Digamos que estoy usando tarjetas NFC para el control de acceso. Las tarjetas / calcomanías NFC son fáciles de leer y escribir, por lo que me preocupa que los datos que contengan puedan clonarse fácilmente en otra tarjeta / calcomanía y evitar la seguridad.
Mi idea para detectar la clonación es incluir 2 piezas de información en cada tarjeta:
- ID de usuario
- valor aleatorio
Entonces digamos que sucede lo siguiente:
- La tarjeta del usuario A es clonada por el usuario B, por lo que ahora el usuario B también tiene una tarjeta con esos datos
- Cuando el usuario A ingresa, se genera un nuevo valor aleatorio y se guarda tanto en la tarjeta como en el servidor. Este valor aleatorio debe presentarse en el siguiente intento de acceso.
- El usuario B intenta ingresar con su tarjeta clonada que contiene la "Identificación del usuario" del usuario A, pero tiene un "valor aleatorio" incorrecto, por lo que no puede ingresar.
¿Parece una buena forma de solucionar este problema? ¿Hay otras formas?