I vantaggi della smart card sicura

Autore : Fonte : Rilascio acceso : 2024-08-06 18:32:57

Smart cardLe applicazioni abilitate stanno diventando sempre più diffuse in molte delle aziende odierne. Poiché le operazioni di crittografia sono isolate dal sistema operativo, le smart card sicure non sono suscettibili agli attacchi al sistema operativo, come attacchi di buffer overflow e attacchi di dump della memoria, che potrebbero rivelare chiavi private o altri segreti di crittografia. La smart card sicura è protetta da abusi tramite il PIN, noto solo al proprietario della smart card.

Poiché le credenziali di accesso accompagnano l'utente, è possibile emettere un'unica smart card sicura a ciascun utente della rete per fornire un unico set di credenziali di accesso per l'accesso alle reti locali e remote, riducendo così il costo di amministrazione di account utente separati per l'accesso a una rete e accedere in remoto. Inoltre, poiché il supporto amministrativo necessario per gestire le password degli utenti rappresenta un costo significativo per la maggior parte delle organizzazioni di grandi dimensioni, è possibile distribuire smart card per ridurre i costi di supporto degli utenti che dimenticano le password o le lasciano scadere. I telefoni cellulari sono ampiamente utilizzati in Europa, quindi le smart card sono diventate molto comuni.

Per utilizzare la smart card sicura, l'utente inserisce la carta in a ACM lettore di smart card collegato a un computer e, quando richiesto, immette il PIN. La smart card può essere utilizzata solo da chi la possiede e ne conosce il PIN. Inoltre, gli attacchi a dizionario o gli attacchi di forza bruta possono essere tentati solo da qualcuno in possesso fisico della carta. Tuttavia, anche quando un aggressore ha la carta in suo possesso, la smart card si blocca dopo solo pochi tentativi falliti da parte dell'aggressore di indovinare il PIN. Quindi gli attacchi a dizionario e gli attacchi di forza bruta alle smart card non sono fattibili nemmeno in questo caso.

Un altro vantaggio della smart card sicura è che i criteri per il PIN possono essere meno restrittivi rispetto ai criteri per le password di rete. Windows 2000 supporta l'accesso con una smart card per il processo di accesso alla rete utilizzando le estensioni del protocollo Kerberos v5. Per accedere a una rete, gli utenti in genere premono CTRLALTCANC per avviare la sequenza di accesso protetto di Windows 2000. I fornitori di terze parti forniscono una varietà di applicazioni per smart card che potrebbero soddisfare le tue esigenze.

Quando il processo di accesso protetto con smart card è abilitato, un utente inserisce la smart card per avviare la sequenza di accesso protetto di Windows 2000. Se il PIN e le credenziali della smart card dell'utente sono validi, l'utente ha effettuato l'accesso e gli vengono concessi diritti e autorizzazioni per l'account utente. Quando un amministratore registra un certificato di accesso con smart card per conto dell'utente, Windows 2000 associa automaticamente il certificato con smart card all'account dell'utente in Active Directory. Pertanto, i certificati smart card per l'accesso alla rete devono essere emessi da una CA aziendale attendibile.

Precedente : Come entrare con il braccialetto Festival?
Il prossimo : Conosci gli standard RFID?