QR-код: ненадежное средство авторизации или удобный инструмент для СКУД?

QR-код: ненадежное средство авторизации или удобный инструмент для СКУД?

RSS
Шихов Александр
21 мая 2021

Использовать QR-код как средство авторизации — простая идея, которая лежит на поверхности. Напечатать его можно на обычном принтере, число комбинаций кода — десятки тысяч. Но бизнес не спешит использовать QR, как ключи, доверяя карточкам RFID, дорогим терминалам распознавания лиц и сканерам отпечатков пальцев, и вот почему.

QR-код легко передать другому лицу

Чтобы скопировать QR, достаточно сфотографировать камерой смартфона ключ у другого человека. При этом владелец может об этом и не знать. Сканеру будет все равно, в каком виде ему показали QR: на идентификационной карточке пользователя или с экрана телефона.

Впрочем, в некоторых сценариях легкая репликация кода даже плюс. Например, производители некоторых электронных замков используют QR для выпуска временных ключей. Отправлять их можно на смартфон гостя. В зашифрованном виде в нем хранится код доступа и срок его действия. При попытке использовать повторно по окончании указанного времени будет получен отказ в доступе.

И все же QR код полезен!

Если в качестве постоянного кода доступа куар бесполезен, то как временный он вполне эффективен. 

Вот несколько сценариев, когда использование QR-ключей оправданно и достаточно безопасно:

  • Билеты в музеи и пропуска на выставки. Преимущество таких ключей — возможность отправить уникальный код на электронную почту посетителя при регистрации. В музеях электронный билет можно купить на сайте. Для безопасности повторное использование пропуска будет заблокировано системой.
  • Авторизация на сайтах и в интернет-сервисах. Показанный системой код нужно сфотографировать камерой смартфона. Не нужно запоминать логины и пароли. Срок действия такого ключа — несколько минут. После этого он бесполезен.
  • Участие в программах лояльности магазинов. Для получения скидки сформированное фирменным приложением для смартфона изображение нужно показать на кассе.
  • Временное ограничение доступа в определенную зону. Если срок действия не превышает суток, QR может быть вполне безопасным ключом. Один из сотовых операторов в России установил электронные замки на вход в базовые станции для обслуживающего персонала. Система выдает инженеру доступ на сутки. Эта мера позволила уменьшить кражу дорогостоящих компонентов оборудования со станций.
Кстати, в ассортименте нашего магазина есть считыватели карт Mifare с поддержкой QR-кода. Так что можно сочетать высокую надежность постоянных пропусков с быстрым и недорогим доступом для гостей.

В Москве купить оборудование для СКУД и электронные замки, использующие технологию QR-кодов для авторизации пользователей можно в интернет-магазине Техническая лаборатория.

Шихов Александр