安全智能卡的好处
智能卡支持的应用程序在当今的许多企业中变得越来越普遍。由于密码操作与操作系统隔离,安全智能卡不易受到操作系统的攻击,例如缓冲区溢出攻击和内存转储攻击,这些攻击可能会泄露私钥或其他密码机密。安全智能卡通过 PIN 码进行保护,防止误用,只有智能卡所有者才知道该密码。
由于登录凭据伴随着用户,因此您可以向每个网络用户颁发一张安全智能卡,以提供一组用于登录本地和远程网络的登录凭据,这可以减少管理用于登录的单独用户帐户的成本。网络并远程登录。此外,由于管理用户密码所需的管理支持对于大多数大型组织来说都是一笔巨大的成本,因此您可以部署智能卡来降低为忘记密码或密码过期的用户提供支持的成本。手机在欧洲广泛使用,因此智能卡也变得非常普遍。
要使用安全智能卡,用户将卡插入 ACM 连接到计算机的智能卡读卡器,并在出现提示时输入 PIN。智能卡只能由拥有该智能卡并且知道 PIN 码的人使用。此外,字典攻击或暴力攻击只能由实际拥有该卡的人尝试。然而,即使攻击者拥有该卡,攻击者仅尝试猜测 PIN 几次失败,智能卡就会锁定。因此,即使如此,对智能卡的字典攻击和暴力攻击也是不可行的。
安全智能卡的另一个好处是 PIN 策略的限制比网络密码策略的限制要少。 Windows 2000 通过使用 Kerberos v5 协议的扩展,支持使用智能卡进行网络登录过程的登录。为了登录到网络,用户通常按 CTRLALTDEL 来启动 Windows 2000 安全登录序列。第三方供应商提供了多种可能满足您需求的智能卡应用程序。
当启用安全智能卡登录过程时,用户插入智能卡以启动 Windows 2000 安全登录序列。如果用户的 PIN 和智能卡凭据有效,则用户将登录并被授予用户帐户的权利和权限。当管理员代表用户注册智能卡登录证书时,Windows 2000 会自动将智能卡证书映射到 Active Directory 中的用户帐户。因此,用于登录网络的智能卡证书必须由受信任的企业CA颁发。
