{"id":1374,"date":"2025-12-24T02:06:30","date_gmt":"2025-12-24T02:06:30","guid":{"rendered":"https:\/\/www.cxjsmartcard.com\/?p=1374"},"modified":"2025-12-24T02:06:32","modified_gmt":"2025-12-24T02:06:32","slug":"preventing-rfid-keyfob-cloning-encryption-whitelists-and-best-practices","status":"publish","type":"post","link":"https:\/\/www.cxjsmartcard.com\/da\/preventing-rfid-keyfob-cloning-encryption-whitelists-and-best-practices\/","title":{"rendered":"Forebyggelse af kloning af RFID-n\u00f8glefjernere: Kryptering, hvidlister og bedste praksis"},"content":{"rendered":"<p>Hvis dit adgangssystem stadig &quot;stoler p\u00e5 ID&#039;et&quot;, lever du p\u00e5 l\u00e5nt tid. De fleste h\u00e6ndelser med klonede n\u00f8glesendere starter ikke med Hollywood-hacking. De starter med en ops\u00e6tning, der behandler en <strong>statisk identifikator<\/strong> som om det er en adgangskode.<\/p>\n\n\n\n<p>Det kan du ordne. Ikke med \u00e9n magisk knap, men med en ren kombination: <strong>Kryptering<\/strong>, <strong>Hvidlister<\/strong>, og nogle driftsvaner, der g\u00f8r det mindre rentabelt at kopiere legitimationsoplysninger.<\/p>\n\n\n\n<p>Hvis du indsamler legitimationsoplysninger i stor skala (fobs, kort, armb\u00e5nd, etiketter) og \u00f8nsker dem <strong>udskriv + indkod + verificer<\/strong> I \u00e9t flow er CXJ Smart Card bygget til den slags udrulning: fabriksdirekte OEM\/ODM, fleksibel MOQ, hurtige pr\u00f8ver og ISO-ledet kvalitetskontrol. Se vores <a href=\"https:\/\/www.cxjsmartcard.com\/da\/rfid-keyfobs\/\">RFID-n\u00f8gleringer<\/a> og <a href=\"https:\/\/www.cxjsmartcard.com\/da\/services\/\">Brugerdefinerede RFID OEM\/ODM-tjenester<\/a>.<\/p>\n\n\n\n<div class=\"wp-block-greenshift-blocks-image gspb_image gspb_image-id-gsbp-0afc888\" id=\"gspb_image-id-gsbp-0afc888\"><img decoding=\"async\" src=\"https:\/\/www.cxjsmartcard.com\/wp-content\/uploads\/2025\/12\/Preventing-RFID-Keyfob-Cloning-Encryption-Whitelists-and-Best-Practices-2.webp\" data-src=\"\" alt=\"\" loading=\"lazy\" width=\"676\" height=\"676\"\/><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"rfid-keyfob-cloning\">RFID-n\u00f8glefjernerkloning<\/h2>\n\n\n\n<p>Kloning viser sig normalt s\u00e5dan her:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Et medarbejderbadge virker efter HR-offboarding (ugh).<\/li>\n\n\n\n<li>\u00c9n legitimationsoplysninger &quot;teleporterer&quot; mellem d\u00f8re (umulig timing).<\/li>\n\n\n\n<li>En medlemskode til et fitnesscenter bliver delt, og det er din receptionist, der f\u00e5r skylden.<\/li>\n\n\n\n<li>Et parkeringssystem ser den samme legitimationsoplysninger hele dagen, overalt.<\/li>\n<\/ul>\n\n\n\n<p>Her er kerneproblemet: mange implementeringer autentificerer <strong>CSN\/UID<\/strong> (kortserienummer) og s\u00e5 bare afslutte dagen. Det er ligesom kun at tjekke brugernavnet og springe adgangskoden over. Ikke godt.<\/p>\n\n\n\n<p>For at holde dette praktisk, er her et hurtigt argumentkort, som du kan inds\u00e6tte i din specifikation.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Argumenttitel<\/th><th>Hvad du b\u00f8r g\u00f8re<\/th><th>Hvorfor det virker (med andre ord)<\/th><th>Argumentkilde (ingen eksterne links)<\/th><\/tr><\/thead><tbody><tr><td><strong>Kun UID-adgangskontrol er svag<\/strong><\/td><td>Behandl ikke UID som &quot;adgangskode&quot;\u201c<\/td><td>UID kan kopieres\/emuleres i flere trusselsmodeller<\/td><td>Nethemba-forskning + h\u00e6ndelsesm\u00f8nstre i adgangskontrol i den virkelige verden<\/td><\/tr><tr><td><strong>Kryptering + godkendelse<\/strong><\/td><td>Brug ISO\/IEC 14443-legitimationsoplysninger med udfordring\/svar<\/td><td>L\u00e6seren verificerer et kryptografisk svar, ikke blot et tal<\/td><td>RFID Journal ekspertdiskussioner + sikkerhedsnotater fra leverand\u00f8rer<\/td><\/tr><tr><td><strong>N\u00f8glediversificering begr\u00e6nser eksplosionsradius<\/strong><\/td><td>Udled n\u00f8gler pr. kort fra en mastern\u00f8gle<\/td><td>\u00c9n l\u00e6kket n\u00f8gle vil ikke br\u00e6nde hele din fl\u00e5de af<\/td><td>NXP sikkerhedsapplikationsnoter<\/td><\/tr><tr><td><strong>MAC over UID og indhold<\/strong><\/td><td>Tilf\u00f8j integritetstjek (MAC) over UID + data<\/td><td>Stopper &quot;kopi\u00e9r-inds\u00e6t&quot;-redigeringer og genafspilning af tricks<\/td><td>NXP sikkerhedsapplikationsnoter<\/td><\/tr><tr><td><strong>Tilladelsesliste og blokeringsliste<\/strong><\/td><td>Vedligehold tilladelseslister + en hurtig blokeringsproces<\/td><td>Du kan hurtigt fjerne stj\u00e5lne\/klonede legitimationsoplysninger<\/td><td>Bedste praksis for integratorer + h\u00e5ndb\u00f8ger for sikkerhedsdrift<\/td><\/tr><tr><td><strong>Online tjek<\/strong><\/td><td>Valider legitimationsoplysninger online (eller synkroniser ofte)<\/td><td>Sk\u00e6rer det &quot;tidsvindue&quot;, som en klon kan arbejde med<\/td><td>Nethemba-modforanstaltninger + adgangskontrolm\u00f8nstre for virksomheder<\/td><\/tr><tr><td><strong>Opgrader legitimationsteknologi<\/strong><\/td><td>Skift til \u00e6ldre\/svag kortteknologi for d\u00f8re med h\u00f8j v\u00e6rdi<\/td><td>Man kan ikke lappe svage fundamenter for evigt<\/td><td>Konsensus om sikkerhedsforskning + leverand\u00f8rk\u00f8replaner<\/td><\/tr><tr><td><strong>N\u00f8gleh\u00e5ndtering<\/strong><\/td><td>L\u00e5sning af n\u00f8gleh\u00e5ndtering, rotation og injektion<\/td><td>Krypto fejler n\u00e5r n\u00f8gler l\u00e6kker, s\u00e5 simpelt er det<\/td><td>Sikkerhedsvejledning i NIST-stil + leverand\u00f8rnoter<\/td><\/tr><tr><td><strong>Revisionslogfiler og advarsler<\/strong><\/td><td>Log, korrel\u00e9r og advarer om anomalier<\/td><td>Forvandler tavs misbrug til synlige begivenheder<\/td><td>SOC-overv\u00e5gningsm\u00f8nstre brugt i fysisk sikkerhed<\/td><\/tr><tr><td><strong>Anti-passback og udl\u00f8b<\/strong><\/td><td>Tilf\u00f8j politikkontroller for at reducere misbrug<\/td><td>Selv hvis en legitimationsoplysning kopieres, &quot;s\u00e6tter den sig hurtigt fast&quot;<\/td><td>Bedste praksis for adgangskontroloperationer<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<div class=\"wp-block-greenshift-blocks-image gspb_image gspb_image-id-gsbp-7a4b99f\" id=\"gspb_image-id-gsbp-7a4b99f\"><img decoding=\"async\" src=\"https:\/\/www.cxjsmartcard.com\/wp-content\/uploads\/2025\/12\/Preventing-RFID-Keyfob-Cloning-Encryption-Whitelists-and-Best-Practices-1.webp\" data-src=\"\" alt=\"\" loading=\"lazy\" width=\"676\" height=\"676\"\/><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"encryption\">Kryptering<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"encryption-authentication\">Kryptering + godkendelse<\/h3>\n\n\n\n<p>Hvis du kun husker \u00e9n s\u00e6tning: <strong>Kryptering uden godkendelse er ikke nok<\/strong>.<\/p>\n\n\n\n<p>Til d\u00f8re \u00f8nsker du <em>gensidig godkendelse \/ udfordringssvar<\/em> stiladf\u00e6rd. L\u00e6seren sender en udfordring, og legitimationsoplysningerne svarer med et svar, som kun en gyldig hemmelig n\u00f8gle kan producere. Det er her, at &quot;kopiering af ID&#039;et&quot; holder op med at v\u00e6re nyttig.<\/p>\n\n\n\n<p>Praktisk tip fra felten: Hvis du k\u00f8rer Wiegand og \u00e6ldre controllere, s\u00e5 overvej ogs\u00e5 at modernisere kommunikationsstien (OSDP Secure Channel er almindelig snak i integratorverdenen). Kloner er ikke den eneste risiko; sniffing og replay ligger lige i n\u00e6rheden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"key-diversification-limits-blast-radius\">N\u00f8glediversificering begr\u00e6nser eksplosionsradius<\/h3>\n\n\n\n<p>Det er den del, mange implementeringer springer over, fordi det f\u00f8les &quot;for professionelt&quot;. Men det er faktisk det, der redder din weekend.<\/p>\n\n\n\n<p><strong>N\u00f8glediversificering<\/strong> betyder: hvert kort\/fob f\u00e5r sin <em>egen<\/em> afledt n\u00f8gle. Hvis \u00e9n legitimationsoplysninger bliver eksponeret, isolerer du skaden p\u00e5 den legitimationsoplysninger (ikke hele webstedet). Uden diversificering kan \u00e9n l\u00e6kage blive et fl\u00e5deproblem. Ingen \u00f8nsker et fl\u00e5deproblem.<\/p>\n\n\n\n<p>Hvor CXJ Smart Card hj\u00e6lper her: Hvis du allerede har en n\u00f8gleplan (UID\/EPC\/NDEF-kortl\u00e6gning, diversificerede n\u00f8gleinput, serielle regler), kan vi justere kodning + verifikation under produktionen, s\u00e5 dataene ankommer klar til implementering. <a href=\"https:\/\/www.cxjsmartcard.com\/da\/services\/\">OEM\/ODM-tjenester<\/a> og den <a href=\"https:\/\/www.cxjsmartcard.com\/da\/products\/\">Produkter<\/a> katalog.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"mac-over-uid-and-content\">MAC over UID og indhold<\/h3>\n\n\n\n<p>T\u00e6nk p\u00e5 en <strong>MAC<\/strong> som en manipulationsforsegling til data. Kryptering skjuler data, men MAC beviser, at de ikke er blevet \u00e6ndret.<\/p>\n\n\n\n<p>Hvis dine legitimationsoplysninger indeholder strukturerede data (facilitetskoder, appdata, sektorindhold), vil en MAC over UID + indhold medf\u00f8re, at &quot;kopi\u00e9r og tweak&quot;-angreb ikke kan valideres. Det er ikke glamour\u00f8st, men det er st\u00e6rkt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"whitelists\">Hvidlister<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"uid-only-access-control-is-weak\">Kun UID-adgangskontrol er svag<\/h3>\n\n\n\n<p>Ja, jeg gentager det lidt, fordi det er roden til problemet.<\/p>\n\n\n\n<p>Mange billige installationer g\u00f8r:<br><strong>UID matcher \u2192 rel\u00e6 \u00e5bner.<\/strong><br>Det er ikke godkendelse. Det er ID-matchning.<\/p>\n\n\n\n<p>Hvis du implementerer et system i coworking, fitnesscentre, delte kontorer eller andre steder med churn, er UID-only dybest set at bede om drama om &quot;l\u00e5nte legitimationsoplysninger&quot;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"allowlisting-and-blocklisting\">Tilladelsesliste og blokeringsliste<\/h3>\n\n\n\n<p>Hvidlister (tilladelseslister) er simple: kun disse legitimationsoplysninger b\u00f8r \u00e5bne d\u00f8r A. Bloklister er n\u00f8dbremsen: dette UID er d\u00f8dt, accepter det ikke.<\/p>\n\n\n\n<p>Det, der virkelig f\u00e5r hvidlister til at virke, er hastighed + disciplin:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>du kan hurtigt sende opdateringer (eller synkronisere)<\/li>\n\n\n\n<li>du sporer legitimationsoplysningernes livscyklus (udstedt \/ aktiv \/ suspenderet \/ tilbagekaldt)<\/li>\n\n\n\n<li>Du kan sortliste h\u00e6ndelser uden at vente p\u00e5 en ugentlig rapport<\/li>\n<\/ul>\n\n\n\n<p>Et dejligt, virkeligt scenarie: hotelpersonalets n\u00f8gler. N\u00e5r nogen mister en n\u00f8glebrikke, \u00f8nsker man ikke at skulle genindl\u00e6se alle l\u00e5se. Man vil tilbagekalde legitimationsoplysningerne nu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"online-checking\">Online tjek<\/h3>\n\n\n\n<p>Online validering er forskellen p\u00e5 &quot;vi finder ud af det senere&quot; og &quot;det er allerede holdt op med at virke&quot;.\u201c<\/p>\n\n\n\n<p>Hvis du kan holde d\u00f8re online, s\u00e5 g\u00f8r det. Hvis ikke, s\u00e5 synkroniser i det mindste lister ofte. H\u00f8jrisikod\u00f8re (serverrum, kassekontorer, lagerbure) fortjener kortere synkroniseringsintervaller. Almindelige d\u00f8re kan v\u00e6re langsommere. Det er normalt.<\/p>\n\n\n\n<div class=\"wp-block-greenshift-blocks-image gspb_image gspb_image-id-gsbp-1578262\" id=\"gspb_image-id-gsbp-1578262\"><img decoding=\"async\" src=\"https:\/\/www.cxjsmartcard.com\/wp-content\/uploads\/2025\/12\/Preventing-RFID-Keyfob-Cloning-Encryption-Whitelists-and-Best-Practices-4.webp\" data-src=\"\" alt=\"\" loading=\"lazy\" width=\"676\" height=\"676\"\/><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"best-practices\">Bedste praksis<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"upgrade-credential-technology\">Opgrader legitimationsteknologi<\/h3>\n\n\n\n<p>Brug st\u00e6rkere teknologi, hvor det er relevant. Ikke alle d\u00f8re kr\u00e6ver det samme sikkerhedsniveau.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Drejekors i lobbyen? Mellem risiko.<\/li>\n\n\n\n<li>Datacenter eller laboratorium? H\u00f8j risiko.<\/li>\n\n\n\n<li>Bagindgang kun for personale uden kameraer? M\u00e6rkeligt nok nogle gange den h\u00f8jeste risiko.<\/li>\n<\/ul>\n\n\n\n<p>S\u00e5 opdel dine legitimationsoplysninger, og lad v\u00e6re med at implementere \u00e6ldre legitimationsoplysninger til de d\u00f8re, der ville skade dig mest.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"key-management\">N\u00f8gleh\u00e5ndtering<\/h3>\n\n\n\n<p>Denne del er kedelig, men det er her, systemerne fejler i det virkelige liv.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lav en n\u00f8gle-&quot;ceremoni&quot; (selvom en let en)<\/li>\n\n\n\n<li>begr\u00e6ns hvem der kan f\u00e5 adgang til mastern\u00f8gler<\/li>\n\n\n\n<li>separate opgaver (operationer kan ikke bare eksportere n\u00f8gler tilf\u00e6ldigt)<\/li>\n\n\n\n<li>planrotation (selvom det ikke er hyppigt)<\/li>\n<\/ul>\n\n\n\n<p>Hvis n\u00f8gler l\u00e6kker, bliver din krypteringshistorie rigtig trist, rigtig hurtigt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"audit-logs-and-alerts\">Revisionslogfiler og advarsler<\/h3>\n\n\n\n<p>Dit adgangskontrolpanel genererer allerede signaler. Brug dem.<\/p>\n\n\n\n<p>Eksempler p\u00e5 advarselssignaler, der registrerer klon-agtig adf\u00e6rd:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>samme legitimationsoplysninger brugt ved to d\u00f8re for t\u00e6t p\u00e5 hinanden i tid<\/li>\n\n\n\n<li>en legitimationsoplysninger fejler 20 gange, og s\u00e5 virker de pludselig (klassisk &quot;nogen tester&quot;-stemning)<\/li>\n\n\n\n<li>d\u00f8r tvunget op parret med en m\u00e6rkelig autentificeringsspids<\/li>\n<\/ul>\n\n\n\n<p>Overdriv det ikke. Start med et par regler. Juster senere.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"anti-passback-and-expiration\">Anti-passback og udl\u00f8b<\/h3>\n\n\n\n<p>Politiske kontroller vil ikke erstatte krypto, men de mindsker skaden.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>anti-passback<\/strong> stopper &quot;badgedelingsm\u00f8nstre&quot; i fitnesscentre og parkeringspladser<\/li>\n\n\n\n<li><strong>udl\u00f8b<\/strong> eliminerer langtidsrisiko for vikarer, leverand\u00f8rer og eventpersonale<\/li>\n<\/ul>\n\n\n\n<p>En lille driftsvane: F\u00e5 bes\u00f8gsoplysninger til at udl\u00f8be automatisk som standard. Folk glemmer det. Systemer b\u00f8r ikke.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"oem-odm-rfid-manufacturing-and-encoding\">OEM\/ODM RFID-produktion og -kodning<\/h2>\n\n\n\n<p>Sikkerhedsdesign kan v\u00e6re perfekt og stadig fejle, hvis din forsyningsk\u00e6de for legitimationsoplysninger er rodet: blandede chiptyper, inkonsekvent UID-h\u00e5ndtering, sjusket udskrivning\/kodning, ingen verifikationsrapport, ingen sporbarhed af partier. Det er s\u00e5dan, projekter bliver hjems\u00f8gt.<\/p>\n\n\n\n<p>CXJ Smart Card tilbyder alt fra OEM\/ODM til f\u00e6rdigt produkt, plus trykning og personalisering, og vi kan underst\u00f8tte kodningsplaner (UID\/EPC\/NDEF-kortl\u00e6gning, serielle regler, skrivetestverifikation). Se:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.cxjsmartcard.com\/da\/rfid-keyfobs\/\">RFID-n\u00f8gleringer<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cxjsmartcard.com\/da\/access-control-rfid-cards\/\">RFID-kort til adgangskontrol<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cxjsmartcard.com\/da\/rfid-cards\/\">RFID-kort<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cxjsmartcard.com\/da\/nfc-tags\/\">NFC-tags<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cxjsmartcard.com\/da\/rfid-nfc-inlay\/\">RFID NFC-indl\u00e6g<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cxjsmartcard.com\/da\/rfid-nfc-bracelets\/\">RFID NFC-armb\u00e5nd<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cxjsmartcard.com\/da\/rfid-sticker-labels\/\">RFID-klisterm\u00e6rker<\/a><\/li>\n<\/ul>\n\n\n\n<p>Hvis du er integrator, er sejren enkel: pilot\u00e9r hurtigt, og skal\u00e9r derefter uden at lave alt om. Hvis du er slutbruger, er sejren f\u00e6rre &quot;det virker p\u00e5 tirsdag&quot;-overraskelser. Det er ikke sexet, men det er det, der f\u00e5r implementeringer til at holde.<\/p>","protected":false},"excerpt":{"rendered":"<p>If your access system still \u201ctrusts the ID,\u201d you\u2019re living on borrowed time. Most cloned keyfob incidents don\u2019t start with Hollywood hacking. They start with a setup that treats a static identifier like it\u2019s a password. You can fix that. Not with one magic switch, but with a clean combo: Encryption, Whitelists, and some operational [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1378,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_gspb_post_css":"#gspb_image-id-gsbp-0afc888 img,#gspb_image-id-gsbp-1578262 img,#gspb_image-id-gsbp-7a4b99f img{vertical-align:top;display:inline-block;box-sizing:border-box;max-width:100%;height:auto}","footnotes":""},"categories":[32],"tags":[],"class_list":["post-1374","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-industry-news"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/posts\/1374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/comments?post=1374"}],"version-history":[{"count":1,"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/posts\/1374\/revisions"}],"predecessor-version":[{"id":1379,"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/posts\/1374\/revisions\/1379"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/media\/1378"}],"wp:attachment":[{"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/media?parent=1374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/categories?post=1374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cxjsmartcard.com\/da\/wp-json\/wp\/v2\/tags?post=1374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}