Термин «учетные данные» определяется как «аутентификация личности», и широко используется во многих областях. В целом, это относится к средствам проверки того, что определенное лицо имеет право что-то делать. Удостоверения личности и различные виды сертификатов являются лучшими примерами. В технологии контроля доступа учетные данные — это аутентификация, подтверждающая право доступа, где «доступ» относится к акту физического входа и выхода из определенных дверей. Существуют различные виды учетных данных для контроля доступа, включая ключи доступа, пароли, карточки доступа, биометрическую информацию и смартфоны.
История учетных данных контроля доступа
Первым типом учетных данных, используемых в управлении доступом, были замок и ключ. Возникновение первого ключа, использованного человечеством в Месопотамии, датируется примерно 4000 г. до н.э. Удивительно, но его принцип работы не сильно отличается от нынешних устройств. За последние 6000 лет развитие технологий ключей стало более сложным, вплоть до 19 века нашей эры.
В 1857 году изобретение замка, который можно открыть с помощью клавиатуры, положило начало новому типу учетных данных — паролю. Примерно 150 лет спустя, в конце 20-го века, была разработана электронная система контроля доступа с использованием RFID карт — цифровой комбинацией ключей и паролей в удобной новой форме авторизации.
Затем, в 2000-х годах, появились биометрические технологии, создавшие совершенно новую концепцию учетных данных, намного превосходящую все, что мир видел раньше. Когда в конце 2010-х мобильные устройства стали преобладать, были представлены мобильные карты аутентификации для смартфонов, предлагающие еще одно средство с высоким уровнем безопасности для проверки личности и учетных данных доступа.
Эволюция учетных данных контроля доступа
Строго говоря, ключи и пароли не могут быть настоящими учетными данными. Они могут функционировать как учетные данные только в том случае, если ими владеет нужный человек, но если они попадают в руки не того человека, они все равно предоставляют доступ без дискриминации. Это проблема с ключами и паролями — трудно определить, кто входит и выходит из объекта. Если ключ или пароль скомпрометированы, владелец должен заменить замок или изменить пароль. В целом, ключи и пароли подходят для контроля доступа в приватных пространствах для небольшой группы конкретных людей, но не в публичных пространствах для больших потоков.
RFID карточки доступа были разработаны для преодоления этих ограничений. Поскольку в RF-карту встроен уникальный номер, можно определить, какая карта используется для входа и выхода из конкретной двери. Кроме того, RF-карты можно индивидуально деактивировать в случае утери, что делает их более подходящими для комплектов контроля доступа в помещениях для большой группы людей.
В RFID карты встроены уникальные номера для безопасного контроля доступа
Тем не менее, RF-карты все еще проблематичны в качестве учетных данных контроля доступа, потому что они все еще могут попасть в чужие руки. Аутентификация RF-карты может идентифицировать владельца карты, но это не означает, что лицо, использовавшее карту, является тем же лицом, которое имеет право на ее использование. С таким ограничением RF-карты не могут предотвратить неправомерное использование учетных данных.
Именно здесь биометрия выступает как более безопасная альтернатива технологии RF-карт. Биометрия использует личные биометрические характеристики людей, что делает невозможным неправомерное использование учетных данных. Рынок биометрии был обусловлен ростом решений для распознавания отпечатков пальцев и прочих биометрических считывателей, но из-за вспышки Covid-19 произошли быстрые изменения. В связи с растущим спросом на бесконтактные инновации решения для распознавания лиц на основе искусственного интеллекта быстро заменили распознавание отпечатков пальцев, для которого требуется физический контакт. Распознавание лиц с поддержкой искусственного интеллекта пользуется быстро растущим спросом на рынке, поскольку помимо уникальных преимуществ биометрии оно добавляет функции регистрации без личного присутствия и бесконтактной аутентификации.
Мобильные приложения — последний шаг в эволюции учетных данных контроля доступа. Новая технология мобильных карточек доступа — это еще одно перспективное решение, позволяющее устранить ограничения RF-карт и одновременно удовлетворить сложные требования к бесконтактным технологиям, вызванные пандемией Covid-19. В настоящее время смартфоны содержат всю информацию, необходимую нам в повседневной жизни, включая личные данные и финансовую информацию. Поскольку во всем мире уже принято, что смартфоны являются личными устройствами, которые обычно не передаются другим лицам, можно сказать, что мобильные карты, установленные на смартфоне, являются более надежным удостоверением личности, чем RFID ключи доступа. Кроме того, если мобильная карта настроена с использованием биометрических данных на основе FIDO, встроенных в смартфон, неавторизованное лицо не сможет использовать карту, что полностью устраняет риск безопасности. Кроме того, в отличие от обычных карточек или радиобрелков, которые должны быть выданы и доставлены физически, мобильные учетные данные выпускаются удаленно (например, с помощью текстового сообщения) и используются через возможности смартфона Bluetooth или NFC, удовлетворяя спрос на бесконтактное взаимодействие в связи с пандемией.
Распознавание лиц и мобильные приложения — следующий шаг в эволюции учетных данных контроля доступа
Основываясь на эволюции учетных данных контроля доступа, показанной выше, мы можем предположить, что идеальные учетные данные должны обеспечивать:
- Возможность определить, кто действительно вошел и вышел из помещения;
- Возможность отозвать разрешение на доступ;
- Возможность предотвращения передачи авторизации доступа;
- Возможность осуществлять бесконтактным способом все необходимые взаимодействия, при условии, что спрос на бесконтактные взаимодействия, вызванный пандемией Covid-19, не будет кратковременным.
Эти четыре требования к учетным данным контроля доступа показывают, что наиболее удовлетворительными вариантами являются распознавание лиц на основе искусственного интеллекта и мобильные карточки доступа — новая ступень эволюции учетных данных контроля доступа. Знания, полученные в ходе 6000-летнего развития отрасли контроля доступа, привели нас к этим двум превосходным формам авторизации учетных данных, которые, как ожидается, станут отраслевым стандартом будущего.