Att välja ett RFID-åtkomstmärke: besluten bakom säkerhet, kompatibilitet och verklig kostnad
Jun 29, 2026
Lämna ett meddelande
En märkesbeställning ser ut som ett-prisbeslut ända fram till morgonen det slutar att vara ett. Citatet jämför cent per kort. Problemet dyker upp månader senare, när en ombeställd batch inte öppnar en enda dörr, eller när en före detta entreprenör går ut med en arbetskopia av en referens som ingen kan spåra tillbaka. Cent var aldrig poängen. Det du köper när du specificerar en RFID-åtkomstbricka är en säkerhetsställning, ett kompatibilitetskontrakt med läsarhårdvara som du kanske inte har valt och en kostnad som fortsätter att uppstå långt efter att korten skickats.
Detta skrivs från sidan av bänken som gör kortet, inte programvaran som läser det. Över alla beställningar vi kör är samma tre beslut (chipsäkerhet, formatkompatibilitet och livscykelkostnad) det som skiljer en driftsättning som körs ren från en som förvandlas till ett nytt tryck.
"Card Badge", "Prox Card", "Access Credential": Ett objekt, tre mycket olika risknivåer
Besök tio anläggningar och samma plastrektangel får fem olika namn. I ett åtkomstkontrollsammanhang är ett kortmärke ett ID-kort med ett inbyggt RFID-chip och antenn som gör två jobb samtidigt: det visar ett ansikte och ett namn för en människa och det svarar en läsare vid dörren. Märket är bara en fysisk form som en legitimation kan ha. Fobs, armband och telefonplånböcker är andra, och en verklig-installation blandar vanligtvis några av dem under en åtkomstpolicy, på det sätt som stora ställen redan blandar utskrivna pass med flisade armband förströmlinjeformad ingång över flera grindar.
Det som skiljer ett engångsbricka från ett försvarbart är aldrig konstverket. Det är vad chippet inuti kommer, och inte kommer, att berätta för en främling som håller i en läsare. Två kort som ser identiska ut på en rem kan sitta ett decennium från varandra i säkerhet. Så innan någon pratar om frekvens eller format är den användbara frågan snäv: vad får denna åtkomstbehörighet ge bort och till vem.
Det tredelade-handslaget bakom varje tryck
Mekanismen bakom hur en RFID-bricka fungerar är tillräckligt kort för att sägas i ett andetag. Kortet innehåller ett chip med en unik identifierare och en antenn. En läsare vid dörren avger ett radiofält; kortets antenn skördar precis tillräckligt med energi för att väcka chippet och skicka tillbaka dess nummer; läsaren skickar det numret till en kontrollenhet, som kontrollerar det mot en lista och bestämmer om låset ska släppas. Hela utbytet avslutas på långt under en sekund, utan kontakt och utan batteri i kortet.
Den kontaktlösa ID-brickan är nu standard av en mätbar anledning. År 2025 innehade RFID och NFC tillsammans 57,75 % av andelen åtkomst-kontrollanslutning-teknik, före alla nyare trådlösa alternativ (Mordor intelligens).

Säkerhetsfrågan som de flesta köpare hoppar över tills efter ett brott
Här är slutsatsen som de flesta inköpsteam når för sent: ett lågfrekvent 125 kHz närhetsmärke ger nästan inget skydd mot kopiering. Den sänder ett fast nummer i det klara, och det numret kan fångas och skrivas om till ett tomt med en enhet som kostar under tjugo dollar och som inte behöver någon skicklighet för att använda. Själv-kiosker i vissa detaljhandelskedjor kommer nu att duplicera ett prox-kort på det sätt som en järnaffär skär en nyckel (CampusIDNews).
Vad kloningsdemon aldrig visar är baksidan. När ett kopierat passerkort presenteras läser systemet en giltig legitimation och loggar posten under den legitima innehavaren, så revisionsspåret blir tyst fiktion och den riktiga kortinnehavaren kan inte bevisa att de inte var där loggen säger att de var. Hotet är sällan den huvklädda outsidern heller; personen med trettio sekunders tillgång till ett okrypterat närhetskort är mycket oftare en avgående anställd, en vikarie eller en entreprenör. Den bakre-exponeringen är anledningen till att vi inte skickar oprogrammerade masspåfyllningar-utan en seriell-till-utgivningspost på fil - ett ospårat kort som läggs till ett livesystem blir en permanent nyckel som ingen kan ta hänsyn till i efterhand.
LF, HF eller krypterat smartkort: Matcha chipet med hotet, inte broschyren
Frekvens är där de flesta specifikationer slutar och de flesta köpmisstag börjar. Den ärliga jämförelsen är inte "låg mot hög" utan "vad som motstår kopiering kontra vad som inte gör det."
| Band | Typisk legitimation | Läs intervall | Kloningsmotstånd | Bäst-användning |
|---|---|---|---|---|
| 125 kHz (LF) | Äldre prox-kort / fob | Upp till ~10 cm | Mycket lågt - fast ID, ingen kryptering | Innerdörrar med låg-insats; äldre system på en migreringsklocka |
| 13,56 MHz (HF), MIFARE Classic | Äldre smartkortsmärke | ~1–10 cm | Låg - dess Crypto1-chiffer är trasigt | Undvik för allt känsligt; behandla som arv |
| 13,56 MHz (HF), DESFire EV2/EV3 eller SEOS | Krypterat smartkortsmärke | ~1–10 cm | Hög - modern ömsesidig autentisering | Den nuvarande standardinställningen för säkra anställningsmärken |
| 860–960 MHz (UHF) | Långt-kort/vindrutemärke | Upp till 10+ m | Varierar beroende på genomförande | Fordonsgrindar, handsfree-gator |
Fällan inuti det bordet är den andra raden. Många leverantörer svarar fortfarande "är det säkert?" med "ja, det är 13,56 MHz", som om frekvensen var skyddet. Det är det inte. MIFARE Classic flyttade kortet till hög frekvens men skickade ett proprietärt chiffer som för länge sedan har knäckts och är öppet för praktiska-nyckelåterställningsattacker (Black Hills informationssäkerhet). Så den hållning som är värd att ha i en inköpskonversation är rak: om en leverantör citerar MIFARE Classic och beskriver det som en säkerhetsuppgradering, behandla det som ett diskvalificerande svar, inte en förhandlingspunkt. Säker i dag innebär krypterade smarta-kortfamiljer med verklig ömsesidig autentisering, och huset som chippet bor i är också viktigt, eftersom den legitimation som överlever fem år av fickor och märkesrullar är den varsmaterial valdes för avläsningsområde och livslängd, inte enhetspris.
Kompatibilitetsfällan som skapar en perfekt kortordning
Du kan köpa den säkraste RFID-brickan på marknaden och fortfarande inte öppna en dörr vid ankomst. Det här är felläget som överraskar både första-köpare och återkommande köpare, och det har ingenting med chipet att göra. Det har att göra med hur kortets nummer är förpackat och vilka nummer som läsaren har blivit tillsagd att lita på.
Två idéer gör det mesta av skadan. Den första är att formatet inte är numret. Ett korts bitformat beskriver hur dess data läggs ut och läses, och utöver den gamla 26-bitarsstandarden kan det finnas dussintals olika format som delar samma bitlängd, var och en placerar anläggningskoden och kortnumret på olika positioner. Den andra är själva anläggningskoden, en delad identifierare som grupperar ett parti kort. Läsare och kontroller är ofta konfigurerade att acceptera exakt en anläggningskod, så en tekniskt perfekt omordning med fel anläggningskod är helt enkelt osynlig för systemet.
Hur det blir beror helt på var du sitter:
Scenario A
I en enda-webbplatsbyggnad har du lyxen att välja ett format och en anläggningskod och dokumentera båda. Risken är låg så länge någon skriver ner det.
Scenario B
I en fler-webbplats eller expanderande distribution blir standard 26-bitarsformatet en skyldighet, eftersom dess 8-bitars facilitetskod (0–255) och 16-bitars kortnummer (upp till 65 535) begränsar det användbara utrymmet till ungefär 16,7 miljoner unika ID:n (enligt SIA 26-bitars specifikationen), vilket ger samma adress och två facilitetskod. kolliderar på ett kortnummer. Större fastigheter behöver utökade format specificerade i förväg.
Scenario C
I en ombeställning av ett befintligt system är det enda säkra draget att matcha det exakta formatet och facilitetskoden som redan finns i fältet, vilket innebär att känna till dem innan du begär en offert snarare än att upptäcka dem efter att korten inte läser. Det finns en relaterad variabel som de flesta leverantörer inte tar upp på egen hand: länken mellan läsare och styrenhet. Vanlig Wiegand-ledning är enkel-och okrypterad, så ett märkesnummer som färdas på den linjen kan avlyssnas och spelas upp igen, vilket är anledningen till att nyare installationer går över till den dubbelriktade OSDP-standarden. Inget av det finns på kortet, men allt avgör om kortet du beställde fungerar.
Vad ett accessmärke kostar under hela livet
Priset per-kort är det minsta antalet i beslutet. En legitimations verkliga kostnad är enhetspriset plus allt som händer med det efteråt: återutgivning av förlorade och trasiga kort, inaktivering av avlidna innehavare och en och annan dyra dag då ett format eller en facilitets-kod inte matchar tvingar fram en partiell omordning och ett besök på webbplatsen. Ett program som såg billigt ut på raden kan spendera större delen av sin budget på churn, vilket är just därför det fungerade exemplet i vårtotal-kostnad-av-ägandebok för hotellkortsprogramspårar årskortscykling snarare än klistermärket.
Sätt en siffra på den sämsta versionen av den churnen. När en påfyllning på 250-bitar-avvisas eftersom dess anläggningskod inte stämmer överens med vad läsarna i fältet förväntar sig, är den landade kostnaden för dessa kort vanligtvis tre till fem gånger det ursprungliga priset per-enhetspris när du väl lägger till omtrycket, läsaren om-parametrar, och en tekniker läser inte ut varför. Enligt vår erfarenhet samlas den typen av ombeställningsfel för passerkort nästan helt i påfyllningar som placeras utan att bekräfta det befintliga formatet först, vilket är anledningen till att den billigaste offerten och den lägsta livscykelkostnaden så sällan är samma beställning.
Specifikationsbladet för att avgöra innan du accepterar ett citat
De flesta felaktiga beställningar går tillbaka till en offert som svarade på färre frågor än den borde ha. Innan du jämför priser på någon RFID-åtkomstbricka, fäst dessa, eftersom var och en biter om den lämnas tom.
|
Ange detta |
Varför det biter om man hoppar över det |
|---|---|
|
Chipfamilj och protokoll |
Bestämmer säkerhet och läsarkompatibilitet; Enbart "RFID" är inte en spec |
|
Frekvensband |
LF, HF eller UHF måste matcha läsarna och risknivån |
|
Krypteringsnivå |
Skiljer ett försvarbart smartkortsmärke från ett kopierbart |
|
Wiegand/OSDP-format och anläggningskod |
Den enskilt vanligaste orsaken till att ombeställda kort inte kan läsas |
|
Material och finish i huset |
Driver fältlivslängd och utbytesvolym |
|
Tryck och personalisering |
Foto-ID, logotyp, numrering, hålslag för märkesrullar |
|
MOQ och ledtid |
Bestämmer om en pilot och en skalad utbyggnad båda är genomförbara |
|
Prov- och testpolicy |
Låter dig validera läsningar på dina egna läsare innan du bestämmer dig |
För massbeställningar över ungefär 500 enheter, lås formatet och anläggningskoden skriftligen innan provkörningen, eftersom om-specificering av ett anpassat RFID-kort i mitten-produktion är det som förvandlar en rutinbeställning till en nytryckning. En leverantör som kan prata med varje rad ovan utan att kolla med någon annan är vanligtvis en leverantör som har hanterat dina fellägen tidigare, och checklistan filtrerar tyst bort leverantörer som bara säljer färdigt lager, eftersom de ofta inte kan svara på format- och personaliseringsraderna alls.
Varför legitimationen är värd att köpa från fabriken som gör den
De flesta publicerade guider om detta ämne är skrivna av åtkomst-kontrollprogramvara och systemleverantörer, vilket är anledningen till att de förklarar läsare och instrumentpaneler på djupet och behandlar själva kortet som en eftertanke. Kortet slutar vara en eftertanke i det ögonblick det är grejen som går sönder vid dörren.
Att hämta inloggningsuppgifterna från fabriken som binder chipet och lindar antennen är det som håller en ombeställning läsbar två år senare. Anledningen till att det håller sitter i de delar av processen en återförsäljare aldrig ser: varje antenn är lindad till ±0,1 mm, så en körning med hög-volym läser i samma intervall som provet du godkände; resonansfrekvens och läs-intervall godkänt/underkänd kontrolleras på 100 % av enheterna före leverans snarare än punktprover-; utskriftsfärgen hålls till ΔE < 1, så en omordning matchar märkena som redan finns på linorna; och en första artikel skickas inom 7–15 arbetsdagar, så formatet valideras på dina egna läsare innan hela körningen commits.
Syntek har sammanfogat chips till färdiga passerkort under ett tak sedan 2006, håller ISO 9001 och CE och skickar referenser till Europa, Nordamerika och Mellanöstern, den typ av rekord som ett inköpsteam kan verifiera innan ett enda prov kommer.
Om du planerar en lansering eller byter ut ett äldre prox-system är det renaste nästa steget attSpec- och beställningskort som matchar dina befintliga läsaresnarare än att köpa generiska aktier och hoppas att det registrerar sig. Be om ett gratis prov och en kort spec-recension först; att läsa en av dina egna läsare med ett riktigt kort svarar mer än något datablad, och provtiden på 7–15 dagar håller testet billigt.

Vanliga frågor om RFID-åtkomstbrickor
F: Är en 125 kHz närhetsbricka tillräckligt säker för ett kontor?
S: För allt känsligt saknar inga - låg-prox-kort kryptering och kan kopieras med billiga, allmänt tillgängliga verktyg, så krypterade 13,56 MHz smartkort är den praktiska baslinjen.
F: Kommer nya märken att fungera med våra befintliga kortläsare?
S: Endast om frekvensen, bitformatet och facilitetskoden matchar vad dina läsare redan förväntar sig; en missmatchning på någon av de tre är den vanliga anledningen till att nya kort misslyckas vid ankomst.
F: Vad är skillnaden mellan ett RFID-märke och ett ID-kort?
S: Ofta är inget - en RFID-åtkomstbricka ett ID-kort med ett inbäddat chip, som fungerar som visuell identifiering och en kontaktlös åtkomstbehörighet i ett stycke.
F: Kan ett enda märke hantera åtkomst, närvaro och besökshantering?
A: Ja; en inloggningsinformation kan leda till dörråtkomst, tid-och-närvaro och tillfälliga besökspass när den är ihopkopplad med kompatibla läsare och hanteringsprogram.
Skicka förfrågan

