English
简体中文
русский
عربى
français
Español
日本語
한국어
Italian
Deutsche
português
Türk
हिंदी
Persian
Polskie
Tiếng Việt
Indonesian
Filipino
Urdu
Bengali
Український
Swahili
Kazakh
Uzbek
Ang Mga Benepisyo Ng Secure Smart Card
Smart card-Ang mga application na pinagana ay nagiging mas laganap sa marami sa mga negosyo ngayon. Dahil ang mga pagpapatakbo ng cryptography ay nakahiwalay sa operating system, ang secure na smart card ay hindi madaling kapitan ng mga pag-atake sa operating system, tulad ng mga buffer overflow na pag-atake at pag-atake ng memory dump, na maaaring magbunyag ng mga pribadong key o iba pang mga lihim ng cryptography. Ang secure na smart card ay protektado mula sa maling paggamit ng PIN, na alam lang ng may-ari ng smart card.
Dahil ang mga kredensyal sa pag-logon ay kasama ng user, maaari kang mag-isyu ng isang secure na smart card sa bawat user ng network upang magbigay ng isang set ng mga kredensyal sa pag-logon para sa pag-log in sa mga lokal at malalayong network, na maaaring mabawasan ang gastos ng pangangasiwa ng mga hiwalay na user account para sa pag-log on sa isang network at pag-log on nang malayuan. Higit pa rito, dahil ang administratibong suporta na kinakailangan upang pamahalaan ang mga password ng user ay isang malaking halaga para sa karamihan ng malalaking organisasyon, maaari kang mag-deploy ng mga smart card upang mabawasan ang gastos sa pagsuporta sa mga user na nakakalimutan ang kanilang mga password o hayaan ang kanilang mga password na mag-expire. Malawakang ginagamit ang mga mobile phone sa Europe, kaya naging pangkaraniwan na ang mga smart card.
Para magamit ang secure na smart card, ilalagay ng user ang card sa a ACM smart card reader na naka-attach sa isang computer at, kapag sinenyasan, ipinapasok ang PIN. Ang smart card ay magagamit lamang ng isang taong nagtataglay ng smart card at nakakaalam ng PIN. Bilang karagdagan, ang mga pag-atake sa diksyunaryo o brute-force na pag-atake ay maaari lamang subukan ng isang taong may pisikal na pagmamay-ari ng card. Gayunpaman, kahit na ang isang umaatake ay may card sa kanyang pag-aari, ang smart card ay nagla-lock pagkatapos lamang ng ilang mga nabigong pagtatangka ng umaatake na hulaan ang PIN. Kaya't ang mga pag-atake sa diksyunaryo at mga malupit na pag-atake sa mga smart card ay hindi magagawa kahit na noon.
Ang isa pang benepisyo ng secure na smart card ay ang mga patakaran para sa PIN ay maaaring hindi gaanong mahigpit kaysa sa mga patakaran para sa mga password ng network. Sinusuportahan ng Windows 2000 ang pag-log on gamit ang isang smart card para sa proseso ng network logon sa pamamagitan ng paggamit ng mga extension sa Kerberos v5 protocol. Para sa pag-log on sa isang network, karaniwang pinindot ng mga user ang CTRLALTDEL upang simulan ang Windows 2000 secure logon sequence. Nagbibigay ang mga third-party na vendor ng iba't ibang mga application ng smart card na maaaring matugunan ang iyong mga pangangailangan.
Kapag pinagana ang proseso ng pag-log in ng secure na smart card, ilalagay ng user ang smart card para simulan ang windows 2000 secure logon sequence. Kung ang mga kredensyal ng PIN at smart card ng user ay wasto, ang user ay naka-log on at binibigyan ng mga karapatan at pahintulot para sa user account. Kapag nag-enroll ang isang administrator para sa isang smart card logon certificate sa ngalan ng user, awtomatikong imamapa ng Windows 2000 ang smart card certificate sa account ng user sa Active Directory. Samakatuwid, ang mga sertipiko ng smart card para sa pag-log on sa network ay dapat na maibigay ng isang pinagkakatiwalaang enterprise CA.
