キーまたはRFIDタグは、より安全なアクセス制御ソリューションですか？

概念図：authenticationがあり、authorizationがあります。これらは明確な活動です。認証は、誰と話しているかを確認することです。許可とは、ある個人に何が許可されているかを決定することです。あなたは実際にそれらを分離しておくをしたいです。

RFIDタグは認証を実装します。タグとリーダー間の電子的な会話を通じて、リーダーはタグのIDを確認し、（おそらく）タグホルダーのIDを確認します。承認はリーダーによって実行され、中央の承認サーバーとリンクすることができます。一方、キーを使用すると、認証と承認は同じデバイスで行われます。キーを手にすると、自動的にアクセスが許可されます。

認証と承認の分離の必要性は、アクセスを取り消すときに最も明確になります。 RFIDタグを使用すると、それは簡単です。承認サーバーデータベースのフラグを反転させるだけです。キーを使用すると、それを行うことはできません。アクセスを取り消すには、キー自体を回復する必要があります（取り消しの理由がキーの紛失または盗難である場合は、それを行うことはできません）、またはロックを変更する必要があります（コストがかかります） 、ロック自体だけでなく、新しいキーのセットを他のユーザーに配布する必要があるためです）。同様に、RFIDタグを使用すると、時間ベースのアクセス制御（1日の特定の時間にのみ許可されるアクセス）を適用できますが、キーを使用してそれを行うことはできません。

RFIDタグのもう1つの優れた特性は、選択的クローニングです。システム管理者は、新しい従業員にアクセス権を付与する必要がある場合、新しいタグを発行するのは簡単です。しかし、ユーザー自身はタグのクローンを作成するのが難しいと感じます（良いタグは スマートカード のようなものです：改ざんに強いです）。これは、承認管理がsysadminsの管理下にあることを意味します。キーを使用すると、キーを複製できません。その場合、新しいユーザーにアクセスを許可することは困難です。または、キーcanを複製すると、既存のユーザーによる不正な複製を防ぐことは困難になります。

概要：RFIDタグは、キーより優れており、即時の取り消しと一元化された認証により、きめ細かなアクセスcontrolが可能です。管理。

特定のコンテキストにおいて、RFIDタグよりもキーを推奨する最も顕著なポイント。キーに電源を供給する必要がないということです。ロックされている南京錠は、長時間の停電後もロックされたままです。ただし、ほとんどの場合、RFIDタグの方が優れています。

メカニカルロックの利点は、安価でシンプルなことです（したがって、故障する可能性が低くなります）。

（派手なRFIDシステムを導入したとしても、機械的なロックも設置されているに違いない。コストがほとんどかからず、アクセス制御が失敗した場合のフォールバックが得られるからです。）

ただし、ほとんどの高セキュリティ環境では、ロギングだけでなく、リモートからのアクセスをキャンセルできるように、何らかの電子アクセス制御が必要になる可能性があります。例えばフレッドがRFIDタグを紛失した場合、またはバーニーが退職した場合、データベースへの変更が1つあり、3つのタグすべてが機能しなくなります。

（3つはタイプミスではありませんでした。私はあなたの誰も知らないバーニーのタグで作られたBettyのクローンを含めました。そのBetty！）

すべてのセキュリティと同様に、リスク分析の結果によって異なります。私は最近、安全な領域への新しいドアに機械のみのロックを付けました。分析を実行したとき、それはお金の価値がなかったからです。

トム・リークが言ったことのほとんどに同意しますが、考慮すべきいくつかの追加事項があります。

RFIDタグは、物理的なキーよりも簡単に（そして速く）複製できます。 RFIDとリーダー間の信号は、誰かがその信号をキャプチャして再生できる場合、実際のリーダーの隣に小さなリーダーを配置するか、アンテナを備えたものを使用して、エーテル内にあります。

キーのコピーを取得するには、物理​​的なアクセスまたはキーの写真を入手する必要があります。彼らがそれを持っていると、彼らは鍵のコピーをカットする必要があるでしょう。