uhsc

¿Qué es UHSC o credencial de seguridad ultra alta?

Introducción

Todas las credenciales tienen un riesgo inherente, los fabricantes de terceros crean y distribuyen credenciales. ¿Es este proceso seguro, se duplican las credenciales, se rastrean las credenciales virtuales, es el almacenamiento de credenciales virtuales vulnerable a los piratas informáticos externos? Todas estas preguntas apuntan a que no hay control sobre las credenciales del usuario final. La tecnología UHSC está diseñada para eliminar este riesgo.

 

Descripción del problema

Desde el principio, la industria del control de acceso ha confiado en los fabricantes de credenciales para crear y proporcionar credenciales seguras para nuestro uso. Este sistema aceptado ha creado una "confianza" entre fabricantes, distribuidores de seguridad, administradores y usuarios.
Como usuarios, estamos "confiando" en que el proceso no duplicará las credenciales. ¿Como podemos estar seguros? Por ejemplo, sabemos que hay un número limitado de números posibles de 26 bits (65535 números con 256 códigos de instalación). También sabemos que podemos pedir cualquier secuencia de 26 bits y nos la enviaremos. Por lo tanto, esto significa que la duplicación de una credencial no es un problema, y si se puede duplicar una credencial de 26 bits, entonces se puede duplicar cualquier credencial. Entonces, la pregunta es, no si una credencial se puede duplicar, sino "¿cuántas veces se ha duplicado?"
Las credenciales especializadas tienen una preocupación adicional en el 'Trust' establecido. Las empresas registran su información con el fabricante. El fabricante ahora tiene todo el personal clave de un usuario final y los números de credenciales asignados para esa empresa. ¿Esta información está segura en el fabricante? , ¿cuáles son sus protocolos de seguridad de TI para proteger la información? Nuevamente debemos 'Confiar' en que es un proceso seguro.

Confianza existente

Credenciales virtuales

La última tendencia es que los fabricantes proporcionen "credenciales virtuales". Los usuarios finales descargan la aplicación y solicitan la credencial. La computadora del fabricante genera la credencial, almacena el registro y envía la credencial al usuario final. Al principio, esto parece conveniente, sin embargo, la conveniencia tiene un costo. Ahora se realiza un seguimiento de cada credencial de cada empresa y esta información está inherentemente expuesta al mundo exterior a través del sistema de entrega electrónica. Sabemos que incluso recientemente, a las empresas más diligentes se les ha pirateado sus bases de datos y se ha retenido información para pedir un rescate. ¿Es este un riesgo que los usuarios finales están dispuestos a aceptar o la confianza establecida se ha llevado demasiado lejos? Dado que el fabricante está registrando la información del individuo, ¿esto viola alguna ley de privacidad o expone a las empresas a la responsabilidad de la información? Todas estas son grandes preguntas que necesitan respuesta.

Biometría

Una respuesta a esta confianza ha estado disponible durante años, la biometría. La biometría hace un buen trabajo al eliminar a los fabricantes y distribuidores de la confianza y devuelve el control a donde debería estar, el usuario final. Sin embargo, la biometría tiene sus propios inconvenientes que han obstaculizado su crecimiento en nuestra industria y, por lo tanto, no es una solución perfecta. La biometría requiere que las personas estén presentes en las estaciones de inscripción y esto no siempre es conveniente. Si la huella dactilar es la tecnología deseada, no todo el mundo tiene una huella dactilar legible, por lo que es necesaria una tecnología de respaldo que generalmente es una credencial de tarjeta. Esto nos devuelve al problema inicial. La biometría es cara, no hay dos formas de hacerlo. Cada empresa tiene un presupuesto y, aunque no se compran las credenciales, su instalación y mantenimiento son más costosos. La biometría no se puede colocar en todas partes, tienen problemas con los entornos exteriores donde el frío, el calor de la lluvia y el sol se convierten en factores determinantes para su uso. Los lectores biométricos son mucho más voluminosos que los lectores tradicionales y, por lo tanto, no son ergonómicamente deseados.

La solución UHSC

Presentamos UHSC o Credencial de seguridad ultra alta. UHSC es una aplicación que crea una credencial virtual en su dispositivo automáticamente utilizando tecnología de algoritmo avanzado cuando se instala la aplicación. El usuario simplemente descarga la aplicación y envía el número de credencial a su administrador del sistema. ¡Simple, fácil y un proceso en el que se puede confiar!

La diferencia

Ningún fabricante está involucrado en la elaboración de una credencial, por lo tanto, no hay ningún registro almacenado en un fabricante de la credencial. Las credenciales no son vulnerables a los ataques cibernéticos a un fabricante. No se proporciona información personal del usuario final a ningún fabricante, lo que mantiene la identidad del usuario final segura y protegida.
Confianza mejorada

¿Como funciona?

Cuando se cargan, los algoritmos especialmente diseñados utilizan múltiples características únicas del dispositivo para crear una credencial única. Este número único es ahora una credencial que el usuario puede enviar a su administrador del sistema para que se inscriba en el sistema de acceso con tarjeta (sin fabricante involucrado). Luego, la credencial se ingresa en el sistema de control de acceso como cualquier otra tecnología de credencial de tarjeta.
La aplicación utiliza Bluetooth o NFC para enviar la credencial al lector. El usuario simplemente presenta el dispositivo al lector y en el caso de Bluetooth presiona el botón de solicitud de acceso. Al usar NFC, simplemente presentando el dispositivo transmitirá la credencial. Como en todos los sistemas, una vez que se presenta la credencial, el sistema de control de acceso decidirá si la credencial tiene acceso o se niega.

Los beneficios

En primer lugar, UHSC aumenta la seguridad al eliminar el riesgo de credenciales duplicadas. Eliminar la confianza asociada con la dependencia de los procesos de un fabricante y las medidas de seguridad internas y mitiga la responsabilidad de que la información personal de la empresa y de los empleados se divulgue inadvertidamente.
Pero los beneficios de UHSC no se detienen ahí, si un usuario pierde su dispositivo, se puede crear una nueva credencial desde la comodidad de su hogar, donde en el pasado los usuarios tendrían que reportarse a seguridad para obtener una nueva credencial o en el caso de una credencial virtual fabricada envíe una nueva credencial y espere hasta que se envíe
Y finalmente, UHSC es rentable, de hecho, dado que no hay ningún fabricante involucrado, es gratis. Por lo tanto, cambiar las credenciales no tiene costo, agregar credenciales es gratis. Este beneficio es extremadamente atractivo para sitios de gran volumen como universidades o municipios. Instituciones como estas pueden ahorrar decenas de miles de dólares al año y aumentar la seguridad al optar por la tecnología UHSC.

Incluso las pequeñas empresas pueden beneficiarse de UHSC. Una empresa que solo necesita unas pocas credenciales se ve obligada a comprar un mínimo de credenciales. Optar por la tecnología UHSC les brinda alta seguridad y solo las credenciales que necesitan.

Resumen

UHSC elimina por completo el problema de confianza en el que nuestra industria ha llegado a depender y devuelve la seguridad a las manos de las empresas individuales.
UHSC ofrece una solución que combina tecnología de vanguardia con la conveniencia de la tecnología de dispositivos sin comprometer la seguridad.
USHC es una solución de credenciales que todos pueden aprovechar. Las instalaciones pequeñas o grandes, altamente seguras o mínimamente seguras, de cualquier tipo pueden beneficiarse del uso de UHSC.

Confianza mejorada

Los comentarios están cerrados.