En general, siempre es una mala idea confiar en un solo mecanismo de autenticación. Consulte la defensa en profundidad para eso. Una contraseña biométrica + tarjeta inteligente, o tarjeta inteligente + o 2FA similar sería apropiada en un entorno que exige una seguridad superior a la media.
En cuanto a las tarjetas RFID, corríjame si me equivoco, pero MiFare es un fabricante de más de una solución de "tarjeta inteligente" basada en RFID. Y aunque es cierto que algunas de sus tarjetas, como MiFare Classic, son fácilmente vulnerables a la clonación, los PoC de algunos de sus otros productos son más difíciles de implementar.
En segundo lugar, la clonación se basa en poder tener las manos en la tarjeta original. La seguridad física debe estar presente para dificultar esto (carteras a prueba de RFID, etc.).
Las tarjetas basadas en RFID se están utilizando actualmente en la industria de tarjetas de pago, redes públicas ferroviarias, oficinas corporativas con bajos índices de criminalidad informados públicamente, lo que me lleva a creer que, para la mayoría de las aplicaciones actuales, las ganancias superan los riesgos de seguridad. >
El seguimiento de tarjetas es una política interesante en la que al monitorear la última ubicación utilizada de una tarjeta, se pueden detectar anomalías en un sistema central. Por ejemplo, en lugares donde las personas usan su tarjeta dos veces para deslizar a otra persona, una política de seguimiento de tarjetas puede alertar a la seguridad para que investigue. Dependiendo de la criticidad de los activos garantizados, se puede adoptar una política adecuada de detección o prevención de intrusiones.
Consideraciones de seguridad:
- Elija una solución rfid que sea más difícil de clonar.
- Capacitación de empleados.
- Uso de manguitos de bloqueo RFID.
- Seguimiento de tarjetas
- Use 2FA, en lugar de confiar únicamente en la tarjeta inteligente.