安全公告

Stayforge Card 採用行業標準技術，在安全性與便捷性之間取得了平衡。瞭解安全框架對於維護穩健的系統至關重要。

認證概述

• 技術基礎：本卡基於 MIFARE Classic 1K 技術。
• 安全機制：使用 CRYPTO1 加密演算法，以及基於 Key A 和 Key B 的扇區存取控制。
• 身分識別：每張卡都透過 4 位元組的唯一識別碼 (UID) 進行識別。

系統級安全

門禁系統的安全性不僅取決於卡片本身，還取決於整個生態系統：

• 後端驗證：Stayforge 系統透過即時或同步的本地資料庫驗證卡片 UID 及其關聯權限。
• 加密通訊：讀卡機與 Stayforge 伺服器之間的通訊經過加密，以防止資料截獲。
• 存取策略：管理員必須實施嚴格的存取策略並定期審查權限。

重要注意事項

• 不保證絕對安全：雖然 MIFARE Classic 被廣泛使用，但其在應對高級攻擊方面存在已知漏洞。需要高安全性環境的用戶在設計其安全架構時應考慮到這一點。
• 補充措施：對於高風險區域，請考慮實施多因素認證（例如：卡片 + PIN 碼或卡片 + 生物識別）。

Stayforge 提供了安全運行的工具，但系統安全的最終責任由管理員和組織承擔。