Die Windows-Smartcard-Anmeldung ist für viele Benutzer ein relativ neues Konzept, obwohl es schon vor einiger Zeit veröffentlicht wurde. Bevor wir uns also dem Thema zuwenden, wie man es unter Windows verwenden kann, lassen Sie uns zurückrufen und wissen, was es ist. Es handelt sich um eine Anmeldung zur Erhöhung der IT-Sicherheit eines Benutzers. Normalerweise versuchen die meisten Benutzer, ein starkes und eindeutiges Windows-Passwort festzulegen. Laut Cyber-Experten sind jedoch selbst die stärksten Passwörter anfällig für Hackerangriffe. Eine von Deloitte im Jahr 2013 durchgeführte Studie ergab beispielsweise, dass 90 % der von Benutzern generierten Passwörter leicht gehackt werden können.
Hochkarätige Unternehmen wie Twitter, Apple und Microsoft wurden gehackt. Im Fall von Twitter könnten die Hacker leicht angreifen und die Benutzernamen, E-Mail-Adressen und verschlüsselten Passwörter von 2.50.000 Benutzern abrufen. Auch wenn Unternehmen heute nicht das Bedürfnis verspüren, mehr Anstrengungen zu unternehmen, um ihre Sicherheit zu erhöhen, müssen sie umdenken. Es sind hauptsächlich die großen MNCs, die angegriffen werden.
Warum Windows-Smartcard-Anmeldung verwenden?
Mit traditionellen Benutzernamen und Passwörtern sich gegenüber dem Unternehmensnetzwerk zu authentifizieren, birgt Risiken. Beispielsweise neigen Benutzer dazu, Bi-Passwörter zu verwenden. Die IT-Sicherheitsrichtlinie des Unternehmens zwingt Benutzer dazu, komplexe Passwörter festzulegen, die oft schwer zu merken sind und bei Endbenutzern Frustration und Ärger verursachen. Einige Benutzer entscheiden sich dafür, Passwörter auf Papier oder Post-its zu schreiben und sie unter Schreibtische zu legen oder sie für alle sichtbar an ihrem Monitor anzubringen.
Im schlimmsten Fall vergessen Benutzer ihre Passwörter, was zur Folge hat in umfangreicher Helpdesk-Unterstützung, was auch hohe Kosten für Organisationen verursacht.
Die Alternative: Smartcard
Die Alternative, um die Risiken zu mindern, die durch die Verwendung traditioneller Benutzernamen entstehen und Kennwörter ist die Windows-Smartcard-Anmeldung. Es bringt eine starke Zwei-Faktor-Authentifizierung, die Sie kennen und die Sie haben. Die Zwei-Faktor-Authentifizierung versucht, die Wahrscheinlichkeit zu verringern, dass der Anforderer falsche Beweise für seine Identität vorlegt. Es ist auch eine bewährte Vorgehensweise, wie für Microsoft empfohlen, die Windows-Mac-Anmeldung zu verwenden.
Die Verwendung von Smartcards bringt zusätzliche Vorteile in Form von verbesserter IT-Sicherheit wie E-Mail, digitaler Verschlüsselung und digitaler E-Mail-Signatur. Digitale Verschlüsselung von Dateien, Authentifizierung bei VPNs. Außerdem können Smartcards als physische Zugangsgeräte verwendet werden, um Zugang zu Firmengebäuden zu erhalten. All diese zusätzliche Nutzung für diese Karten stellt eine maximale Rentabilität im Vergleich zu anderen Sicherheitsgeräten sicher.
Was benötigen Sie, um eine Smartcard zu verwenden?
Um die Windows Market-Anmeldung zu implementieren, benötigen Sie drei Komponenten. Eine Public-Key-Infrastruktur, allgemein als PKI bezeichnet. Microsoft rollte Zertifikatsdienste aus, um eine PKI für die Windows-Umgebung bereitzustellen. Zweitens benötigen Sie physische Smartcards und ein Smartcard-Managementsystem, um die Smartcards der Mitarbeiter während ihrer gesamten Lebensdauer zu verwalten. Die V6 MST-Serie ist auf Unternehmen jeder Größe zugeschnitten, um die Windows-Smartcard-Anmeldung schnell mit minimalen Kosten und dem höchsten Maß an Sicherheit zu implementieren.
Wie stellt man eine Windows-Karte bereit?
Sie können ein Windows-Kartenanmeldezertifikat von der v6-CMS-Administrationskonsole ausstellen. Navigieren Sie zur Lebenszyklusseite und klicken Sie auf das Oval des Problems. Wählen Sie nun die Kartenvorlage aus, die für die Verbindung mit dem Active Directory und der Zertifizierungsstelle vorkonfiguriert ist, und tippen Sie auf die Schaltfläche „Executive“.
Geben Sie das Betreiber-Passwort ein und klicken Sie auf „Okay“. Während dieses Vorgangs wird die Karte registriert und einem aus Active Directory ausgewählten Benutzer zugewiesen, und es wird ein Smart-Logon-Zertifikat ausgestellt. Nach Abschluss wird dem Bediener eine kurze Zusammenfassung präsentiert. Die Smartcard kann jetzt verwendet werden.
Wie melde ich mich mit der Windows-Karte an?
Um sich mit der Windows-Smartcard anzumelden, benötigen Sie Drücken Sie gleichzeitig Strg + Alt + Entf. Schließen Sie an einer mit einer Domäne verbundenen Workstation eine Karte an und geben Sie die Smartcard-PIN ein, um sich zu authentifizieren. Damit ist die einfache Demonstration abgeschlossen.
Fazit
Ein Smartcard-Benutzer kann seine Karten einem Kartenleser vorlegen. Sie können sie jedoch auch mit einem USB-Sicherheitstoken an den Computer anhängen. Außerdem müssen sie die Smartcard-Option aus der Liste der Benutzer auf dem Anmeldebildschirm auswählen. Die Identifizierung des sich anmeldenden Benutzers kann automatisch aus dem von der Chipkarte vorgelegten Zertifikat erhalten werden. Geben Sie das Token oder die Sicherheits-PIN der Smartcard ein, wenn Sie dazu aufgefordert werden.