Смарт-карты в инфраструктуре открытых ключей

Аутентификация пользователей с помощью смарт-карт

Надежным решением инфраструктуры открытых ключей может быть аутентификация пользователей с помощью смарт-карт. Смарт-карты — это пластиковые карточки со встро­енным в них микрочипом, USB-ключи или другие устройства.

Смарт-карта может содержать информацию входной регистрации пользователя, а так­же сертификаты, выданные сервером СА. Когда пользователю нужно войти в систему, он вставляет карточку в специальное считывающее устройство или просто проводит по нему карточкой. Устройство считывает сертификат и предлагает пользователю ввести только уникальный PIN-код, присвоенный каждому пользователю. После проверки PIN-кода и сер­тификата пользователь может войти в домен.

Смарт-карты выполняют аутентификацию по двум факторам и обладают очевидными преимуществами по сравнению со стандартными формами аутентификации. При их ис­пользовании невозможно просто похитить или угадать чье-то имя пользователя и пароль, поскольку имя пользователя можно ввести только с помощью уникальной смарт-карты. Если смарт-карта похищена или утеряна, ее можно тут же деактивизировать, а сертификат отозвать. Даже если функционирующая карточка попадет в чужие руки, для доступа к сис­теме нужен еще и PIN-код. Смарт-карты быстро становятся все более распространенным способом сочетания защиты, предоставляемой сертификатами и PKI.

2016  Командная строка Windows  
top Яндекс.Метрика