Ο διαχρονικός ρόλος των PIN στα συστήματα ασφαλείας

Στα συστήματα ελέγχου πρόσβασης έχουν ενσωματωθεί τα τελευταία χρόνια πάρα πολλές τεχνολογίες, που στόχο έχουν την ενίσχυση του βαθμού ασφάλειας και τη λειτουργικότητα κατά τη χρήση. Η χρήση όμως των κωδικών PIN αποτελεί την πλέον διαχρονική μέθοδο, για πολλούς λόγους. 

Συζητήσεις για το βαθμό ασφαλείας που παρέχουν τα ηλεκτρονικά συστήματα ασφαλείας, γίνονται συνεχώς ανάμεσα σε ειδικούς αλλά και στους χρήστες αυτών των συστημάτων. Το θετικό από αυτές τις συζητήσεις είναι ότι αποτελούν τα καλύτερα ερεθίσματα προκειμένου να γίνονται νέες βελτιώσεις στις εφαρμογές που παρουσιάζονται. Μία από τις προτάσεις που παρουσιάζονται ειδικά τα τελευταία χρόνια είναι η συνδυασμένη χρήση κωδικών (των γνωστών μας PIN) με άλλες μεθόδους, όπως κάρτες ή βιομετρική αναγνώριση, προκειμένου κάποιος να εξασφαλίζει την είσοδό του σε ένα διαπιστευμένο χώρο. Η χρήση όμως των κωδικών αναγνώρισης αποτελεί την πλέον διαχρονική μέθοδο σε συστήματα ελέγχου πρόσβασης.

Είναι αλήθεια ότι με τη χρήση πιο εύκολων μεθόδων, όπως με τις κάρτες αναγνώρισης διαφόρων τεχνολογιών, η χρήση κωδικών είχε κάπως ατονήσει. Πλέον όμως, καθώς αυξάνονται οι απαιτήσεις ασφάλειας, η πληκτρολόγηση κωδικών αναγνώρισης ταυτότητας επανέρχεται στο προσκήνιο ως συμπληρωματικό μέσο προστασίας.
Αναφερόμενοι λοιπόν γενικά στις διάφορες τεχνολογίες αναγνώρισης που χρησιμοποιούνται σήμερα, οφείλουμε να έχουμε πάντα στο νου μας ότι βέλτιστη λύση δεν υπάρχει. Απλώς, σε κάθε περίπτωση φροντίζουμε να χρησιμοποιούμε την καλύτερη λύση για τη συγκεκριμένη εφαρμογή, η οποία όμως δεν σημαίνει απαραίτητα ότι είναι ιδανική για μία άλλη εφαρμογή με διαφορετικές συνθήκες. Επίσης, δεν υπάρχει κάποιο σημείο που μπορούμε να ισχυριστούμε ότι έχουμε πετύχει το μέγιστο βαθμό ασφάλειας. Τουναντίον, κάθε μέθοδος αναγνώρισης επιδέχεται συνεχώς βελτιώσεις και όλοι όσοι εμπλέκονται με το συγκεκριμένο θέμα οφείλουν συνεχώς να αναζητούν τρόπους που θα επιτευχθούν αυτές οι βελτιώσεις. Φυσικά, η ασφάλεια μιας εγκατάστασης δεν εξαρτάται μόνο από τη μέθοδο αναγνώρισης, αλλά υπεισέρχονται και άλλες παράμετροι, όπως τα πρωτόκολλα επικοινωνίας μεταξύ των συσκευών ανάγνωσης και του κεντρικού σημείου ελέγχου, ο τρόπος κωδικοποίησης των δεδομένων που μεταφέρονται και ο ανθρώπινος παράγοντας που πάντα παίζει σημαντικό ρόλο.

Βασικές μέθοδοι ασφάλειας
Η διασφάλιση ότι μόνο εξουσιοδοτημένα πρόσωπα θα εισέρχονται σε συγκεκριμένους χώρους που προστατεύονται από ένα σύστημα ελέγχου πρόσβασης, μπορεί να επιτευχθεί βασικά μέσω τριών διαφορετικών μεθόδων. Η πρώτη μέθοδος βασίζεται στο ότι τα εξουσιοδοτημένα πρόσωπα θα διαθέτουν ένα στοιχείο – που δεν θα έχουν οι μη εξουσιοδοτημένοι – όπως παραδείγματος χάρη μία κάρτα αναγνώρισης. Η δεύτερη διακρίνεται από το γεγονός ότι τα εξουσιοδοτημένα πρόσωπα θα ταυτοποιούνται βάσει ενός βιομετρικού χαρακτηριστικού τους. Τέλος, η τρίτη μέθοδος και αυτή που θα αναλύσουμε στις επόμενες γραμμές, βασίζεται στο γεγονός ότι θα γνωρίζουν κάτι που δεν θα γνωρίζουν οι υπόλοιποι, όπως έναν κωδικό ή έναν αριθμό PIN.
Αναλύοντας λίγο παραπάνω τις προαναφερθείσες αρχές αναγνώρισης αντιλαμβανόμαστε ότι σε περίπτωση που χαθεί μια κάρτα αναγνώρισης μπορεί εύκολα να ακυρωθεί, ενώ όσον αφορά στα βιομετρικά χαρακτηριστικά είναι δύσκολο αλλά όχι απίθανο – τουλάχιστον με τις υπάρχουσες τεχνολογίες – να αντιγραφούν. Διαπιστώνουμε λοιπόν ότι οι δύο πρώτες μέθοδοι υπερτερούν όσον αφορά στον παρεχόμενο βαθμό ασφάλειας, από τη χρήση ενός αριθμού PIN. Στη αντίπερα όχθη, το πιο προφανές μειονέκτημά τους είναι το κόστος τους, το οποίο σαφώς και είναι μεγαλύτερο από εκείνο της χρήσης συστημάτων με προστασία μέσω κωδικών. Συνεχίζοντας, όσον αφορά τώρα στη συγκριτική αξιολόγηση της χρήσης κωδικών σε σχέση με τις άλλες μεθόδους, επισημαίνουμε ότι σε απλές εφαρμογές χωρίς απαιτούμενο μεγάλο βαθμό ασφάλειας καθώς και σε χώρους όπου έχει πρόσβαση μόνο ένας άνθρωπος, η χρήση τους είναι αποτελεσματική. Επιπρόσθετα, η χρήση κωδικών PIN βελτιώνει κατά πολύ το βαθμό ασφάλειας ενός συστήματος ελέγχου πρόσβασης, που χρησιμοποιεί ως βασική μέθοδο ταυτοποίησης την τεχνολογία καρτών αναγνώρισης. Λειτουργεί δηλαδή πολύ καλά ως πρόσθετο μέτρο ασφάλειας.

Τα χαρακτηριστικά
Καταρχήν, τα συστήματα ελέγχου πρόσβασης με χρήση κωδικών είναι πολύ απλά στην υλοποίησή τους και παρέχουν ένα αξιόλογο βαθμό ασφάλειας, συγκρινόμενα με το κόστος εφαρμογής αυτής της μεθόδου. Όπως προηγουμένως αναφέραμε, συμβάλλουν σημαντικά στην αύξηση της ασφάλειας που παρέχεται από ένα υφιστάμενο σύστημα ελέγχου πρόσβασης. Δηλαδή, η ύπαρξή τους θα εμποδίσει την είσοδο σε ένα διαβαθμισμένο χώρο ενός ανθρώπου, ο οποίος είτε κατά λάθος είτε εσκεμμένα έχει στη διάθεσή του μια κάρτα αναγνώρισης ενός άλλου εξουσιοδοτημένου προσώπου. Ακόμα και οι πιο σύγχρονες τεχνολογίες αναγνώρισης μπορούν να βελτιωθούν με την προσθήκη ενός συστήματος ταυτοποίησης με τη χρήση κωδικών.
Τα υβριδικά συστήματα που χρησιμοποιούν κωδικούς PIN και κάρτες, συγκρίνουν τα δεδομένα που περιέχονται στην κάρτα και τον κωδικό PIN και βάσει αυτού επιτρέπουν ή όχι την είσοδο. Βέβαια, υπάρχει και η λύση όπου τα συστήματα είναι εντελώς ανεξάρτητα. Δηλαδή, να υπάρχει το σύστημα ελέγχου πρόσβασης και ταυτόχρονα να υπάρχει ένας αναγνώστης για την εισαγωγή κωδικού PIN. Το πρόβλημα με τα ανεξάρτητα συστήματα είναι να μπορούν να συνεργαστούν στην αποστολή των εντολών στην ηλεκτρομαγνητική επαφή. Πολλές φορές αυτό είναι αδύνατο λόγω διαφορετικών τεχνολογιών ή είναι πολύ δύσκολο και απαιτεί ειδικές γνώσεις και τοποθέτηση συσκευών για τη μετατροπή του ηλεκτρικού σήματος σε τέτοια μορφή, που να είναι ίδια για τα δύο συστήματα και παράλληλα να μπορεί να διαβαστεί από την κλειδαριά.
¶λλο ένα θέμα που πρέπει να προσεχτεί είναι η επιλογή των πληκτρολογίων. Ειδικότερα όταν αυτά τοποθετούνται σε δυσμενές περιβάλλον, με αυξημένο βαθμό υγρασίας και σκόνης. Θα πρέπει να έχουν ειδική προστασία, που να αποτρέπει τη γρήγορη φθορά τους. Επίσης, αν τοποθετούνται σε εξωτερικούς χώρους με προϊστορία βανδαλισμών, θα πρέπει να είναι κατασκευασμένα με ανθεκτικά εξαρτήματα, ώστε να μην είναι εύκολη η καταστροφή τους. Εντούτοις, καθώς αποτελούν συσκευές που θα χρησιμοποιούνται συχνά και μερικές φορές οι φθορές είναι αναπόφευκτες, ο τελικός χρήστης οφείλει να ελέγξει τη δυνατότητα αντικατάστασης μεμονωμένων εξαρτημάτων (κέλυφος πληκτρολογίου, εσωτερική μεμβράνη) ώστε να μη χρειάζεται η συνολική αντικατάσταση της συσκευής.
¶λλο ένα σημείο που θα πρέπει να δοθεί προσοχή είναι ο βαθμός ευχρηστίας τους. Τα πλήκτρα είναι απαραίτητο να είναι άνετα στην πληκτρολόγηση, εργονομικά, με τις σωστές αποστάσεις μεταξύ τους, ώστε να αποφεύγονται λάθη στην πληκτρολόγηση. Σε περίπτωση που χρησιμοποιούνται και σε σκοτεινό περιβάλλον, οφείλουν να ενσωματώνουν και ειδικό οπίσθιο φωτισμό που να επιτρέπει στο χρήστη την εύκολη ανάγνωσή τους.
Όλα αυτά τα χαρακτηριστικά αποτελούν βασικά κριτήρια επιλογής της συσκευής. Ίσως σε ορισμένους αρχικά φανεί ότι επιλέγοντας βάσει όλων αυτών των κριτηρίων θα αυξηθεί υπέρμετρα και αναίτια το κόστος. Όμως η εμπειρία από τη χρήση αυτών των συστημάτων δείχνει ότι εάν ληφθούν υπόψη όλα αυτά, σε μακροπρόθεσμο στάδιο και κατά την περίοδο λειτουργίας, γίνεται απόσβεση του αρχικού κόστους αγοράς.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ