Güvenli Akıllı Kartın Faydaları
Akıllı kart-etkin uygulamalar günümüzün birçok işletmesinde daha yaygın hale geliyor. Kriptografi işlemleri işletim sisteminden izole edildiğinden, güvenli akıllı kart, özel anahtarları veya diğer kriptografi sırlarını açığa çıkarabilecek arabellek taşması saldırıları ve bellek dökümü saldırıları gibi işletim sistemine yönelik saldırılara karşı hassas değildir. Güvenli akıllı kart, yalnızca akıllı kart sahibinin bildiği PIN kodu sayesinde kötüye kullanıma karşı korunur.
Oturum açma kimlik bilgileri kullanıcıya eşlik ettiğinden, yerel ve uzak ağlarda oturum açmak için tek bir oturum açma kimlik bilgileri seti sağlamak üzere her ağ kullanıcısına tek bir güvenli akıllı kart verebilirsiniz; bu, oturum açmak için ayrı kullanıcı hesaplarını yönetme maliyetini azaltabilir. bir ağ ve uzaktan oturum açma. Ayrıca, kullanıcı parolalarını yönetmek için gereken yönetim desteği çoğu büyük kuruluş için önemli bir maliyet olduğundan, parolalarını unutan veya parolalarının süresinin dolmasına neden olan kullanıcıları destekleme maliyetini azaltmak için akıllı kartlar dağıtabilirsiniz. Avrupa'da cep telefonları yaygın olarak kullanıldığı için akıllı kartlar da oldukça yaygın hale geldi.
Güvenli akıllı kartı kullanmak için kullanıcı, kartı bir ACM bilgisayara bağlı olan ve istendiğinde PIN kodunu giren akıllı kart okuyucu. Akıllı kart, yalnızca akıllı karta sahip olan ve PIN kodunu bilen bir kişi tarafından kullanılabilir. Ayrıca sözlük saldırıları veya kaba kuvvet saldırıları yalnızca kartın fiziksel sahibi olan biri tarafından gerçekleştirilebilir. Bununla birlikte, kart saldırganın elinde olsa bile, saldırganın PIN'i tahmin etmek için yaptığı birkaç başarısız denemeden sonra akıllı kart kilitlenir. Dolayısıyla akıllı kartlara sözlük saldırıları ve kaba kuvvet saldırıları o zaman bile mümkün değil.
Güvenli akıllı kartın bir başka yararı da PIN politikalarının, ağ şifrelerine yönelik politikalardan daha az kısıtlayıcı olabilmesidir. Windows 2000, Kerberos v5 protokolünün uzantılarını kullanarak ağda oturum açma işlemi için akıllı kartla oturum açmayı destekler. Bir ağda oturum açmak için kullanıcılar genellikle Windows 2000 güvenli oturum açma sırasını başlatmak üzere CTRLALTDEL tuşlarına basarlar. Üçüncü taraf satıcılar ihtiyaçlarınızı karşılayabilecek çeşitli akıllı kart uygulamaları sağlar.
Güvenli akıllı kartla oturum açma işlemi etkinleştirildiğinde, kullanıcı Windows 2000 güvenli oturum açma sırasını başlatmak için akıllı kartı takar. Kullanıcının PIN'i ve akıllı kart kimlik bilgileri geçerliyse, kullanıcı oturum açar ve kullanıcı hesabına yönelik haklar ve izinler verilir. Bir yönetici kullanıcı adına akıllı kart oturum açma sertifikasına kaydolduğunda, Windows 2000 akıllı kart sertifikasını otomatik olarak kullanıcının Active Directory'deki hesabıyla eşler. Bu nedenle, ağda oturum açmak için kullanılan akıllı kart sertifikalarının güvenilir bir kuruluş CA'sı tarafından verilmesi gerekir.