Компания HID Global Crescendo Mobile разработала и тестирует приложение, которое может безопасно предоставлять учетные данные для доступа к компьютеру одним касанием смартфона.
Вопросам контроля доступа к персональным компьютерам всегда уделялось постоянное внимание. Многие компании предлагали и предлагают достаточно оригинальные решения. Главным критерием таких решений является безопасность. Решения базируются на различных технологиях, включая радиочастотную идентификацию.
Несколько компаний пробуют или внедряют новое RFID-решение HID Global для управления учетными данными на основе соединения ближнего радиуса действия (Near Field Communication - NFC) и Bluetooth, которое позволяет сотрудникам получать доступ к физическим офисам, а также к своим ПК или ноутбукам через свои мобильные телефоны. Система, известная как Crescendo Mobile, теперь доступна в качестве приложения в Google Play и будет доступна в Apple App Store для устройств iOS в начале 2019 года. В этом решении используется платформа идентификации HID и система управления учетными данными, включая процесс регистрации цифровых сертификатов IdenTrust. Поэтому пользователи могут не только получить доступ к компьютеру через смартфон, но и доказать подлинность своей документации, таким способом как шифрование электронной почты и электронной подписи документов.
Crescendo Mobile включает в себя приложение HID Global для iOS и Android, а также фоновую систему управления учетными данными. После загрузки приложения телефон генерирует свой собственный уникальный ключ для соединения NFC устройства Android при запросе или может подключаться через Bluetooth с низким энергопотреблением (BLE) для использования с телефонами Android и iOS, в которых отсутствует открытая функциональность NFC.
По словам Брэда Джарвиса, вице-президента и управляющего директора HID по управлению идентификацией и доступом, компания HID Global уже работала над решением для обеспечения физической безопасности цифровой среды, когда в прошлом году начала работать с одним из своих клиентов над системой сертификации на основе телефона. Клиент был глобальной фирмой с сотрудниками и подрядчиками во многих местах по всему миру, и он искал систему, которая могла бы обеспечить безопасный доступ к компьютеру или физическому офису через смарт-карты для сотрудников, а также мобильные учетные данные в смартфонах для удаленных и временных работников, чтобы устранить логистическую проблему распространения и управления тысячами физических карт.
"В целом, - говорит Джарвис, - мы видим продолжающуюся тенденцию в необходимости повышения безопасности, помимо паролей для крупных корпораций, которые распределили сотрудникам. Мартин Ладстеттер, вице-президент HID по управлению продуктами, говорит, что для компаний использование физических карт или значков сопряжено с рядом проблем. Менеджерам не только неудобно обеспечивать выдачу карточек всем сотрудникам во многих местах по всему миру, но они должны получать карточки у тех, у кого больше нет доступа или у которых было временное присутствие в качестве подрядчиков. Это дополнительные расходы, говорит он, а также неудобство. «Если у меня будет 10 000 таких людей, - объясняет Джарвис, - логика привлечения новых людей - это настоящая проблема».
Еще одна логистическая проблема, с которой сталкиваются компании, заключается в обеспечении того, чтобы у персонала никогда не возникало соблазна попытаться работать без своих учетных данных, например, одолжить значок сотрудника или попросить охрану, чтобы он мог получить доступ к зданию без такового. Ладстеттер говорит, что для сотрудников физические значки или удостоверения личности могут быть неудобны. Он задает вопрос для компаний с большим количеством сотрудников: «К чему бы вы обратились, если бы забыли об этом по дороге на работу?» Он утверждает, что большинство людей, возможно, не вернутся назад, чтобы получить значок, но для мобильного телефона. Таким образом, для крупных компаний, которые хотят управлять безопасным доступом сотрудников, особенно на международном уровне, лучшее решение - использовать один элемент, за которым каждый работник пристально следит: его или ее телефон.
Система Crescendo состоит из приложения, которое можно загрузить на телефон пользователя и которое обменивается данными с точками контроля доступа и компьютерами. Для регистрации в системе человек получит электронное письмо от отдела кадров или ИТ-отдела своего работодателя, содержащее ссылку для загрузки приложения, а также учетные данные, позволяющие пользователю подключиться и зарегистрировать свой телефон, как безопасное удостоверение личности. В конце процесса регистрации пользователь создает секретный персональный идентификационный номер (ПИН), который можно использовать вместе с телефоном для доступа.
Затем система позволяет этому человеку настроить доступ к устройству, например, к настольному компьютеру или ноутбуку. Пользователь может установить, будет ли система использовать соединение Bluetooth или RFID-метку типа NFC для аутентификации карты. Приложение генерирует уникальные пользовательские ключи в виде зашифрованного уникального идентификационного номера, в то время как устройство - например, компьютер - может быть настроено так, чтобы требовать, чтобы уникальный идентификатор передавался мобильным телефоном, прежде чем человек сможет войти в систему.
Если сотрудник отходит от компьютера, пользователь может автоматически выйти из системы, либо после перерыва в передаче Bluetooth, либо (если используется технология NFC) по заранее установленному периоду времени бездействия. После того, как этот человек вернется, он или она автоматически войдут в систему один раз в пределах диапазона Bluetooth для аутентификации, или этот человек может использовать мобильный телефон для входа в систему, нажав свой телефон рядом с устройством, в случае применения NFC.
Мартин Ладштеттер отмечает, что, несмотря на наличие биометрических и парольных инструментов для защиты устройства сотрудника, такие решения используют только один фактор аутентификации и не обеспечивают тот же уровень защищенных учетных данных, который предлагает решение Crescendo. Используя цифровые сертификаты HID Global IdenTrust, Crescendo позволяет пользователям настраивать систему для определенных действий, таких как вход в Microsoft Windows, доступ к виртуальной частной сети (VPN) компании, подписание документа или получение и отправка зашифрованных сообщений электронной почты. Поэтому, по его словам, система «предоставляет унифицированные учетные данные управления жизненным циклом и цифровые сертификаты от нескольких центров сертификации в единой системе учетных данных пользователя и интегрированной системе управления».
По крайней мере, одна компания тестировала технологию в течение примерно шести месяцев, и еще в большей степени готово присоединиться к ней на экспериментальном этапе. После отзывов этой фирмы HID Global запустила коммерческое решение в декабре 2018 года. В число наиболее вероятных компаний, которые могут использовать это решение, входят страховые компании, другие глобальные предприятия и медицинские учреждения, которые хотят подтвердить подлинность рецептов на лекарства или другой информации. Более того, работники HID во Фремонте испытывают систему в виде карт Crescendo, а также, в некоторых случаях, сервисы Crescendo Mobile.
Источник: RFID Journal
Для обсуждения этой статьи перейдите сюда.