web-dev-qa-db-ja.com

RFIDチップをIDバッジから分離することにセキュリティ上の利点はありますか?

これは、物理的セキュリティとITセキュリティの間の 境界線を曖昧にする という質問のようですが、十分に関連していることを願っています!

[〜#〜] pci [〜#〜] 基準を満たすために、当社は最近、営業時間外のハンドスキャナーを備えたオープンドアからRFID +セキュリティバッジシステムに切り替えました。

今日、RFIDキーフォブをIDバッジと同じストラップ/チェーンなどに保持することは冗長であると通知されました(トレーニング手順の一部ではありませんでした!)。今、私にはこれは絶対に無意味で、おそらくもっと危険に思えます。なぜなら、私のフォブまたはバッジのいずれかが盗まれた場合、合理的な仮定は「ああ、私はそれを置き忘れた/忘れた/車の中で落ちた/など」と思われるからです。 「」

認証メカニズム(私のフォブ)から識別メカニズム(私のバッジ)を物理的に接続する(たとえば、同じキーリングに貼り付ける)ことを禁止する正当な理由はありますか?

8
Wayne Werner

はい。一緒に持っていて紛失した場合、誰もがあなたの資格情報を持って立ち入る可能性があるためです。警備員が顔とカードを一致させることはめったにありません。あなたが無料でアクセスできるように、リモートで見ている人がいる可能性があります。

シナリオは次のとおりです。従業員Aは2週間休暇を取ります。お祝いの飲み物の最中に、彼はID +タグドングルを落とします。これには、暗号化されていない会社が発行したUSBメモリスティックも便利に接続されています。不快なキャラクター1がこの便利なコンボを手に取り、彼の友人である不快なキャラクター2がこの酔った馬鹿によく似ているのを見て、彼が2週間離れることを聞いて、UC2に渡すことにしました。UC2はそれを使ってすべてを盗みますある種の会社の資産。そのため、両方を一緒にすることは非常に悪い考えです。

5
GdD

彼ら自身が間違っているように聞こえます。 PCIコンプライアンスのためには、おそらく2要素認証システムを導入する必要があります。 2要素認証の考え方は、3つの基本要素のうち2つを使用する必要があるということです。 (あなたが誰であるか、あなたが知っていること、あなたが持っていること。)アイデアは、これらのいずれかを取得するのは簡単かもしれませんが、3つのうち2つを取得するのは難しく、3つのうち3つを取得するには集中的すぎるということです。

IDバッジ+ RFIDでは、特に警備員がいない場合、それは実際にはあなたが持っているものの2つにすぎません。 a)バッジの有効性とb)生体認証の一致を実際にチェックするメカニズムがなければ(通常、両方とも十分に訓練された警備員またはデータベースをチェックする自動生体認証機器によって行われます)、実際には2つの項目になります。同じタイプの要素が2つあると、同じマナーで両方が危険にさらされる可能性があるため、追加のセキュリティを提供することはほとんどありません。あなたはまだあなたと一緒にそれらを必要としています、そしてそれは両方を手に入れるために強盗の単純な問題でしょう。

実際、IDバッジとRFIDを一緒にしたくないという考えは、それがあなたが誰であるか、またはあなたが知っているものである場合、リスクがないため、実際には2つのものであることを認識していることを示しています。紛失したトークンとIDバッジ。

3
AJ Henderson