Zuhause > Nachrichten > > Die Vorteile einer sicheren Smartcard
Zertifizierungen
HOT-Zugangskontrolle
RFID-Kartenleser
RFID-Karte und Tag
Heißes verkaufendes Türschloss
Kontaktiere uns

E-Mail: lily@goldbridgesz.com
Kontaktieren Sie mich jetzt

Nachrichten

Die Vorteile einer sicheren Smartcard

2024-08-06 18:32:57

Chipkarte-fähige Anwendungen werden in vielen heutigen Unternehmen immer häufiger eingesetzt. Da kryptografische Vorgänge vom Betriebssystem isoliert sind, sind sichere Smartcards nicht anfällig für Angriffe auf das Betriebssystem, wie z. B. Pufferüberlaufangriffe und Memory-Dump-Angriffe, die private Schlüssel oder andere kryptografische Geheimnisse preisgeben könnten. Die sichere Smartcard ist durch die PIN, die nur der Besitzer der Smartcard kennt, vor Missbrauch geschützt.

Da dem Benutzer Anmeldeinformationen beiliegen, können Sie jedem Netzwerkbenutzer eine einzige sichere Smartcard ausstellen, um einen einzigen Satz Anmeldeinformationen für die Anmeldung bei lokalen und Remote-Netzwerken bereitzustellen, wodurch die Kosten für die Verwaltung separater Benutzerkonten für die Anmeldung gesenkt werden können ein Netzwerk und die Anmeldung aus der Ferne. Da außerdem die administrative Unterstützung, die für die Verwaltung von Benutzerkennwörtern erforderlich ist, für die meisten großen Organisationen erhebliche Kosten verursacht, können Sie Smartcards einsetzen, um die Kosten für die Unterstützung von Benutzern zu senken, die ihre Kennwörter vergessen oder ihre Kennwörter ablaufen lassen. Mobiltelefone sind in Europa weit verbreitet, daher sind Smartcards weit verbreitet.

Um die sichere Smartcard zu verwenden, steckt der Benutzer die Karte in ein ACM Smartcard-Lesegerät, das an einen Computer angeschlossen ist und bei Aufforderung die PIN eingibt. Die Chipkarte kann nur von jemandem genutzt werden, der die Chipkarte besitzt und die PIN kennt. Darüber hinaus können Wörterbuchangriffe oder Brute-Force-Angriffe nur von jemandem versucht werden, der physisch im Besitz der Karte ist. Doch selbst wenn ein Angreifer die Karte in seinem Besitz hat, wird die Smartcard bereits nach wenigen fehlgeschlagenen Versuchen des Angreifers, die PIN zu erraten, gesperrt. Daher sind Wörterbuchangriffe und Brute-Force-Angriffe auf Smartcards selbst dann nicht möglich.

Ein weiterer Vorteil sicherer Smartcards besteht darin, dass Richtlinien für PINs weniger restriktiv sein können als Richtlinien für Netzwerkkennwörter. Windows 2000 unterstützt die Anmeldung mit einer Smartcard für den Netzwerkanmeldevorgang durch die Verwendung von Erweiterungen des Kerberos v5-Protokolls. Um sich bei einem Netzwerk anzumelden, drücken Benutzer normalerweise STRGALTENTF, um die sichere Anmeldesequenz von Windows 2000 zu starten. Drittanbieter bieten eine Vielzahl von Smartcard-Anwendungen an, die möglicherweise Ihren Anforderungen entsprechen.

Wenn der sichere Smartcard-Anmeldevorgang aktiviert ist, führt ein Benutzer die Smartcard ein, um die sichere Windows 2000-Anmeldesequenz zu starten. Wenn die PIN- und Smartcard-Zugangsdaten des Benutzers gültig sind, wird der Benutzer angemeldet und erhält Rechte und Berechtigungen für das Benutzerkonto. Wenn sich ein Administrator im Namen des Benutzers für ein Smartcard-Anmeldezertifikat anmeldet, ordnet Windows 2000 das Smartcard-Zertifikat automatisch dem Konto des Benutzers in Active Directory zu. Daher müssen Smartcard-Zertifikate für die Anmeldung am Netzwerk von einer vertrauenswürdigen Unternehmenszertifizierungsstelle ausgestellt werden.