In genere è sempre una cattiva idea affidarsi a un singolo meccanismo di autenticazione. Fare riferimento alla difesa in profondità per questo. Una biometrica + smartcard, o smartcard + password o simili 2FA sarebbero appropriate in un ambiente che richiede una sicurezza superiore alla media.
Per quanto riguarda le schede RFID, correggimi se sbaglio ma MiFare è un produttore di più di una soluzione "smart card" basata su RFID. E anche se è vero che alcune delle loro carte come MiFare Classic sono facilmente vulnerabili alla clonazione, i PoC per alcuni dei loro altri prodotti sono più difficili da implementare.
In secondo luogo, la clonazione si basa sulla possibilità di mettere le mani sulla carta originale. La sicurezza fisica dovrebbe essere al suo posto per rendere questo difficile (portafogli a prova di RFID, ecc.).
Le schede basate su RFID sono attualmente utilizzate nel settore delle carte di pagamento, reti ferroviarie pubbliche, uffici aziendali con bassi tassi di criminalità segnalati pubblicamente che mi inducono a ritenere che per la maggior parte delle attuali applicazioni i profitti superino i rischi per la sicurezza.
Il tracciamento della carta è una politica interessante in cui monitorando l'ultima posizione utilizzata di una carta, è possibile rilevare anomalie in un sistema centrale. Ad esempio, nei luoghi in cui le persone usano la loro carta due volte per far scorrere un altro individuo, una politica di tracciamento della carta può avvisare la sicurezza di indagare. A seconda della criticità delle risorse protette, è possibile adottare un'appropriata politica di rilevamento o prevenzione delle intrusioni.
Considerazioni sulla sicurezza:
- Scegli una soluzione rfid più difficile da clonare.
- Addestramento dei dipendenti.
- Utilizzo di manicotti di blocco RFID.
- Monitoraggio della carta
- Utilizza 2FA, invece di fare affidamento solo sulla smartcard.