Was verbirgt sich hinter dem Begriff "Zwei-Faktor-Authentifizierung"?
Der Besitz einer Karte und die Kenntnis eines PINs reichen nicht immer aus. Zutrittskarten können verloren oder vergessen werden. PINs können weitergegeben werden. Nicht manipulierbar ist nur ein an die menschliche Identität gekoppeltes Merkmal: Deshalb sollte zur zweifelsfreien Überprüfung der Identität des Zutrittssuchenden ein biometrisches Merkmal abgefragt werden. Dies stellt sicher, dass nur wirklich berechtigte Personen Zutritt zu einem Gebäude oder Gelände erhalten.
Wie funktioniert die biometrische Zwei-Faktor-Authentifizierung?
Die biometrische Identifikation erfolgt mit Hilfe eines Infrarotsensors, der in weniger als einer Sekunde die Handinnenfläche eines Menschen scannt. Das venöse Blut absorbiert die Strahlung. Dieser Vorgang erfolgt berührungslos durch ein einfaches Positionieren der Hand vor dem Scanner. Das fein verästelte Venensystem ist bei jedem Menschen absolut individuell angelegt. Nicht einmal eineiige Zwillinge haben ein identisches Handvenenmuster. Eine Software speichert das Muster als Template und kann damit eine Person zweifelsfrei identifizieren. Die FAR (False-Acceptance-Rate) liegt bei der Handvenenerkennung bei 0,00008 %. Die für die Handvenenerkennung verwendete Infrarot-Strahlung ist gesundheitlich unbedenklich.
Möchte eine Person eine Tür öffnen, um zum Beispiel in den Serverraum des Rechenzentrums zu gelangen, muss sie sich zuerst mit der Karte am Handvenenleser anmelden und dann ihre Identität mit der Hand bestätigen. Dabei wird das aktuelle Template mit dem gespeicherten verglichen. Bei positiver Übereinstimmung wird die Tür über einen im Hintergrund agierenden Zutrittskontrollmanager geöffnet. Durch die Speicherung des Templates auf der Karte behält der Nutzer die Kontrolle über seine biometrischen Daten, was im Sinne des Datenschutzes wünschenswert ist. Das System ist für jedermann geeignet. In den letzten Jahren wurde das Verfahren der Handvenenerkennung weiter verbessert: Es werden nun auch Venenmuster erkannt, die nur kurz oder auch mit zittrigen Bewegungen vor den Sensor gehalten werden. Der Erkennungsprozess ist bereits nach kurzer Zeit abgeschlossen.
Um die Sicherheit im Rechenzentrum weiter zu erhöhen, empfiehlt sich für jeden Serverraum ein Vier-Augen-Prinzip: Zunächst sichern Handvenenleser diesen Bereich, anschließend ist die Anwesenheit von zwei bekannten Personen erforderlich, bevor sich die Tür öffnet.
Hochsichere Zutrittssysteme aus einer Kombination von Biometrie, RFID und Video.
Im Zutrittssystem von PCS kann die Handvenenerkennung im Verbund mit anderen RFID-Zutrittslesern betrieben werden. Es stehen verschiedene Modelle zur Verfügung, die sich je nach Installationsbedingung unterscheiden, wie zum Beispiel für den Einbau in Gegensprechanlagen, auf Metall oder im Außenbereich. Ein übergeordneter Zutrittskontrollmanager verwaltet die Zutrittsleser und sorgt mit Notfallpuffer für Ausfallsicherheit auch bei Stromausfall.
Das Zutrittssystem wird durch Videoüberwachung sinnvoll ergänzt. Aktuelle Kameras und Videosoftware überzeugen durch überragende Analysemöglichkeiten bei der Überwachung und Auswertung von Ereignissen. Videoüberwachungskameras unterstützen z. B. das Wachpersonal im Rechenzentrum aktiv bei der Verfolgung von Personen über mehrere Kameras hinweg oder bei der automatischen Kameraaktivierung bei bestimmten Triggern. Auch Filtermöglichkeiten nach Metadaten, wie die Suche nach bestimmten Kleidungsmerkmalen einer verdächtigen Person, sind bereits verfügbar. Das System ergänzt hier optimal das menschliche Auge und dessen Konzentrationsfähigkeit.
Diese Bausteine eines physischen Sicherheitssystems werden in der professionellen Zutrittskontroll-Software gebündelt. Die Software übernimmt die Rolle einer Lösungsplattform für die Gebäudesicherheit. Sie verwaltet Zutrittsprofile von Personen, aber auch physische Komponenten wie Zutrittsleser. Intelligente Funktionen wie die Türoffenzeitüberwachung minimieren Sicherheitsrisiken, die durch den Faktor Mensch entstehen.
Auch Lagepläne mit Anzeige des aktuellen Türstatus unterstützen das Risikomanagement. Die Alarmierung bei Auffälligkeiten und eine aktive Benachrichtigung des Wachdienstes durch die Software ist ein weiterer Sicherheitsbaustein. Eine wesentliche Voraussetzung für die hochsichere physische Absicherung von Rechenzentren ist daher eine leistungsfähige Software wie DEXICON von PCS Systemtechnik, um für die Umsetzung des physischen Schutzes im Sinne der neuen KRITIS-Dachverordnung gewappnet zu sein.
PCS Systemtechnik ist ein führender deutscher Hersteller von Hard- und Software für Zutrittskontrolle und Zeiterfassung. PCS bietet Lösungen für Datenerfassung und unternehmensweite Gebäudesicherheit. Die innovativen Produktfamilien sind Basis für professionelle Zeiterfassung, Zutrittssteuerung, mit Videoüberwachung, Biometrie für Hochsicherheit und Besuchermanagement. Innovation, Design und Zuverlässigkeit in der Praxis zeichnen die Produkte von PCS aus.
PCS vermarktet seine Produkte mit rund 100 Software- und Technologie-Partnern, die INTUS Datenerfassungsterminals in ihre Applikationen integrieren. Das Resultat sind moderne und zukunftsorientierte Gesamtprojekte, maßgeschneidert für jede Branche und Firmengröße. Kunden aus dem Bereich Industrie, Banken, Versicherungen, Handel, Dienstleistung und Öffentliche Auftraggeber schätzen dabei die Softwareunabhängigkeit der PCS Datenerfassung. Heute sind über 370.000 installierte INTUS Datenterminals weltweit mit den Standardlösungen von PCS und PCS Softwarehaus-Partnern im Einsatz. PCS begleitet Kunden von der Projektierung über die Installation, dem Betrieb der Produkte bis hin zu Service und Wartung und legt dabei den Fokus auf langjährige und vertrauensvolle Kundenbeziehungen. Diese in allen Bereichen auf Nachhaltigkeit angelegte Unternehmensausrichtung zeigt sich in zahlreichen namhaften Referenzen.
PCS Systemtechnik GmbH
Pfälzer-Wald-Str. 36
81539 München
Telefon: +49 (89) 68004-0
Telefax: +49 (89) 68004-410
https://www.pcs.com
PR und Content Marketing
Telefon: +49 (89) 68004-407
Fax: +49 (89) 68004-520
E-Mail: presse@pcs.com