uhsc

¿Qué es UHSC o credencial de seguridad ultra alta?

Introducción

Todas las credenciales tienen un riesgo inherente, los fabricantes de terceros crean y distribuyen credenciales. ¿Es este proceso seguro, se duplican las credenciales, se rastrean las credenciales virtuales, es el almacenamiento de credenciales virtuales vulnerable a los piratas informáticos externos? Todas estas preguntas apuntan a que no hay control sobre las credenciales del usuario final. La tecnología UHSC está diseñada para eliminar este riesgo.

 

Descripción del problema

Desde el principio, la industria del control de acceso ha confiado en los fabricantes de credenciales para crear y proporcionar credenciales seguras para nuestro uso. Este sistema aceptado ha creado una "confianza" entre fabricantes, distribuidores de seguridad, administradores y usuarios.
Como usuarios, estamos "confiando" en que el proceso no duplicará las credenciales. ¿Como podemos estar seguros? Por ejemplo, sabemos que hay un número limitado de números posibles de 26 bits (65535 números con 256 códigos de instalación). También sabemos que podemos pedir cualquier secuencia de 26 bits y nos la enviaremos. Por lo tanto, esto significa que la duplicación de una credencial no es un problema, y si se puede duplicar una credencial de 26 bits, entonces se puede duplicar cualquier credencial. Entonces, la pregunta es, no si una credencial se puede duplicar, sino "¿cuántas veces se ha duplicado?"
Las credenciales especializadas tienen una preocupación adicional en el 'Trust' establecido. Las empresas registran su información con el fabricante. El fabricante ahora tiene todo el personal clave de un usuario final y los números de credenciales asignados para esa empresa. ¿Esta información está segura en el fabricante? , ¿cuáles son sus protocolos de seguridad de TI para proteger la información? Nuevamente debemos 'Confiar' en que es un proceso seguro.

 

Credenciales virtuales

La última tendencia es que los fabricantes proporcionen "credenciales virtuales". Los usuarios finales descargan la aplicación y solicitan la credencial. La computadora del fabricante genera la credencial, almacena el registro y envía la credencial al usuario final. Al principio, esto parece conveniente, sin embargo, la conveniencia tiene un costo. Ahora se realiza un seguimiento de cada credencial de cada empresa y esta información está inherentemente expuesta al mundo exterior a través del sistema de entrega electrónica. Sabemos que incluso recientemente, a las empresas más diligentes se les ha pirateado sus bases de datos y se ha retenido información para pedir un rescate. ¿Es este un riesgo que los usuarios finales están dispuestos a aceptar o la confianza establecida se ha llevado demasiado lejos? Dado que el fabricante está registrando la información del individuo, ¿esto viola alguna ley de privacidad o expone a las empresas a la responsabilidad de la información? Todas estas son grandes preguntas que necesitan respuesta.

 

Biometría

Una respuesta a esta confianza ha estado disponible durante años, la biometría. La biometría hace un buen trabajo al eliminar a los fabricantes y distribuidores de la confianza y devuelve el control a donde debería estar, el usuario final. Sin embargo, la biometría tiene sus propios inconvenientes que han obstaculizado su crecimiento en nuestra industria y, por lo tanto, no es una solución perfecta.
La biometría requiere que las personas estén presentes en las estaciones de inscripción y esto no siempre es conveniente. Si la huella dactilar es la tecnología deseada, no todo el mundo tiene una huella dactilar legible, por lo que es necesaria una tecnología de respaldo que generalmente es una credencial de tarjeta. Esto nos devuelve al problema inicial.
La biometría es cara, no hay dos formas de hacerlo. Cada empresa tiene un presupuesto y, aunque no se compran las credenciales, su instalación y mantenimiento son más costosos. La biometría no se puede colocar en todas partes, tienen problemas con los entornos exteriores donde el frío, el calor de la lluvia y el sol se convierten en factores determinantes para su uso. Los lectores biométricos son mucho más voluminosos que los lectores tradicionales y, por lo tanto, no son ergonómicamente deseados.

 

La solución UHSC

Presentamos UHSC o Credencial de seguridad ultra alta. UHSC es una aplicación que crea una credencial virtual en su dispositivo automáticamente utilizando tecnología de algoritmo avanzado cuando se instala la aplicación. El usuario simplemente descarga la aplicación y envía el número de credencial a su administrador del sistema. ¡Simple, fácil y un proceso en el que se puede confiar!

 

La diferencia

Ningún fabricante está involucrado en la elaboración de una credencial, por lo tanto, no hay ningún registro almacenado en un fabricante de la credencial. Las credenciales no son vulnerables a los ataques cibernéticos a un fabricante. No se proporciona información personal del usuario final a ningún fabricante, lo que mantiene la identidad del usuario final segura y protegida.

 

Los comentarios están cerrados.