logo

Vad är referenser?

Tillgångskontrollsystem begränsar och reglerar tillträdet till säkra byggnader eller definierade områden. För att kunna kontrollera tillträdet behöver systemen ett sätt att identifiera personer och kontrollera om de har tillstånd att komma in. Legitimationshandlingar är detta sätt att identifiera sig.

Det finns tre grundläggande kategorier av referenser:

  • Något du känner till – det kan vara ett lösenord eller en PIN-kod.
  • Något du har – det kan vara en nyckel, ett kort eller en fob.
  • Något du är – biometriska faktorer som fingeravtryck eller näthinneskanningar.

När du funderar på att installera eller uppgradera ett system för åtkomstkontroll är det viktigt att du noga överväger vilken typ av autentiseringsuppgifter du vill använda. Här är några faktorer att tänka på.

Något du känner till - ett lösenord eller en PIN-kod
Något du har - ett kort eller en fob som du bär med dig.
Något du är - ditt fingeravtryck, ansikte eller iris.

Vilken nivå av säkerhetsteknik behöver du?

Tekniken har gått framåt med stormsteg inom säkerhetsbranschen. Det finns numera många olika protokoll och standarder för tillträdeskontrollsystem. Här är några av de vanligaste teknikerna som är allmänt tillgängliga för legitimationer:

  • 125 kHz närhet. Detta är en äldre teknik med en grundläggande säkerhetsnivå.
  • MIFARE® Classic. MIFARE® är ett varumärke som hänvisar till den vanligaste typen av integrerade kretschip som finns inuti tillträdeslegitimationer.
  • MIFARE® DESFire®. Ett alternativ med högre säkerhet som använder AES-kryptering för att skydda data och förhindra kloning av kort.
A locked padlock sits on top of a laptop computer to represent cyber security

Vilka är riskerna med varje typ av legitimationshandling?

Det finns risker förknippade med varje typ av åtkomstkontrolllegitimation, men vissa är större än andra. Ett lösenord eller en PIN-kod kan till exempel lätt glömmas bort eller stjälas om användaren skriver ner det eller inte döljer sin hand när han eller hon skriver in det. Det är också vanligt att nycklar, kort och fobbar förloras eller stjäls från användarna och kan användas av en angripare för att få tillträde till en byggnad.

Biometriska uppgifter är inneboende i individer. Chansen att någon annan person har identiska fingeravtryck som du är 1 på 64 biljoner. Det är extremt svårt att stjäla biometriska data från någon, vilket gör att denna typ av autentiseringsuppgifter är ett utmärkt val för högre säkerhetskrav. Om biometriska uppgifter har stulits eller klonats från ett system ska man dock komma ihåg att när de väl har stulits är de komprometterade för alltid. Du kan ställa in ett nytt lösenord eller utfärda ett nytt kort – du kan inte ersätta dina fingeravtryck, iris eller ansiktsdrag.

Access control keypad outdoor on brick wall with man's hand pressing button

Vilket skulle vara det bekvämaste alternativet för dina användare?

Mer än något annat vill de dagliga användarna av tillträdeskontrollsystem ha den lösning som är mest praktisk för dem. Ju mindre påträngande eller störande systemet är, desto mer kommer de att gilla det. Om de måste ha med sig en nyckel till ytterdörren, ange en PIN-kod för att komma in på parkeringen, sedan dra ett kort för att komma in i byggnaden och komma ihåg en annan PIN-kod för gymmet på plats, är det troligt att de kommer att vara missnöjda med systemets olägenhet.

Om det är svårt att använda inloggningsuppgifterna eller om det tar för lång tid att svara, kommer det att störa deras dagliga verksamhet och uppmuntra till missbruk. Om det tar en person 10 sekunder att ange en PIN-kod och låsa upp dörren, och du kräver att varje användare anger PIN-koden individuellt, kommer antingen köer att bildas vid hög trafik eller så kommer folk att köra bakom och du kommer att förlora precisionen i din rapportering.

Det är därför viktigt att hitta en balans mellan kravet på robust säkerhet och påverkan på användarnas vardag.

A black plastic keypad is mounted on a white wall with blue illuminated keys. A person's hand holding a white access card is reaching out to present the card to the keypad for access control validation

Hur stor är den administrativa bördan av att hantera referenser?

Olika typer av referenser kräver också olika nivåer av byråkrati för att de ska kunna förvaltas på ett effektivt sätt. Säkerhetsansvariga måste överväga hur mycket tid och budget de är villiga att lägga ner på den löpande administrationen av systemet. System som använder fysiska autentiseringsuppgifter som kort eller taggar har vanligtvis en återkommande ersättningskostnad eftersom människor förlorar eller skadar sina autentiseringsuppgifter.

En kod på en knappsats kostar inget att ersätta, men kan behöva bytas ut mer regelbundet för att minska risken för säkerhetsöverträdelser. Säkerhetsansvariga måste då se till att alla användare uppdateras effektivt varje gång koden ändras.

Behöver du autentiseringsuppgifter med flera användningsområden eller flera faktorer?

Flerfaktorsreferenser är referenser som kan användas vid flera ingångar eller för flera olika ändamål. I en kontorsbyggnad kan du till exempel använda ett passerkort för att låsa upp ytterdörren, betala för mat i cafeterian och få tillträde till gymmet. Dessa system prioriterar användarens bekvämlighet genom att minska antalet olika legitimationshandlingar som de behöver bära med sig eller komma ihåg.

Flerfaktorsreferenser avser system som kräver mer än en referens för att bekräfta användarnas identitet. Dessa system prioriterar säkerhet framför bekvämlighet eftersom de tvingar användarna att visa upp mer än en legitimationshandling innan de kan beviljas tillträde. Högsäkerhetssystem kräver ofta flerfaktorsreferenser. Det kan handla om att visa upp ett passerkort och sedan sätta in en PIN-kod, eller att skanna ett fingeravtryck och sedan en iris. Genom att lägga till nödvändiga valideringsmetoder i ett system minskar sannolikheten enormt för att en inkräktare ska få obehörig åtkomst genom att använda falska autentiseringsuppgifter.

A black slim access control reader mounted outdoors on a white wall while an outstretched hand presents a grey tag credential to it

Vet du vad du behöver för ditt nästa projekt?

Ta reda på mer om CDVI:s utbud av legitimationer, från 125 kHz närhetskort till eleganta MIFARE® DESFire®-taggar och till och med AES-krypterade smartphone-legitimationer.