Inicio de sesión con Tarjeta inteligente en Windows mediante el uso de los tokens y las tarjetas de PKI Feitian ePass2003

El inicio de sesión en Windows con tarjetas inteligentes y tokens mejora significativamente la seguridad del inicio de sesión para las cuentas de usuario de dominio. Esta publicación proporciona una descripción general del inicio de sesión con tarjetas inteligentes y las opciones de hardware disponibles en Microcosm.

¿Qué son las Tarjetas inteligentes?

Las Tarjetas inteligentes son dispositivos de almacenamiento portátiles resistentes a alteraciones que se utilizan para almacenar de forma segura la información de identidad digital. El uso de tarjetas inteligentes puede mejorar la seguridad de tareas como la autenticación de usuarios, la firma de código y el envío de correos electrónicos cifrados o firmados digitalmente.

En este artículo nos concentraremos en su uso para mejorar la seguridad del inicio de sesión de dominio de Windows.

¿Por qué usar Tarjetas inteligentes para el inicio de sesión?

Las tarjetas inteligentes ofrecen un medio de autenticación más seguro que un inicio de sesión tradicional con contraseña. Al iniciar sesión en una cuenta de dominio de Windows con una tarjeta inteligente, el sistema operativo utiliza la autenticación Kerberos v5 con certificados X.509v3.

Las Tarjetas inteligentes proporcionan:

• Almacenamiento resistente a alteraciones para proteger las claves privadas y otras formas de información de identidad personal.
• Aislamiento de funciones críticas de seguridad que facilitan la autenticación, las firmas digitales y el intercambio de claves desde otras partes del ordenador. Estas funciones utilizan cálculos que se realizan en la tarjeta inteligente.
• Portabilidad de las credenciales de seguridad entre ordenadores en el trabajo, en el hogar y dondequiera que esté.

Para la autenticación mediante una Tarjeta inteligente el usuario debe introducir el PIN de la tarjeta en el momento de la autenticación. Este PIN junto con la tarjeta física que contiene la identidad digital del usuario proporciona una forma de autenticación de doble factor.

También hay llaves de seguridad de USB disponibles que utilizan internamente tecnología de tarjeta inteligente que se puede usar para el inicio de sesión con tarjeta inteligente en Windows y con esto no se necesita un lector de tarjetas por separado.

Vea nuestra gama de tokens de PKI (infraestructura de clave pública) para autenticación

Inicio de sesión mediante Tarjetas inteligentes en Microsoft Windows

Las tarjetas inteligentes se pueden utilizar para iniciar sesión fácilmente en cuentas de dominio de Windows. Para iniciar sesión en Windows con una tarjeta inteligente, el usuario debe:

1. Presentar la tarjeta inteligente al lector de tarjetas o conectar el token de seguridad USB al ordenador.
2. Elija la opción Smart card (tarjeta inteligente) en la lista de usuarios de la pantalla de inicio de sesión (vea la captura de pantalla a continuación). La identidad del usuario que inicia sesión se obtiene automáticamente del certificado presentado mediante la tarjeta inteligente.
3. Introduzca el PIN de la tarjeta inteligente o el token de seguridad cuando se le solicite.

¿Por qué elegir los tokens y las tarjetas Feitian ePass2003?

Feitian fabrica tokens de PKI seguros desde principios de la década de 2000 y sus tarjetas/tokens son muy apreciados en la industria.

Los tokens y las tarjetas Feitian ePass2003 se pueden integrar con el inicio de sesión de Windows y otras herramientas de Microsoft como MS Office para tareas como la firma digital de documentos. El paquete de instalación de software ofrece la opción de proveedor de servicios criptográficos (Cryptographic Service Provider, CSP). Se puede elegir el CSP específico del proveedor o la opción de un Minidriver de tarjeta inteligente que permite utilizar las tarjetas y los tokens a través del CSP de Microsoft Base.

Una amplia gama de tarjetas y tokens está disponible para cumplir con los diferentes requisitos. Microcosm almacena los productos que se incluyen a continuación para su envío inmediato: