Ouverture de session Windows par carte à puce avec les cartes et tokens PKI Feitian ePass2003
L’ouverture de session Windows à l’aide de cartes à puce et de tokens améliore considérablement la sécurité de la connexion pour les comptes d’utilisateurs du domaine. Le présent article donne un aperçu de la connexion par carte à puce et des options matérielles disponibles chez Microcosm.
Qu’est-ce qu’une carte à puce ?
Les cartes à puce sont des dispositifs de stockage portables inviolables utilisés pour stocker en toute sécurité des informations d’identité numérique. L’utilisation de cartes à puce permet de renforcer la sécurité de tâches telles que l’authentification des utilisateurs, la signature de codes et l’envoi d’e-mails cryptés ou signés numériquement.
Dans cet article, nous allons nous concentrer sur leur utilisation en vue de renforcer la sécurité de la connexion au domaine Windows.
Pourquoi utiliser des cartes à puce pour la connexion ?
Les cartes à puce offrent un moyen d’authentification plus sûr qu’une connexion classique par mot de passe. Lorsque vous vous connectez à un compte de domaine Windows à l’aide d’une carte à puce, le système d’exploitation utilise l’authentification Kerberos v5 avec des certificats X.509v3.
Les cartes à puce fournissent :
- un stockage inviolable pour la protection des clés privées et d’autres formes d’informations d’identité personnelle ;
- une isolation des fonctions critiques de sécurité qui facilitent l’authentification, des signatures numériques et un échange de clés des autres parties de l’ordinateur. Ces fonctions utilisent des calculs qui sont effectués sur la carte à puce ;
- une portabilité des justificatifs de sécurité entre les ordinateurs au travail, à la maison et en déplacement.
L’authentification à l’aide d’une carte à puce exige que l’utilisateur saisisse le code PIN de la carte au moment de l’authentification. Ce code PIN ainsi que la carte physique contenant l’identité numérique de l’utilisateur constitue une forme d’authentification à deux facteurs.
Il existe également des clés de sécurité USB qui utilisent la technologie de la carte à puce en interne et qui peuvent être utilisés pour la connexion par carte à puce de Windows, ce qui évite d’avoir à utiliser un lecteur de carte séparé.
Connexion par carte à puce dans Microsoft Windows
Les cartes à puce peuvent être utilisées pour se connecter facilement à des comptes de domaine Windows. Pour se connecter à Windows à l’aide d’une carte à puce, un utilisateur doit :
- présenter la carte à puce au lecteur de cartes ou connecter la clé de sécurité USB à l’ordinateur ;
- choisir l’option Carte à puce dans la liste des utilisateurs de l’écran de connexion (voir la capture d’écran ci-dessous). L’identité de l’utilisateur qui se connecte est obtenue automatiquement à partir du certificat présenté par la carte à puce ;
- saisir le code PIN de la carte à puce ou du token de sécurité lorsqu’il y est invité.
Pourquoi choisir les cartes et tokens Feitian ePass2003 ?
Feitian fabrique des tokens PKI sécurisés depuis le début des années 2000 et ses cartes et tokens sont très appréciés dans le secteur.
Les cartes et tokens Feitian ePass2003 peuvent être intégrés à l’ouverture de session Windows et à d’autres outils Microsoft comme MS Office pour des tâches telles que la signature numérique de documents. Le package d'installation du logiciel offre le choix du fournisseur de services cryptographiques (CSP). Vous pouvez choisir le CSP spécifique au fournisseur ou l’option d’un minipilote de carte à puce qui permet d’utiliser les cartes et les tokens via le CSP de base de Microsoft.
Une large gamme de cartes et de tokens est disponible pour répondre aux différents besoins. Microcosm dispose des produits ci-dessous en stock pour une expédition immédiate :
le token USB ePass2003
- FIPS 140-2 niveau 3
- Prend en charge Microsoft CAPI et CNG
- Stockage de certificats X.509 v3
Carte à puce PKI
- Format carte de crédit (ID-1)
- Sans contact (NFC)
- Prend en charge Microsoft CAPI et CNG
- Stockage de certificats X.509 v3