La aplicación del código QR comenzó a ser utilizado en varias industrias y aumentó notablemente su popularidad en la última década. Sin embargo, presentaba una fuga de seguridad muy crítica: el ataque fotográfico. Los intrusos podían acabar con todo el sistema de seguridad tomando una copia del código QR.
También te puede interesar ????: ¿Cómo transformará la credencial móvil la industria de la seguridad?
Para solucionar este inconveniente, se desarrollaron los Códigos QR Dinámicos, en los cuales las imágenes del código cambiarán automáticamente cada 10 o 30 segundos, disminuyendo su posibilidad de falsificación y elevando así su nivel de seguridad.
Gracias a la implementación de una contraseña de un solo uso basada en el tiempo (TOTP) y sus posibilidades de codificación múltiple, el Código QR Dinámico es una de las soluciones más seguras del mercado. La contraseña se cifrará con diferentes métodos como AES, TLS y RSA antes de formar el código.
Ventajas del Código QR Dinámico de ZKTeco
• Bajos Costos de Implementación & Actualización de Equipos
Algunos de los terminales actuales de ZKTeco – especialmente la serie de reconocimiento facial Visible Light (como SpeedfaceV5L, ProFaceX y Elite Series) – están listos para admitir el método de autenticación de código QR dinámico mediante una actualización de firmware. A su vez, la mayoría de las controladoras de ZKTeco también pueden admitir lectores de códigos QR. Los clientes pueden reemplazar el lector RFID actual con un lector de códigos QR.
• Autenticación Sin Contacto para una Mayor Higiene
En la actualidad, el público presta más atención a la higiene y trata de evitar el contacto físico para disminuir así el riesgo de propagación de enfermedades. Esta es otra ventaja del Código QR frente a otras soluciones de identificación como por ejemplo, la huella dactilar.
• Alto Nivel de Seguridad
La solución de código QR dinámico de ZKTeco se diseñó como una solución de alta seguridad: todo el canal de comunicación está protegido por el método de cifrado AES-256 / TLS1.2 / RSA2046 cuando se utiliza el software ZKBioSecurity. Además, el algoritmo de generación del código está inspirado en la metodología TOTP -contraseña de un solo uso basada en el tiempo- y encriptado por el estándar AES256.
Además, el código tiene una validez máxima de 30 segundos para minimizar las amenazas causadas por fugas físicas de imágenes lo que la convierte en una de las soluciones más seguras del mercado.
• Generación Veloz de Códigos QR
Nuestra solución genera el Código QR en menos de 0,3 segundos, aunque el rendimiento real puede variar según el escenario de implementación. La experiencia de autenticación es casi la misma que al utilizar una tarjeta RFID u otras credenciales móviles.
• Permisos de Acceso Temporal
El permiso de acceso temporal siempre es un inconveniente para la mayoría de las soluciones de control de acceso. Por ejemplo, cuando se implementa una solución RFID, un usuario temporal debe obtener una tarjeta para obtener el derecho de acceso. Distribuirlas de manera eficiente generará un costo adicional de administración y mano de obra.
La solución de código QR dinámico de ZKTeco puede distribuir el código QR de una manera más sencilla: el usuario final puede pre-registrarse a través del portal en línea ZKBioSecurity. Una vez que el administrador confirmó la aplicación, el sistema enviará automáticamente el enlace de la URL de generación del código QR dinámico a través de correo electrónico o SMS. Toda la solución de acceso temporal se vuelve mucho más eficiente, fácil de usar y rentable.
• Integración Amigable
En todos los proyectos, la capacidad de integración es siempre un factor crítico para determinar si la solución tiene éxito. Por ello, nuestro software ZKBioSecruity, está listo para cualquier integración de terceros mediante diferentes herramientas, como API, Microsoft Active Directory y mapeo de bases de datos – compatible con Oracle, M.S. SQL, Postgre SQL. Los clientes pueden reemplazar el lector RFID actual con un lector de códigos QR.
Codificación del Código QR Dinámico de ZKTeco
El cifrado de extremo a extremo del código QR Dinámico de ZKTeco garantiza la privacidad de la comunicación de los usuarios. Al iniciar sesión en el sistema, los datos de los usuarios son cifrados por el servidor ZKBioSecurity sin autorizar a ningún tercero para el descifrado. Los datos serán recuperados y descifrados por el terminal de ZKTeco para la autenticación de acceso.