Accesso Smart Card in Windows che utilizza le schede e i token Feitian ePass2003 PKI
L'accesso a Windows utilizzando Smart Card e token migliora significativamente la sicurezza dell'accesso per gli account degli utenti del dominio. Questo post fornisce una panoramica di accesso con Smart Card e delle opzioni di hardware disponibili presso Microcosm.
Che cosa sono le Smart Card?
Le Smart Card sono dispositivi portatili resistenti alla manomissione usati per memorizzare in modo sicuro informazioni sull'identità digitale. L'uso di Smart Card può migliorare la sicurezza di attività quali autenticazione dell'utente, Code Signing e invio di e-mail criptate o con firma digitale.
In questo articolo ci concentriamo sul loro utilizzo per migliorare la sicurezza dell'accesso al dominio Windows.
Perché usare le Smart Card per l'accesso?
Le Smart Card offrono uno strumento più sicuro di autenticazione rispetto all'accesso tradizionale con password. Quando si accede a un account del dominio Windows usando una Smart Card, il sistema operativo usa l'autenticazione Kerberos v5 con certificati X.509v3.
Le Smart Card forniscono:
- Memorizzazione resistente alla manomissione per la protezione di chiavi private e altre forme di informazioni sull'identità personale.
- Isolamento di funzioni critiche per la sicurezza che facilitano l'autenticazione, firme digitali e scambio di chiavi da altre parti del computer. Queste funzioni utilizzano calcoli che vengono eseguiti sulla Smart Card.
- Portabilità delle credenziali di sicurezza tra computer a lavoro, a casa e in viaggio.
L'autenticazione che usa una Smart Card richiede all'utente di inserire il PIN della Card al momento dell'autenticazione. Questo PIN insieme alla card fisica contenente l'identità digitale dell'utente fornisce una forma di autenticazione a due fattori.
Ci sono anche chiavi di sicurezza USB disponibili che usano la tecnologia Smart Card interna che possono essere usate per l'accesso a Windows con Smart Card e questo consente di evitare l'esigenza di un lettore separato di card.
Accesso con Smart Card in Microsoft Windows
Le Smart Card possono essere usate per accedere facilmente agli account del dominio Windows. Per accedere a Windows usando una Smart Card:
- Presentare la Smart Card al lettore o collegare il token di sicurezza USB al computer.
- Scegliere l'opzione Smart Card dall'elenco dell'utente nella schermata di accesso (vedere la screenshot sotto). L'identità dell'utente che accede viene ottenuta automaticamente dal certificato presentato dalla Smart Card.
- Inserire il PIN della Smart Card o il token di sicurezza quando richiesto.
Perché scegliere le card e i token Feitian ePass2003?
Feitian produce token PKI sicuri dai primi anni del 2000 e le loro card/i loro token hanno un'ottima reputazione nel settore.
Le card e i token Feitian ePass2003 possono essere integrati con l'accesso in Windows e altri strumenti Microsoft come MS Office per attività come la firma digitale dei documenti. Il pacchetto di installazione del software offre la scelta di Cryptographic Service Provider (CSP). Si può scegliere un CSP specifico del fornitore o l'opzione di uno Smart Card Minidriver che consente di usare le card e i token attraverso Microsoft Base CSP.
Una vasta gamma di card e token è disponibile in modo da soddisfare requisiti di vario genere. Microcosm mantiene la disponibilità dei prodotti che seguono per una consegna immediata:
Token ePass2003 USB
- FIPS 140-2 Livello 3
- Supporta Microsoft CAPI e CNG
- Memorizzazione certificato X.509 v3
Smart Card PKI
- Dimensione della carta di credito (ID-1)
- Contactless (NFC)
- Supporta Microsoft CAPI e CNG
- Memorizzazione certificato X.509 v3