Os benefícios do cartão inteligente seguro
Cartão inteligenteOs aplicativos habilitados para Android estão se tornando mais predominantes em muitas das empresas atuais. Como as operações de criptografia são isoladas do sistema operacional, os cartões inteligentes seguros não são suscetíveis a ataques ao sistema operacional, como ataques de buffer overflow e ataques de despejo de memória, que podem revelar chaves privadas ou outros segredos de criptografia. O cartão inteligente seguro é protegido contra uso indevido pelo PIN, que é conhecido apenas pelo proprietário do cartão inteligente.
Como as credenciais de logon acompanham o usuário, você pode emitir um único cartão inteligente seguro para cada usuário da rede para fornecer um único conjunto de credenciais de logon para logon em redes locais e remotas, o que pode reduzir o custo de administração de contas de usuário separadas para logon em redes locais e remotas. uma rede e fazer logon remotamente. Além disso, como o suporte administrativo necessário para gerenciar senhas de usuários representa um custo significativo para a maioria das grandes organizações, você pode implementar cartões inteligentes para reduzir o custo de suporte a usuários que esquecem suas senhas ou as deixam expirar. Os telemóveis são amplamente utilizados na Europa, pelo que os cartões inteligentes tornaram-se muito comuns.
Para usar o cartão inteligente seguro, o usuário insere o cartão em um ACM leitor de cartão inteligente conectado a um computador e, quando solicitado, insere o PIN. O cartão inteligente pode ser usado apenas por alguém que o possua e conheça o PIN. Além disso, ataques de dicionário ou ataques de força bruta só podem ser tentados por alguém que tenha a posse física do cartão. No entanto, mesmo quando um invasor tem o cartão em sua posse, o cartão inteligente é bloqueado após apenas algumas tentativas fracassadas do invasor de adivinhar o PIN. Portanto, mesmo assim, ataques de dicionário e ataques de força bruta em cartões inteligentes não são viáveis.
Outro benefício do cartão inteligente seguro é que as políticas para PIN podem ser menos restritivas do que as políticas para senhas de rede. O Windows 2000 oferece suporte ao logon com um cartão inteligente para o processo de logon na rede usando extensões do protocolo Kerberos v5. Para fazer logon em uma rede, os usuários geralmente pressionam CTRLALTDEL para iniciar a sequência de logon seguro do Windows 2000. Fornecedores terceirizados fornecem uma variedade de aplicativos de cartão inteligente que podem atender às suas necessidades.
Quando o processo de logon seguro do cartão inteligente está ativado, o usuário insere o cartão inteligente para iniciar a sequência de logon seguro do Windows 2000. Se o PIN e as credenciais do cartão inteligente do usuário forem válidos, o usuário estará conectado e receberá direitos e permissões para a conta do usuário. Quando um administrador se inscreve para obter um certificado de logon de cartão inteligente em nome do usuário, o Windows 2000 mapeia automaticamente o certificado de cartão inteligente para a conta do usuário no Active Directory. Portanto, os certificados de cartão inteligente para logon na rede devem ser emitidos por uma CA corporativa confiável.