Для защиты цифровых пропусков от взлома можно использовать следующие меры:

• Шифрование электронного номера карты. 1 Для этого применяют аппаратно-реализованные алгоритмы шифрования, чаще всего — AES. 1 Ключи должны храниться в отдельной области памяти, чтобы их нельзя было считать при клонировании. 1
• Диверсификация ключей доступа. 1 Для каждого идентификатора создают уникальные ключи. 1 Даже если несколько пропусков будут утеряны, а ключи взломаны, они не подойдут для других пропусков. 1
• Аутентификация пользователя. 1 Система контроля доступа проверяет не только зашифрованный электронный номер, но и сам идентификатор. 1
• Защита от replay-атак. 1 Система и идентификатор оснащают защитой от таких атак, которые предполагают запись и последующее воспроизведение ранее посланных сообщений или их частей. 1 В качестве мер защиты могут использоваться метка времени, случайное число и другие подходы. 1
• Использование пропусков со специальными MAC-подписями. 1 Они гарантируют целостность и аутентичность передаваемых данных и предотвращают попытки взлома карты или перехвата сообщений злоумышленниками. 1
• Использование современных стандартов карт. 2 Они обеспечивают безопасность информации на самой карте. 2

Также для защиты цифровых пропусков можно использовать многофакторную идентификацию, когда регистрируют несколько биометрических и небиометрических признаков личности. 5

Важно помнить, что полностью защитить персональные данные от хищения невозможно. 5 Можно только проектировать системы, которые обесценивают украденные данные. 5