Η χρήση των καρτών Smart για την πιστοποίηση των χρηστών (Two-factor Authentication) είναι μια αρκετά δημοφιλής διαδικασία ταυτοπροσωπίας στον κόσμο της πληροφορικής.

Με τη χρήση Two-Factor Authentication οι διαχειριστές μπορούν να διασφαλίσουν την πρόσβαση σε υπηρεσίες ή συστήματα όχι μόνο με τη χρήση διαπιστευτηρίων όπως κωδικοί ή βιομετρικά συστήματα αλλά και με τη χρήση πιστοποιητικών αποθηκευμένων σε Smart Cards, επιτυγχάνοντας υψηλά επίπεδα ασφαλείας.

Οι κάρτες αυτές έχουν τρεις ιδιότητες που αποτρέπουν τις προσπάθειες παραβίασης της ασφάλειας ενός συστήματος:

Η πρώτη δικλείδα είναι η απαγόρευση εξαγωγής των πιστοποιητικών που βρίσκονται μέσα στις κάρτες, ουσιαστικά αποτρέποντας την αντιγραφή και χρήση αυτών με άλλα μέσα.

Η δεύτερη είναι η τεχνική της απομονωμένης κρυπτογράφησης που είναι η δυνατότητα της κάρτας να κρυπτογραφεί/αποκρυπτογραφεί τα δεδομένα με επεξεργαστές που βρίσκονται μέσα σε αυτή διασφαλίζοντας τα πιστοποιητικά από λογισμικό που θα χρειαζόταν ειδάλλως για να διαβάσουμε τα περιεχόμενα.

Τέλος οι κάρτες Smart διαθέτουν σύστημα προστασίας από επιθέσεις Brute-force θέτοντας όριο στις προσπάθειες εισαγωγής του κωδικού. Αν το όριο ξεπεραστεί η κάρτα κλειδώνει και χρειάζεται κάποιου είδος διαχειριστική παρέμβαση για να ξεκλειδώσει.

Με τη διάδοση του two-factor authentication και του Trusted Platform Module στους υπολογιστές η Microsoft ανέπτυξε και ενσωμάτωσε στα Windows 8 και τον Windows Server 2012 τις εικονικές έξυπνες κάρτες(Virtual Smart Card ή VSC).

 Οι VSC χρησιμοποιούν το Trusted Platform Module (TPM) του υπολογιστή για να κρυπτογραφήσουν και να αποθηκεύσουν τα πιστοποιητικά .  Oι διαχειριστές μπορούν έτσι να αποφύγουν το κόστος αγοράς και εγκατάστασης μιας λύσης two-factor authentication εκμεταλλευόμενοι το TPM που διαθέτουν οι σύγχρονοι υπολογιστές και παράλληλα να διατηρήσουν τις δικλείδες ασφαλείας μιας τυπικής Smart Card.

Ενεργοποιώντας τις VSC τα Windows χρησιμοποιούν το TPM για να φτιάξουν μια κάρτα για τον κάθε χρήστη ,στην ουσία μια Smart Card πάντα τοποθετημένη στον υπολογιστή. Για να αποκτήσει πρόσβαση ο χρήστης χρειάζεται τον υπολογιστή καθώς και το PIN της κάρτας.

Αν και φαίνεται απλό όσο ένας κωδικός στην ουσία είναι μια πολύ ισχυρότερη διαδικασία ταυτοπροσωπίας από πλευράς ασφάλειας.

 Στην περίπτωση που υπάρχουν περισσότεροι του ενός χρήστες στον υπολογιστή μπορούμε να φτιάξουμε μέχρι 10 κάρτες δηλαδή 10 χρήστες ανά υπολογιστή.Αν πάλι αυτός ο χρήστης χρειάζεται πρόσβαση και σε άλλους υπολογιστές τότε θα πρέπει να φτιάξουμε μια κάρτα σε κάθε υπολογιστή που συνδέεται ο χρήστης.

Η χρήση των καρτών αυτών δεν περιορίζεται μόνο για τη σύνδεση των χρηστών αλλά μπορεί να χρησιμοποιηθεί και για ασφαλές E-mail (S/MIME),κρυπτογράφηση δεδομένων καθώς και ψηφιακές υπογραφές. Οι κάρτες VSC μπορούν να δεχθούν 30 πιστοποιητικά για χρήση πέραν της σύνδεσης στον υπολογιστή.

Αξίζει να σημειωθεί πως οι κάρτες μπορούν να χρησιμοποιηθούν σε συνδέσεις προς Remote Desktop Servers καθώς και είναι συμβατές με το Windows-to-go.

Για να δοκιμάσετε τη χρήση τους μπορείτε να διαβάσετε τον οδηγό Evaluating Smart Cards.