Een belangrijk onderdeel van elk toegangscontrolesysteem is de identificatietechnologie die gebruikt wordt om personen te identificeren. Keus genoeg tegenwoordig. Gezichtsherkenning, vingerscan, virtuele passen op de smartphone, PIN-codes en een grote variëteit aan toegangspassen en andere typen transponders op basis van RFID. Maar wat is nu de beste optie voor uw toegangscontrolesysteem? We zetten de opties nog eens op de rij.
Oude wijsheid
Voor het identificeren van mensen of het authentiseren, het verifiëren van de identiteit, zijn al vele jaren allerlei technieken in gebruik. En alhoewel de grenzen tussen die identificatiemiddelen aan het vervagen zijn, waarover later meer, is het goed om die traditionele indeling nog eens in het leven te roepen.
Je kunt je in het algemeen identificeren door:
- Iets dat je weet, bijvoorbeeld een PIN-code of wachtwoord.
Het voordeel hiervan is dat je niets fysieks bij je hoeft te dragen en toch met relatief eenvoudige technologie, zoals een klein toetsenbord, geïdentificeerd kan worden.
Het nadeel van deze optie is dat je zaken kunt vergeten en ook dat de PIN-code doorgegeven kan worden en ongemerkt door meerdere mensen gebruikt kan worden. - Iets dat je hebt, bijvoorbeeld een toegangspas.
Het voordeel is dat het gebruik eenvoudig is en dat de techniek zich in de praktijk ruimschoots bewezen heeft. De techniek is eenvoudig met andere technieken te combineren.
Nadeel is dat sommige (oudere) passen fraudegevoelig zijn en dat passen fysiek uitgegeven en ingenomen moeten worden. - Iets dat je bent, bijvoorbeeld je vingerafdruk of gezicht.
Het voordeel is dat deze kenmerken uniek zijn en veilig in gebruik zijn. Bovendien hoef je niets fysiek bij je te dragen of iets te onthouden.
Nadeel is dat je biometrische identiteit vastgelegd moet worden (enrollment), dat de biometrische leesapparaten soms wat duurder zijn dan alternatieven. Soms zijn er zorgen over privacy.
In de loop der jaren zijn er door tientallen fabrikanten een enorm aantal variaties op deze basistechnieken uitgegeven, maar uiteindelijk komt het bij identificatie altijd weer uit op één van deze drie opties of een combinatie ervan.
De huidige realiteit
Vandaag de dag worden toegangscontrole systemen meestal uitgerust met één of meer van de volgende drie opties: Biometrie, in de vorm een vingerscan of gezichtsscan. Toegangspassen en dan vooral moderne, tegen misbruik beschermde passen als MIFARE DESFire (EV1, EV2, EV3) of HID (SIO, iCLASS, Crescendo). Of mobile access, waarbij de smartphone wordt uitgerust met virtuele toegangspassen.
De grenzen tussen de drie genoemde opties vervagen steeds meer. Zo zijn veel biometrische apparaten, zoals de Biostation 3 van Suprema, niet alleen in staat tot gezichtsherkenning, maar zijn ook in staat kaarten te lezen (proximity passen en smart cards) en zijn ook nog in staat om virtuele toegangspassen op smartphones te lezen (op basis van NFC en BLE).
En daarnaast bestaan er ook al toegangspassen met ingebouwde vingerscans (wel relatief duur) en wordt bij mobile access soms ook al de biometrische identificatietechniek op de smartphone gebruikt. Kiezen tussen de drie opties is dus niet altijd noodzakelijk. Toch is er wel een en ander op te merken bij elk identificatiemiddel als we naar specifieke aankoopcriteria kijken:
Kostenefficiëntie
Eén van de eerste zaken waar klanten vaak naar vragen is: Wat kost het? Als de discussie daarop wat verder vordert wordt er vaak wel onderscheid gemaakt in de aankoopkosten en de operationele kosten en, gecombineerd, de T.C.O. (Total Cost of Ownership).
Er zijn goedkope kaartlezers in de markt verkrijgbaar en ook zijn eenvoudige, slecht beveiligde toegangspassen of zogenaamde ‘druppels’ (keyfobs) vaak niet duur. Maar de vraag is wat de prijs is voor het te goedkoop inkopen van kaarttechnologie en er vervolgens in de praktijk achter komen dat er op het gebied van beveiliging teveel concessies zijn gedaan. Feit is ook dat bij gebruik van toegangspassen altijd een logistiek aspect komt kijken: Kaarten moeten worden uitgegeven en ingenomen en er komt bij het toegangsbeheer dus wel een en ander kijken.
De distributie van vrtuele passen is al een stuk eenvoudiger: Vaak kan vanaf een centraal portaal eenvoudige aan een gebruiker een virtuele toegangspas worden gezonden. Uiteraard brengen leveranciers ook voor virtuele passen wel kosten in rekening. Maar de TCO zou wel eens een stuk lager kunnen zijn dan bij gebruik van fysieke passen.
Bij gebruik van biometrie hoeft er niets uitgedeeld te worden. We moet er eenmalig “enrollment” plaats vinden. De biometrische lezers zijn wel vaak duurder dan meer eenvoudige kaartlezers.
Beveiliging
Beveiliging is vaak een moeilijker thema dan in eerste instantie gedacht. Het beveiligingsniveau van elke techniek is vaak er afhankelijk van de de wijze waarop de techniek gebruik wordt, hoe deze geïnstalleerd en geconfigureerd is in welke context het systeem wordt ingezet. De zwakste schakel in de keten van beveiliging bepaalt het niveau van beveiliging. Zo is het belangrijk dat de koppeling van de leesapparatuur met het toegangscontrolesysteem wel op een veilige manier gebeurt.
Moderne kaarttechnologie en kaartlezers gebruiken moderne encryptiestandaarden en andere technieken om emulatie en beïnvloeding te voorkomen. In combinatie met een tweede factor voor verificatie van de identificatie, worden kaarten ingezet in de meest stringent beveiligde omgevingen.
Hetzelfde geldt voor biometrische identificatie. De meest moderne software (algoritmes) van Suprema zijn bijvoorbeeld effectief in staat om nep-vingers en nep-gezichten (afbeeldingen) te detecteren en dan geen toegang te verlenen.
Gebruik van de mobiele telefoon biedt een aantal interessante opties om technieken te combineren en zo het beveiligingsniveau van de oplossing verder op te schroeven.
Gebruiksgemak
Toegangspassen worden al decennia gebruikt. Vrijwel elke gebruiker snapt hoe een kaart aan te bieden. Nadat de kaart eenmaal is uitgereikt, hebben weinig mensen moeite om de pas aan te bieden aan een kaartlezer. Afhankelijk van de kaarttechnologie (bijvoorbeeld de frequentie) gelden er wel een aantal spelregels ten aanzien van bijvoorbeeld de leesafstand en het al dan niet actief moeten tonen van de toegangspas.
Bij biometrie geldt dat gebruikers na een korte gewenperiode en soms enige instructie prima overweg kunnen met het aanbieden van gezicht of vingerscan.
Mobiele telefoons hebben het nadeel dat er nogal wat fabrikanten en modellen in omloop zijn, die zich soms ook verschillend gedragen bij gebruik van NFC of BLE. Ook de besturingssystemen van Android en Apple verschillen nogal in opbouw en configuratiemogelijkheid. Na een korte gewenperiode zijn momenteel ook echter installaties met mobile access zeer succesvol. Sommige fabrikanten bieden daarbij ook verschillende mogelijkheden aan klanten voor gebruik van hun mobile access app.
Dagelijks beheer
Voor biometrie geldt tegenwoordig dat na een succesvolle enrollment veruit de meeste gebruikers zonder moeite toegang verleend krijgen. Het dagelijks beheer is dan erg beperkt. Men kan immers zijn eigen gezicht of vinger moeilijk ‘vergeten’.
Toegangspassen moeten worden uitgedeeld en passen die verloren of vergeten zijn, vereisen enige administratie en enkele logistieke handelingen. Als dat niet (tijdig) gebeurt, dan komt het de beveiliging niet ten goede.
Het grote voordeel van virtuele toegangspassen is dat deze zich op de smartphone van de gebruiker bevinden. Als een medewerker halverwege op weg naar de zaak is, zal hij/zij niet omkeren om een toegangspas op te halen. De kans is groot dat men dat voor de smartphone wel doet.
De keuze is aan u
Gelukkig zijn er tegenwoordig hele goede opties voor identificatie van mensen in de markt beschikbaar. Op basis van uw eigen afwegingen kunt u een keuze maken. Probeer daarbij wel stil te staan bij het feit dat uw organisatie zal veranderen en dat ook de wereld om u heen verandert.
Toegangscontrolesystemen worden vaak jaren gebruikt. Kies daarom niet alleen op basis van uw huidige eisen een systeemleverancier, maar probeer ook in te schatten of de keuze van uw systeem toekomstbestendig is.