Luckey: Tessere RFID e sicurezza fisica

Approfondimento sui sistemi di controllo accessi Standard e Enterprise di Luckey: Garantire una sicurezza di prim’ordine

Nel nostro costante impegno a fornire informazioni trasparenti sulle caratteristiche e sulla sicurezza della nostra piattaforma, stiamo mettendo in luce le complessità del nostro Sistema Standard e del Sistema Enterprise. Questi sistemi testimoniano il nostro impegno nel sostenere i più alti standard industriali in materia di sicurezza e controllo degli accessi.

Il processo di crittografia

Sistema di file dei badge: Al centro del nostro controllo degli accessi, i dati sono archiviati in modo sicuro all’interno dei file del sistema di badge.

Chiave personale – Sicurezza personalizzata: Ogni sistema cliente può definire una chiave di accesso, o chiave personale, che consente ai clienti di crittografare il file memorizzato.

Algoritmo standard AES: L’accesso a questi file è protetto dall’autenticazione con l’algoritmo standard AES, disponibile su MIFARE® DESFire.

Livello di sicurezza post-validazione: Dopo la convalida iniziale del badge, il nostro sistema va oltre l’ID pubblico. Decifra il payload criptato sul badge per garantire l’accesso.

Registrazione dei badge: Metodi e protocolli di sicurezza

Processo di iscrizione: Il carico utile crittografato viene iscritto sul badge durante la prima convalida. L’iscrizione può essere realizzata in due modi:

  • Attraverso il dispositivo Stylos montato a parete.
  • Utilizzo del lettore Stylos alla reception.

Stylos a parete – Un approccio flessibile: Abbiamo scoperto che il metodo Stylos a parete offre una flessibilità senza pari. Questo metodo è vantaggioso in quanto:

  • Non è necessario recarsi alla reception per la convalida del badge.
  • Riduce l’infrastruttura alla reception, il che si traduce in un’efficienza dei costi.

Tuttavia, c’è un aspetto da considerare: I titolari di badge potrebbero potenzialmente condividere o duplicare le proprie credenziali prima della convalida iniziale del badge. Questo scenario rispecchia la duplicazione di una chiave fisica. Per chiarezza, si consideri questo:

  • Un badge con uno specifico UID pubblico viene emesso tramite la piattaforma Luckey.
  • Invece della convalida immediata, il titolare del badge lo condivide con una terza parte.
  • Questa terza parte legge l’UID, lo replica sul proprio badge e lo convalida prima del titolare originale, appropriandosi sostanzialmente delle credenziali.

Sebbene questo metodo trovi il favore della nostra clientela di spazi di lavoro flessibili e condivisi, chi desidera evitare lo scenario descritto può optare per un upgrade.

Maggiore sicurezza con il lettore Stylos alla reception: L’aggiornamento del sistema con il lettore Stylos alla reception garantisce la crittografia dei dati del badge nel momento stesso dell’emissione, riducendo i rischi.

Sicurezza attraverso i punti di accesso

Mentre le nostre funzioni di sicurezza brillano nei punti di accesso perimetrali, vale la pena di notare le variazioni di comportamento nei punti di accesso interni, come uffici e sale riunioni. Questi funzionano principalmente sulla base di una whitelist che legge l’UID del badge pubblico. Tuttavia, per una maggiore sicurezza, è possibile avviare aggiornamenti del software per introdurre la crittografia dei badge, evitando di affidarsi alle whitelist.

Ci auguriamo che questa delucidazione fornisca chiarezza sulla solidità dei nostri sistemi standard e aziendali. Siamo a vostra disposizione per rispondere a qualsiasi domanda o dubbio, assicurandovi un’esperienza sicura e senza interruzioni sulla piattaforma Luckey.