De technologie achter jouw badge: welke optie is het veiligst?

badge

Bij GET kun je terecht voor oplossingen voor toegangscontrole die gebruikmaken van badges. Maar op welke technologieën is de werking van die badges gebaseerd? En welke technologie garandeert het hoogste veiligheidsniveau? Een overzicht.

Een beetje geschiedenis …

Badges en tags worden al heel lang gebruikt. Oorspronkelijk waren ze voorzien van een magneetstrip, maar vandaag is toegangscontrole altijd contactloos, via Radio-frequency Identification of RFID. In de loop der jaren zijn hiervoor verschillende technologieën de revue gepasseerd.

1.     EM Technologie

Crosspoint is meer dan 25 jaar oud en was lange tijd een erg courante technologie voor toegangscontrole. Het grote nadeel? Het gaat om een eenrichtingstechnologie: de lezer ontvangt de code van de badge, maar er is geen uitwisseling van data. Crosspoint is ook niet verder ontwikkeld om de technologie te beschermen tegen hacking of cyberhacking.

2.     proxEntry

De volgende stap was proxEntry, een technologie die inmiddels ook al ruim twintig jaar oud is. Ook van deze systemen is de veiligheid vandaag niet meer gegarandeerd. De badges kunnen namelijk heel makkelijk gekopieerd worden met een eenvoudig kopieertoestel, dat je bijvoorbeeld via Alibaba kunt kopen.

3.     MIFARE

De huidige MIFARE-technologie is zo’n tien jaar oud en is inmiddels een echte klassieker geworden. Deze technologie heeft een open karakter en wordt standaard gepromoot door NXP. In tegenstelling tot bij Crosspoint en proxEntry is er hier wel data-uitwisseling in twee richtingen tussen de badge en de badgelezer. Een extra voordeel: wij van GET kunnen als integrator het hele proces personaliseren voor onze klanten. MIFARE is ook erg populair: op een bepaald moment is een groot deel van de markt op deze technologie overgeschakeld. Wij van GET blijven MIFARE op de voet volgen. We garanderen dan ook dat er in de toekomst geen grote investeringen nodig zullen zijn om te blijven werken met de nieuwste versies van deze technologie.

De badges van vandaag: MIFARE DESFire

Vandaag gebruiken wij de MIFARE DESFire EV1 als minimale standaard. Met deze versie ben je zeker dat de badges niet gekopieerd kunnen worden.

De opeenvolgende versies van MIFARE – de meest recente is EV3 – verschillen vooral in de lengte van de code van de badges. Hoe langer die is, hoe moeilijker te kraken. Daarnaast maakt EV2 ook gebruik van een proximity detector. Die zorgt ervoor dat je de badges enkel kunt gebruiken op een paar centimeter van de lezer (en dus niet op een langere afstand). Nog een extra beveiliging is de keyrotation, een rotatie van de versleutelingskeys op zowel de badges als de lezer. Die verhindert dat de badges zouden werken als de key gekopieerd wordt. 

Migratie nodig?

Werk jij vandaag nog met verouderde Crosspoint- of proxEntry-hardware? Dan doe je er goed aan om over te schakelen op recentere hardware die compatibel is met MIFARE, wat momenteel de beste en meest veilige oplossing is.

Het gaat hierbij om een zachte migratie. Dat betekent dat je enkel de hardware moet aanpassen. De badge-software die wij aanbieden is volledig up-to-date en moet je dus niet bijwerken. Zo ben je zonder grote investeringen toch helemaal klaar voor de toekomst.

Je hardware een update geven is niet alleen belangrijk om de veiligheid te garanderen, maar ook om kosten te besparen. Omdat ze steeds minder gebruikt worden, is de prijs voor Crosspoint- en proxEntry-badges namelijk flink gestegen. Toch heb je altijd extra badges nodig, bijvoorbeeld voor nieuwe medewerkers of ter vervanging van verloren exemplaren. Behalve de badges zijn trouwens ook de toegangscontrolelezers en andere hardware die nog met oude leestechnologieën werken vandaag steeds moeilijker te vinden en daardoor duurder. Ten slotte kunnen ook wij in de toekomst geen garantie of onderhoud meer verlenen op dit soort verouderde badgenetwerken.

Veiligheid voor alles

Uiteraard moet bij een systeem voor toegangscontrole  veiligheid voorop staan. Net zoals je bescherming wil tegen cyberaanvallen, wil je ook een werkomgeving die ‘niet te kraken’ is. Daarom is het belangrijk om te beseffen dat hackers die op zoek zijn naar de zwakste schakel hun actieterrein almaar vaker verplaatsen van de digitale naar de fysieke wereld. Je doet er dus goed aan om te kiezen voor een waterdichte toegangscontrole. Zo vermijd je diefstal van bedrijfsgeheimen of erger.

Onze tip: kies voor tweefactorauthenticatie

Voor maximale veiligheid in je bedrijf, raden wij aan om minstens twee vormen van identificatie te combineren.

Combineer dus:

·        wat iemand heeft: een badge of tag
·        wat iemand weet: een pincode of wachtwoord
·        wat iemand is: biometrische gegevens zoals een vingerafdruk of de geometrie van een gezicht

Zo’n tweefactorauthenticatie of tweestapsverificatie heeft een groot voordeel. Zelfs als een hacker erin zou slagen de code van een badge te kraken, geeft dit hem nog altijd geen toegang tot jouw bedrijfslokalen.

Wil je jouw systeem voor toegangscontrole optimaliseren? Neem dan zeker contact met ons op. Wij bieden altijd een oplossing op maat.