보안 스마트 카드의 이점

스마트 카드지원 애플리케이션은 오늘날 많은 기업에서 점점 더 널리 보급되고 있습니다. 암호화 작업은 운영 체제와 격리되어 있기 때문에 보안 스마트 카드는 개인 키나 기타 암호화 비밀을 노출할 수 있는 버퍼 오버플로 공격, 메모리 덤프 공격 등 운영 체제에 대한 공격에 취약하지 않습니다. 보안 스마트 카드는 스마트 카드 소유자에게만 알려진 PIN을 통해 오용으로부터 보호됩니다.

로그온 자격 증명은 사용자와 함께 제공되므로 각 네트워크 사용자에게 단일 보안 스마트 카드를 발급하여 로컬 및 원격 네트워크에 로그온하기 위한 단일 로그온 자격 증명 집합을 제공할 수 있습니다. 네트워크에 연결하고 원격으로 로그온합니다. 또한 사용자 암호를 관리하는 데 필요한 관리 지원은 대부분의 대규모 조직에 상당한 비용이 들기 때문에 스마트 카드를 배포하여 암호를 잊어버렸거나 암호가 만료된 사용자를 지원하는 데 드는 비용을 줄일 수 있습니다. 유럽에서는 휴대폰이 널리 사용되므로 스마트 카드가 매우 보편화되었습니다.

보안 스마트 카드를 사용하려면 사용자가 카드를 스마트 카드에 삽입해야 합니다. ACM 컴퓨터에 연결된 스마트 카드 판독기를 사용하여 메시지가 표시되면 PIN을 입력합니다. 스마트카드는 스마트카드를 소지하고 PIN을 알고 있는 사람만이 사용할 수 있습니다. 또한, 사전 공격이나 무차별 대입 공격은 카드를 물리적으로 소유한 사람만이 시도할 수 있습니다. 그러나 공격자가 카드를 소유하고 있는 경우에도 공격자가 PIN 추측에 몇 번 실패하면 스마트 카드가 잠깁니다. 따라서 스마트 카드에 대한 사전 공격과 무차별 대입 공격은 그때에도 가능하지 않습니다.

보안 스마트 카드의 또 다른 이점은 PIN 정책이 네트워크 암호 정책보다 덜 제한적일 수 있다는 것입니다. Windows 2000은 Kerberos v5 프로토콜 확장을 사용하여 네트워크 로그온 프로세스에 스마트 카드를 사용한 로그온을 지원합니다. 네트워크에 로그온할 때 사용자는 일반적으로 CTRLALTDEL을 눌러 Windows 2000 보안 로그온 시퀀스를 시작합니다. 타사 공급업체에서는 사용자의 요구 사항을 충족할 수 있는 다양한 스마트 카드 응용 프로그램을 제공합니다.

보안 스마트 카드 로그온 프로세스가 활성화되면 사용자는 스마트 카드를 삽입하여 Windows 2000 보안 로그온 시퀀스를 시작합니다. 사용자의 PIN 및 스마트 카드 자격 증명이 유효한 경우 사용자는 로그온되고 사용자 계정에 대한 권한이 부여됩니다. 관리자가 사용자를 대신하여 스마트 카드 로그온 인증서를 등록하면 Windows 2000은 자동으로 스마트 카드 인증서를 Active Directory의 사용자 계정에 매핑합니다. 따라서 네트워크에 로그온하기 위한 스마트 카드 인증서는 신뢰할 수 있는 엔터프라이즈 CA에서 발급되어야 합니다.