NFC utilizada en lugar de la autenticación de dos factores de la tarjeta inteligente basada en contactos

9

Mi organización está intentando alejarse de las tarjetas inteligentes basadas en contactos (porque nuestro proveedor de hardware ya no las está integrando en sus sistemas actuales) a otra forma de autenticación de dos factores. Estamos buscando en NFC, y tenemos las tarjetas NFC (con contactos incorporados también) en el tamaño estándar de la tarjeta completa ISO ID1, pero me cuesta mucho encontrar un lector basado en NFC que se ajuste a nuestras necesidades. ¿Se usa NFC actualmente para la autenticación de dos factores? No puedo encontrar ninguna documentación aparte de la clave de yubi que la respalda.

El segundo problema es que el único hardware NFC que puedo encontrar ahora está basado en USB. El problema es que estas máquinas estarán en el lugar en un entorno de construcción peligroso y, por lo tanto, las llaves probablemente se romperán si se trata de una solución basada en USB. Teníamos la autenticación de la llave USB y los usuarios rompieron sus llaves en el puerto y dañaron la placa base de sus computadoras portátiles.

Básicamente, la pregunta se reduce a esto: ¿es posible integrar la autenticación NFC desde un punto de vista de software en nuestra solución actual de tarjeta inteligente fácilmente? Asumo que el hardware cambiará eventualmente para integrar NFC en la mayoría de los dispositivos.

    
pregunta montag 17.06.2013 - 13:01
fuente

2 respuestas

1

Si y cómo integrar NFC en una aplicación industrial es una pregunta de compras y fuera de tema para este sitio.

Pero la conveniencia de usar NFC para la autenticación del segundo factor es interesante. El uso de NFC en tarjetas de identificación no es tan popular como la especificación RFID más amplia, en la que se basa NFC. Pero los desafíos son los mismos: específicamente, si el token de ID es un número simple, entonces todo lo que debe hacerse es leer la tarjeta para clonar la tarjeta. Proxmark3 es una herramienta popular entre los equipos de pruebas de penetración que pueden leer y luego replicar las etiquetas de identificación más populares a una buena distancia.

Si la etiqueta de identificación en su lugar incorpora una clave criptográfica, entonces las herramientas y la arquitectura a su alrededor deben ser mucho más complejas. Pero dicha tarjeta debe ser resistente a la clonación en coche.

    
respondido por el tylerl 18.06.2013 - 08:18
fuente
0

Voy a responder mi propia pregunta en este caso. Fui a una conferencia de seguridad de Microsoft y me mostraron las nuevas características de seguridad en Windows 8.1 que han incorporado soporte de autenticación NFC. Algo para esperar en el futuro ...

    
respondido por el montag 23.07.2013 - 20:04
fuente

Lea otras preguntas en las etiquetas