English
简体中文
русский
عربى
français
Español
日本語
한국어
Italian
Deutsche
português
Türk
हिंदी
Persian
Polskie
Tiếng Việt
Indonesian
Filipino
Urdu
Bengali
Український
Swahili
Kazakh
Uzbek
Korzyści z bezpiecznej karty inteligentnej
Karta inteligentnaAplikacje obsługujące tę technologię stają się coraz bardziej powszechne w wielu współczesnych przedsiębiorstwach. Ponieważ operacje kryptograficzne są odizolowane od systemu operacyjnego, bezpieczne karty inteligentne nie są podatne na ataki na system operacyjny, takie jak ataki związane z przepełnieniem bufora i ataki zrzutu pamięci, które mogą ujawnić klucze prywatne lub inne tajemnice kryptograficzne. Bezpieczna karta inteligentna jest zabezpieczona przed niewłaściwym użyciem kodem PIN, który jest znany tylko właścicielowi karty inteligentnej.
Ponieważ dane logowania towarzyszą użytkownikowi, każdemu użytkownikowi sieci można wydać jedną bezpieczną kartę inteligentną, aby zapewnić pojedynczy zestaw danych logowania do logowania się do sieci lokalnych i zdalnych, co może obniżyć koszty administrowania oddzielnymi kontami użytkowników do logowania się do sieci i logowania zdalnego. Co więcej, ponieważ wsparcie administracyjne wymagane do zarządzania hasłami użytkowników stanowi znaczny koszt dla większości dużych organizacji, można wdrożyć karty inteligentne, aby zmniejszyć koszty obsługi użytkowników, którzy zapomną swoich haseł lub pozwolą, aby ich hasła wygasły. Telefony komórkowe są szeroko stosowane w Europie, dlatego karty inteligentne stały się bardzo powszechne.
Aby korzystać z bezpiecznej karty inteligentnej, użytkownik wkłada ją do ACM czytnik kart inteligentnych podłączony do komputera i po wyświetleniu monitu wprowadza kod PIN. Z karty inteligentnej może korzystać wyłącznie osoba posiadająca kartę inteligentną i znająca kod PIN. Ponadto ataki słownikowe lub ataki typu brute-force mogą być podejmowane wyłącznie przez osobę fizyczną posiadającą kartę. Jednak nawet jeśli osoba atakująca ma kartę w swoim posiadaniu, karta inteligentna zostaje zablokowana już po kilku nieudanych próbach odgadnięcia kodu PIN przez osobę atakującą. Zatem nawet wtedy ataki słownikowe i ataki typu brute-force na karty inteligentne nie są możliwe.
Kolejną zaletą bezpiecznej karty inteligentnej jest to, że zasady dotyczące kodu PIN mogą być mniej restrykcyjne niż zasady dotyczące haseł sieciowych. System Windows 2000 obsługuje logowanie za pomocą karty inteligentnej w procesie logowania do sieci, korzystając z rozszerzeń protokołu Kerberos v5. Aby zalogować się do sieci, użytkownicy zwykle naciskają klawisze CTRLALTDEL, aby zainicjować sekwencję bezpiecznego logowania do systemu Windows 2000. Zewnętrzni dostawcy oferują różnorodne aplikacje do obsługi kart inteligentnych, które mogą spełnić Twoje potrzeby.
Gdy włączony jest proces bezpiecznego logowania za pomocą karty inteligentnej, użytkownik wkłada kartę inteligentną, aby zainicjować sekwencję bezpiecznego logowania do systemu Windows 2000. Jeśli numer PIN użytkownika i dane uwierzytelniające karty inteligentnej są prawidłowe, użytkownik zostaje zalogowany i otrzymuje uprawnienia i uprawnienia do konta użytkownika. Kiedy administrator zarejestruje certyfikat logowania karty inteligentnej w imieniu użytkownika, system Windows 2000 automatycznie mapuje certyfikat karty inteligentnej na konto użytkownika w Active Directory. Dlatego certyfikaty kart inteligentnych umożliwiające logowanie do sieci muszą być wydawane przez zaufany urząd certyfikacji przedsiębiorstwa.
