Inteligentna karta, to bezpieczny mikrokontroler, który jest zwykle używany do generowania, przechowywania i obsługi kluczy kryptograficznych. Użytkownicy podłączają swoją kartę inteligentną do komputera hosta. Oprogramowanie na komputerze hosta wchodzi w interakcję z materiałem kluczy i innymi tajemnicami przechowywanymi na karcie inteligentnej. Robi to w celu uwierzytelnienia użytkownika.
Aby Inteligentna karta działała, użytkownik musi ją odblokować za pomocą kodu PIN użytkownika.
Inteligentne karty są uważane za bardzo silną formę uwierzytelniania. Klucze kryptograficzne i inne tajemnice przechowywane na karcie są bardzo dobrze chronione zarówno fizycznie, jak i logicznie, a zatem niezwykle trudno je ukraść.
Dodatkowe bezpieczeństwo zapewniane przez kartę inteligentną odbywa się kosztem wygody, ponieważ karty inteligentne muszą być fizycznie noszone przez użytkownika. Muszą być wkładane do komputera hosta za każdym razem, gdy chce się z nim uwierzytelnić. Użytkownicy są również ograniczeni do urządzeń hosta, na których zainstalowano oprogramowanie interfejsu karty.
Karty inteligentne są również drogie w administrowaniu, ponieważ wymagają instalacji oprogramowania na komputerze-hoście i fizycznej dystrybucji do użytkowników.
CO TO JEST TWARDY TOKEN?
Twardy token odnosi się do dowolnego tokena uwierzytelniającego, który jest zaimplementowany w sprzęcie. Tokenami twardymi mogą być karty inteligentne, ale także tokeny sprzętowe z jednorazowym kodem dostępu (OTP) itp.
CO TO JEST TWARDY TOKEN VPN?
Używanie tokenów sprzętowych do zdalnego dostępu VPN jest powszechne, ponieważ połączenia zdalne są postrzegane jako obarczone dużym ryzykiem. Większość rozwiązań VPN obejmuje zatem obsługę uwierzytelniania sprzętowego, w tym korzystanie z uwierzytelniaczy kart inteligentnych.
CO TO JEST INTELIGENTNA KARTA PKI?
Karta inteligentna PKI to urządzenie obsługujące karty inteligentne, które obsługuje wymagania PKI. Zazwyczaj oznacza to możliwość generowania, przechowywania i używania kluczy szyfrowania asymetrycznego (tj. RSA i/lub ECC).
W JAKI SPOSÓB INTELIGENTNA KARTA ZAPEWNIA UWIERZYTELNIANIE DWUSKŁADNIKOWE?
Aby uwierzytelnić się za pomocą karty inteligentnej, użytkownik musi być w fizycznym posiadaniu karty i noszonych przez nią sekretów (coś, co użytkownik ma – pierwszy składnik) i musi znać kod PIN, który odblokowuje kartę (coś, co użytkownik wie – drugi składnik), stąd zapewnienie uwierzytelniania dwuskładnikowego.
CZY TWARDY TOKEN MOŻNA ZDUPLIKOWAĆ?
Sekrety z karty inteligentnej są bardzo trudne do wydobycia, co sprawia, że bardzo trudno jest ją zduplikować. Zawartość karty inteligentnej jest zabezpieczona zarówno przed atakami fizycznymi, jak i logicznymi, a często jest certyfikowana w celu zapewnienia ich odporności. W rezultacie duplikowanie lub klonowanie karty jest uważane za niezwykle trudne i kosztowne. Istnieje kilka zgłoszonych przypadków, w których konkretne karty inteligentne zostały zhakowane i zostały wydobyte tajemnice, co oznacza, że te karty można było sklonować.
