Пошук продукту
Всі Категорії
EM Lock /Rim Lock / Stripe Lock Кнопка виходу Мережева камера Замок дверей сауни Контроль доступу Датчики сигналізації Картки контролю доступу Зчитувачі карт контролю доступу Гаряча продукція RFID-карта /NFC-тег /Prelam Sheet Брелок і брелок RFID Браслет RFID Мітка RFID/мітка лобового скла UHF Тег RFID / Тег UHF / Тег NFC Зчитувач RFID/NFC/USB/QR UHF & 2.4G Active Reader Контроль доступу Tuya TTlock Автономний контролер доступу Плата контролю доступу до мережі Біометричний контроль і контроль доступу до обличчя
> Переваги безпечної смарт-картки
Новини

Новини

Переваги безпечної смарт-картки

2024-08-06 18:32:57

Смарт-картаПрограми з підтримкою технології стають все більш поширеними в багатьох сучасних компаніях. Оскільки криптографічні операції ізольовані від операційної системи, захищена смарт-карта не сприйнятлива до атак на операційну систему, таких як атаки переповнення буфера та атаки дампа пам’яті, які можуть розкрити приватні ключі чи інші криптографічні секрети. Захищена смарт-карта захищена від зловживання PIN-кодом, який відомий лише власнику смарт-картки.

Оскільки облікові дані для входу супроводжують користувача, ви можете видати одну захищену смарт-картку для кожного користувача мережі, щоб надати єдиний набір облікових даних для входу в локальну та віддалену мережі, що може зменшити витрати на адміністрування окремих облікових записів користувачів для входу в мережу та віддаленого входу. Крім того, оскільки адміністративна підтримка, необхідна для керування паролями користувачів, є значною витратою для більшості великих організацій, ви можете розгорнути смарт-карти, щоб зменшити витрати на підтримку користувачів, які забули свої паролі або втратили термін дії своїх паролів. Мобільні телефони широко використовуються в Європі, тому смарт-карти стали дуже поширеними.

Щоб використовувати безпечну смарт-картку, користувач вставляє картку в a ACM пристрій для зчитування смарт-карт, під’єднаний до комп’ютера, який у разі запиту вводить PIN-код. Смарт-карткою може користуватися лише той, хто володіє смарт-карткою та знає PIN-код. Крім того, атаки за словником або атаки грубою силою можуть бути зроблені лише тими, хто фізично володіє карткою. Однак навіть якщо зловмисник має картку у своєму розпорядженні, смарт-карта блокується лише після кількох невдалих спроб зловмисника вгадати PIN-код. Таким чином, словникові атаки та атаки грубою силою на смарт-карти неможливі навіть тоді.

Ще одна перевага захищеної смарт-картки полягає в тому, що політики для PIN-коду можуть бути менш обмежувальними, ніж політики для мережевих паролів. Windows 2000 підтримує вхід за допомогою смарт-картки для процесу входу в мережу за допомогою розширень протоколу Kerberos v5. Щоб увійти в мережу, користувачі зазвичай натискають CTRLALTDEL, щоб розпочати безпечну послідовність входу в Windows 2000. Сторонні постачальники надають різні програми для смарт-карт, які можуть відповідати вашим потребам.

Коли ввімкнуто безпечний процес входу в систему за допомогою смарт-картки, користувач вставляє смарт-картку, щоб ініціювати безпечну послідовність входу в Windows 2000. Якщо PIN-код користувача та облікові дані смарт-картки дійсні, користувач увійшов у систему та отримав права та дозволи для облікового запису користувача. Коли адміністратор реєструє сертифікат входу смарт-картки від імені користувача, Windows 2000 автоматично прив'язує сертифікат смарт-картки до облікового запису користувача в Active Directory. Таким чином, сертифікати смарт-карт для входу в мережу повинні бути видані довіреним центром сертифікації підприємства.

Попередній :
Наступний :