Dwuetapowa weryfikacja logowania do usług komputerowych to obecnie najbardziej zalecana praktyka bezpieczeństwa. Taka autoryzacja przybiera różną formę. Może być to dodatkowe hasło, kod PIN, losowy ciąg znaków z aplikacji lub rozpoznawanie twarzy.
Nieco zapomnianą, ale wciąż stosowaną formą dwuetapowej autoryzacji logowania jest wykorzystanie karty inteligentnej i czytnika Smart Card. Takie rozwiązanie wymaga od użytkownika potwierdzenia swojej tożsamości specjalną kartą, która odblokowuje dostęp do usług. Istnieją również tańsze, wirtualne, usługi działające na zasadzie kart inteligentnych.
Czym jest karta inteligentna?
Karta inteligentna stosowana do potwierdzania tożsamości użytkownika niewiele różni się od kart płatniczych, z których korzystamy na co dzień. Taka karta jest nośnikiem danych, w tym wypadku informacji logowania, z wbudowanym chipem. Nowoczesne karty inteligentne wykorzystują technologię bezprzewodową, co znacząco zwiększa komfort.
Zalety kart inteligentnych
Rozwiązanie Smart Card wciąż jest warte uwagi. Świadczy o tym kilka zalet, dlaczego taka opcja dwuetapowej autoryzacji logowania wciąż jest stosowana w wielu firmach.
- Bezpieczeństwo - karty zapewniają właściwie taki sam poziom bezpieczeństwa, jak karty płatnicze. W razie ich zgubienia lub kradzieży, operator lub administrator IT w firmie może zablokować działanie karty lub zmienić zapisane na niej dane. Każda karta posiada swój unikatowy identyfikator, przez co stworzenie kopii jest praktycznie niemożliwe.
- Elastyczność - chip na jednej karcie może przechowywać poświadczenia logowania dla więcej niż jeden usługi. Mogą być dane logowania do systemu operacyjnego, do firmowego intranetu lub do otwarcia drzwi biura. Administrator może w każdej chwili edytować zapisane informacje, usunąć je lub dodać nowe poświadczenia.
- Operacje procesora - mikrochip zainstalowany w karcie jest pewnego rodzaju procesorem, pozwalającym wykonywać proste operacje. Może być to np. zliczanie nieudanych prób logowania lub monitorowanie czasu wejścia i wyjścia do biura.
Wirtualne karty inteligentne w Windows
Wprowadzenie fizycznych kart do logowania wiąże się z pewnym kosztem, którego firmy mogą uniknąć, korzystając z funkcji wirtualnych kart inteligentnych w systemach Windows 10 i Windows 11. Konfiguracja tego zabezpieczenia wymaga jednak, aby urządzenie było wyposażone w moduł TPM w wersji 1.2 lub 2.0 (TPM 2.0 jest zresztą niezbędny do instalacji Windows 11).
W tym przypadku logowanie wirtualną kartą inteligentną będzie możliwe tylko na konkretnym komputerze. Logować będą mogli się tylko ci użytkownicy, którzy zostali wcześniej dodani do odpowiedniej grupy zabezpieczeń kont Windows.
CentrumXP - więcej niż licencje
Czy wiesz, że w Sklepie CentrumXP znajdziesz nie tylko licencje Microsoft, ale także nowoczesne usługi oraz szkolenia zaprojektowane z myślą o dynamicznie rozwijającym się biznesie? Zespół ekspertów z CentrumXP & Onex Group pomoże Twojej firmie m.in. w wykonaniu migracji skrzynek pocztowych do Exchange Online i skonfigurowaniu domeny w Microsoft 365, a także przeprowadzi kompleksowe szkolenie z wykorzystania usług i aplikacji Microsoft 365. Sprawdź naszą ofertę lub skontaktuj się z nami, a przygotujemy dla Ciebie indywidualne rozwiązanie.
Źródło: opracowanie własne.