Hoewel de technische details nog niet zijn prijsgegeven, is het duidelijk dat toegangscontrolesystemen op basis van de Mifare Classic chip zijn langste tijd hebben gehad. Leverancier NXP mag dan wel melden dat ze een revolutionair nieuwe chip heeft ontwikkeld maar voorlopig ligt de toegang tot tal van overheidsgebouwen open door de het vertrouwen dat de Rijksgebouwendienst stelt in een enkele oplossing.
“Wanneer wordt men nou toch eens wakker!” Menno Stijl, CEO van
The Authentication Company is zichtbaar opgewonden. “Elke sleutel kan worden gekraakt. Er bestaat per definitie geen sleutel die niet gecompromitteerd kan worden. De zogenaamde experts mogen dan wel om het hardst roepen dat het kraken van een bepaalde vorm van encryptie té veel tijd en geld zou kosten om interessant te zijn. Dat is nooit en te nimmer een garantie.” Stijl benadrukt dat het helemaal niet gaat om de onfeilbaarheid van een beveiligingssysteem. “Onfeilbaar bestaat hier niet. Punt.”
Onverantwoord
The Authentication Company ontwerpt en implementeert toegangssystemen voor het bedrijfsleven en voor overheidsinstellingen. Bij Acces Control gaat het er volgens Stijl vooral om nooit te vertrouwen op één enkel systeem. “Authenticatie moet tenminste over twee factoren worden verspreidt. Dat kan een chipcard én een pincode zijn ofeen combinatie met een biometrisch kenmerk. De kaart met chip is iets wat je bezit. Dat is de eerste factor. Daarnaast moet je altijd iets hebben wat je óf weet, zoals een pincode of wachtwoord óf iets dat onlosmakelijk met een persoon is verbonden zoals een vingerprofiel of irisbeeld. Alleen wanneer je die combinatie maakt, wordt iets veilig. Het is onverantwoord om te vertrouwen op een chip alleen.”
Structureler aanpakken
Menno Stijl die al zo'n tien jaar op hoog niveau bedrijven adviseert hoe zij hun authenticatie- en identificatieprocedures op orde moeten krijgen, vindt dat het Rijk een procedure- en cultuurprobleem heeft dat veel structureler moet worden aangepakt. Het zou toch iemand moeten opvallen dat een bepaalde persoon blijkbaar gelijktijdig meerdere malen toegang tot een gebouw heeft gekregen. “Gelukkig zijn er in Nederland een hoop bedrijven die het met meer verantwoordelijkheid aanpakken.” The Authentication Company adviseerde en implementeerde in de afgelopen jaren structurele authenticatieoplossingen bij organisaties als de Hoge Raad, waterleidingbedrijf PWN, het CBS en financiële instellingen als de ING Bank.
Access Control Scan
Een Access Control Scan is volgens Stijl een prima manier om snel te onderzoeken of er geen gaten of overlappingen in het toegangsbeleid zitten. “Met een snelle scan kunnen bedrijven laten zien waar de risico’s liggen. Dat is vaak een echte ‘eyeopener’ want regelmatig blijkt dat men fors heeft geinvesteerd in losse oplossingen. Die hebben echter geen samenhang waardoor er alsnog beveiligingsproblemen ontstaan.”
Over The Authentication Company
The Authentication Company is één van de weinige gespecialiseerde partijen in Nederland als het gaat om access control. In de afgelopen tien jaar heeft men met succes organisaties als ING, de Hoge Raad en waterleidingbedrijf PWN voorzien van deugdelijke fysieke en logische toegangssystemen. Er wordt hier altijd gekozen voor een integrale visie op de problematiek. Dit in tegenstelling tot de enkelvoudige oplossingen die tot dan vaak werden ingezet.
Menno Stijl is de komende dagen beschikbaar voor commentaar in de media.
The Authentication Company
Menno Stijl
Mstijl(at)thauco.com
www.thauco.com Tel.: 020 373 61 70
Mobiel: 06 533 529 24