RFID kan aflæses på afstand...
Ja, netop det er jo idéen. Du kan aflæse det på afstand, og bliver derfor fri for, at tage identifikationen op, og derved udsætte den for fare for at blive stjåldet. Modsat, bør RFID ikke stå alene, netop fordi at en "aflæser" kan føres forbi personen, og transmittere de overførte data trådløs til en læser, over mange kilometers afstand, f.eks. via mobiltelefon. RFID skal altid bruges, sammen med som minimum pinkode, og gerne anden form for identifikation, hvis det skal være sikkert. I de fleste tilfælde, hvor sikkerheden ikke behøves at være optimalt, kan godt accepteres RFID, trods det kan aflæses på afstand, og at en person på lang afstand kan stå op af en person med rette ID, og "transmittere" den, til et andet sted på jorden, hvor den misbruges.
I sammenhæng, hvor det er bedst at ikke kunne aflæse på afstand, og ikke kunne aflæse gennem f.eks. tøj, kan bruges RFID principper, men hvor at en del af kommunikationen foregår gennem lys. På den måde, er ikke muligt at kommunikere mellem tøj, da der ikke kommer lys igennem.
Typisk, vil en god sikkerhed, f.eks. ved låse, kunne bestå af en "hemmelig" del, i form af en chip der opbevares en sted på kroppen, og som kan aflæses på afstand, samt et kort, der måske også aflæses med RFID - men hvor en del af data overføres med lys. Og dertil, naturligvis som minimum en pinkode, for at sikre personens bevidsthed. Denne sikkerhed, er svær at stjæle på grund af den skjulte RFID chip. Den er svær at "kopiere" og transmittere på afstand, da der kræves direkte lyskommunikation til et kort. Og, der kræves pinkode, som kræver personens bevidsthed.
Jeg er lidt uenig i, at for pinkode skal være sikkert, at det så skal indtastes på selve kortet. Det er korrekt, at hvis det indtastes på en automat, så ved automaten besked, og det er større sandsynlighed for, at man snydes til at indtaste det på en "fup" automat. Men jeg kan ikke udelukke, at f.eks. kortet kan indeholde en verifikationsmekanisme, så den f.eks. holdes op mod tastaturet, og på baggrund af data der sendes ud fra tastaturets lysdioder, kan identificere at tastaturet er autentisk, og umodificeret. Men, det vil jo så kræve, at kortet indeholder en "beeper", der kan give et ok-beep, før der tastes pinkode. Og naturligvis, at alle automater, der kan udløse et OK-beep fra kortet, produceres under sikre forhold, hvor at der sikres tastaturet ikke kan åbnes eller aflæses, og sender data på en måde, så de ikke kan aflyttes f.eks. ved at koble noget på tastaturets ledninger. Hvis tastaturet ikke er godkendt, må det naturligvis ikke kunne udløse et "ok-beep".
Måske kan et eksternt tastatur, endog have større sikkerhed end et "membran" tastatur på kortet.
