non faceva parte delle nostre procedure di addestramento, evviva!) che il controllo del portachiavi RFID sullo stesso cordino / catena / ecc. come il proprio badge identificativo è verboten. Ora per me questo sembra assolutamente inutile e probabilmente più pericoloso, perché ora se uno dei miei portachiavi o distintivo viene rubato sembra che l'ipotesi ragionevole sia "Oh, l'ho semplicemente smarrito / l'ho dimenticato / è caduto nella mia macchina / ecc. "

C'è qualche motivo valido per proibire di connettersi fisicamente (ad esempio attaccandoli sullo stesso portachiavi) il meccanismo di identificazione (il mio badge) dal meccanismo di autenticazione (mio fob)?

    
posta Wayne Werner 04.09.2012 - 14:31
fonte

2 risposte

5

Sì, perché se li hai insieme e li perdi, chiunque potrebbe entrare con le tue credenziali. Le guardie di sicurezza raramente abbinano i volti alle carte, è probabile che qualcuno guardi in remoto come se avessi libero accesso.

Ecco uno scenario: Il dipendente A sta andando in vacanza per 2 settimane. Durante i suoi drink celebrativi, lascia cadere il suo dongle ID + tag, che ha anche la sua società non crittografata rilasciato chiavetta USB anche comodamente collegato a. Il carattere sgradevole 1 prende questa combo combo, e vedendo che il suo amico, il carattere sgradevole 2, assomiglia molto a questo idiota ubriaco, e sentendo che se ne sta andando via per 2 settimane, decide di darlo a UC2, che lo usa per rubare tutto tipi di proprietà dell'azienda. Ecco perché avere entrambi insieme è una pessima idea.

    
risposta data 04.09.2012 - 14:55
fonte
3

Sembra che loro stessi stiano facendo male. Per la conformità PCI, probabilmente è necessario inserire un sistema di autenticazione a due fattori. L'idea con l'autenticazione a due fattori è che devi utilizzare 2 dei 3 fattori di base. (Chi sei, cosa sai, cosa hai.) L'idea è che mentre può essere facile ottenere una di queste cose, è più difficile ottenere due su tre e troppo intenso per andare per tre su tre.

Nel badge ID + RFID, sono davvero solo due di quello che hai, soprattutto se non ci sono guardie. Senza un qualche meccanismo per verificare effettivamente la validità del badge b) b) la corrispondenza biometrica (tipicamente effettuata da una guardia ben addestrata o da alcuni dispositivi biometrici automatici che controllano un database) diventa davvero solo due elementi di ciò che si possiede. Avere due dello stesso tipo di fattore fa molto poco per fornire ulteriore sicurezza in quanto entrambi potrebbero essere compromessi nello stesso maniero. Hai ancora bisogno di loro con te e sarebbe una semplice questione di aggressione per ottenere entrambi.

In realtà, l'idea che non vogliono il badge ID e l'RFID insieme indica che sono consapevoli del fatto che sono davvero due le cose che hai da allora, se fosse o chi sei o cosa sai, allora ci sarebbe nessun rischio per un gettone perduto e un badge identificativo.

    
risposta data 04.09.2012 - 19:48
fonte

Leggi altre domande sui tag