Защищенность разных типов ключей и карт

[Some]

Добрый день! Нужно на входные двери поставить электромеханический замок, открываться будет от ключа или карты. Но нужно максимально защищенные ключи от копирования, подбора и т.д. Решили использовать ключики iboton ds1961, право на вход будет не более, чем у 10 людей. Но задумались, может есть что-то более стойкое к взлому и т.п.? Нужно максимально обезопасить от прохода посторонних.
Почему в офисных учреждениях используются карточки?

[GenaSPB]

Патамушта замок сломать проще чем заморачиваться с изготовлением дубликатов. СКУД-Система Контроля и Управления Доступом. Не надо ее рассматривать как что-то взломостойкое.

[ALEX_SE]

А что толку-то от использования таких ключей? Сама СКУД должна поддерживать работу с защищенной областью, иначе работа таких ключей не отличается от обычных таблеток. То же самое и с карточками.
Почему - потому что на карточку можно нанести идентификационные данные сотрудника.

Более безопасно - бронедверь, шлюзкамера, двойной идентификатор (биометрия и подтверждение видео от охранника). Иначе от передачи ключа или принудительного привода сотрудника к биосчитывателю Вы не избавитесь. Про элементарный вынос двери ударом ноги или тарана я не говорю.

Да, кстати, учитите что если проходов будет много то через полчаса дверь будет подперта кирпичем.....

[ALEX_SE]

p.s. да, скуды умеют геркон с сигналом (вот только КОМУ) об открытой двери - но ведт магнитик приклеить не сложно....

[Some]

Та система, что для ключей 1961 имеет криптопроцессор и предназначена именно для них. Но я не так глубоко разбираюсь в устройстве этих систем, в данных ключах используется 256-битное шифрование для предварительного общения с системой, сама ключевая последовательность вообще никах не защищена.
Поэтому заинтересовало наличие систем с динамически изменяемыми (например каждый раз при обращении к системе или более сложные - каждые 3 часа) шифруемыми ключами и т.д., в общем с более сложной системой защиты от подбора, выявления слабых мест системы и т.д.
Т.е. механический взлом дверей пока не рассматриваем, людей, получивших ключ считаем теми, кому можно доверять. Главное, сделать невозможным несанкционированный доступ к помещению для не наделенных правом доступа.

[ALEX_SE]

Суть работы такой системы в том, что кодовая последовательность в виде добавки к идентификатору (точнее содержимое нескольких десятков ячеек памяти) защищена паролем который известен считывателю. Считается что такие ключи нельзя склонировать потому что нельзя прочитать содержимое данных ячеек не зная пароля. Если известна сама ключевая фраза (а она известна как минимум тем, кто настраивает СКУД) то копию ключа сделать естественно не сложно.

В этом плане ключи предпочтительнее карточек т.к. есть на рынке девайсы которые содержат в себе считку и ПЗУху. И пройдя рядом с сотрудником с таким девайсов в борсетке можно получить номера всех его карт в кармане Вроде как аналогичным образом узнается пароль карт MiFare путем подноска к считывателю ложной карты и перехвата пароля.

А почему биометрию рассмотреть не хотите? Или набор карта+шифр, карта+отпечаток и т.п.

[Some]

Т.к. будет в подъезде стоять. Не хотелось бы, чтобы сильно привлекало внимание окружающих. Внешне все должно быть очень скромным.
А с отпечатком, ситуация особая. Несколько лет назад, когда следил за этой технологией, считалось, что легко скопировать отпечаток и подать этой системе. Соответственно эти системы не особо вызывают у меня доверие. Хотя посматриваю на системы с двойным ключом, но хотелось бы тогда также с шифрованием, но не нашел, только либо карта+ключ 1990, либо 2 ключа 1990, а они все, я так понимаю, вообще не защищены от копирования. Но тогда такая система не особо повышая безопасность от электронного взлома, затрудняет безосновательно жизнь пользователю. Ну и стоят они подороже, самая дешевая, какую нашел - 3000 руб.

[GenaSPB]

Т.к. будет в подъезде стоять.

Прошу уточнения, в подъезде или на подъезд? Если на входной двери в подъезд, то жжёте не по децки. Все ваши заморочки обломаются о тупой звонок по домофону в первую попавшуюся квартиру с произнесением пароля типа ЖЭК или почта.

Вроде как аналогичным образом узнается пароль карт MiFare

Как? Уже? Только хотел Т.С. предложить.

[ALEX_SE]

Где-то видел статью, но там не факт что можно верить. Какой-то отчет о клонировании китайского мифайра на 4кб. Но даже если это и работает мне в голову не приходит что у кого-то будет желание это делать в подъезде ))

что до тупого звонка - да. Или скрутит первый же жилец первого этажа. Уж мне ли не знать что это такое когда окошко у меня аккурат около входной двери...