Преимущества защищенной смарт-карты
Интеллектуальная карточкаПриложения с поддержкой этих функций становятся все более распространенными во многих современных предприятиях. Поскольку операции шифрования изолированы от операционной системы, защищенная смарт-карта не подвержена атакам на операционную систему, таким как атаки на переполнение буфера и атаки на дамп памяти, которые могут раскрыть секретные ключи или другие секреты криптографии. Безопасная смарт-карта защищена от неправомерного использования PIN-кодом, который известен только владельцу смарт-карты.
Поскольку учетные данные для входа сопровождают пользователя, вы можете выдать одну защищенную смарт-карту каждому пользователю сети, чтобы предоставить единый набор учетных данных для входа в локальные и удаленные сети, что может снизить затраты на администрирование отдельных учетных записей пользователей для входа в систему. сети и удаленного входа в систему. Кроме того, поскольку административная поддержка, необходимая для управления паролями пользователей, обходится дорого для большинства крупных организаций, вы можете развернуть смарт-карты, чтобы снизить затраты на поддержку пользователей, которые забывают свои пароли или у которых истекает срок действия паролей. В Европе широко используются мобильные телефоны, поэтому смарт-карты стали очень распространены.
Чтобы использовать защищенную смарт-карту, пользователь вставляет карту в АКМ устройство чтения смарт-карт, которое подключается к компьютеру и при появлении запроса вводит PIN-код. Смарт-карту может использовать только тот, кто владеет смарт-картой и знает PIN-код. Кроме того, атаки по словарю или атаки методом перебора могут быть предприняты только лицом, физически владеющим картой. Однако даже если карта находится в распоряжении злоумышленника, смарт-карта блокируется всего лишь после нескольких неудачных попыток злоумышленника угадать PIN-код. Таким образом, атаки по словарю и атаки методом перебора на смарт-карты даже в этом случае невозможны.
Еще одним преимуществом защищенной смарт-карты является то, что политика для ПИН-кода может быть менее строгой, чем политика для сетевых паролей. Windows 2000 поддерживает вход в систему с помощью смарт-карты для процесса входа в сеть с использованием расширений протокола Kerberos v5. Для входа в сеть пользователи обычно нажимают клавиши CTRLALTDEL, чтобы инициировать последовательность безопасного входа в систему Windows 2000. Сторонние поставщики предоставляют различные приложения для смарт-карт, которые могут удовлетворить ваши потребности.
Когда процесс безопасного входа в систему со смарт-картой включен, пользователь вставляет смарт-карту, чтобы инициировать последовательность безопасного входа в систему Windows 2000. Если PIN-код пользователя и учетные данные смарт-карты действительны, пользователь входит в систему и ему предоставляются права и разрешения для учетной записи пользователя. Когда администратор регистрирует сертификат для входа в систему со смарт-картой от имени пользователя, Windows 2000 автоматически сопоставляет сертификат смарт-карты с учетной записью пользователя в Active Directory. Таким образом, сертификаты смарт-карт для входа в сеть должны быть выданы доверенным центром сертификации предприятия.