Smart Card

Akıllı kart olarak dilimize çevirebileceğimiz bu teknoloji ile kimlik doğrulama mekanizmamıza artı güvenlik katabiliriz. Smart Card fiziksel olarak görünümü bankaların ATM kartlarına benzeyen üzerinde silikon mikroçip bulunan bir plastik karttır. Çipte, farklı boyutlarda bir hafıza (RAM) ,ROM,işletim sistemini çalıştıran bir mikroişlemci bulunur. Normal de RAM boyutu 8Kb , ROM boyutu 346 Kb, programlanabilir ROM boyutu ise 256 Kb olarak karşımıza çıkacaktır. Mikroişlemci ise 16 bit kapasitesindedir.İşletim sistemi olarak en çok JavaCard and MULTOS kullanılmaktadır. USB ve seri portlardan bağlanan türleri mevcuttur. VPN ,domain logon ,secure email gibi birçok işlem için Smart Card kullanmamız mümkündür. Bir Microsoft ortamındaki Akıllı Kart’ın domain logon için kullanımını basitçe açıklamak gerekirse bir CA (Certification Authority) kurarak “Smart Card Logon” veya “Smart Card User” sertifikaları kullanıcıların kullanımlarına sunulur. Veya sistem yöneticisi tarafından kullanıcı Akıllı Kartlarına yüklenir. Daha sonra yine mevcut domain ortamında uygulanabilecek bir group policy ile kullanıcıların Akıllı Kart kullanımlarını mecbur tutabiliriz. Kullanıcılar Ctrl+Alt+Del kullanarak logon olabildikleri sistemlerine artık kendilerine ait sertifikanın yüklendiği Akıllı Kartlarını kart okuyucu cihazlarına takmaları ve gelen ekranda PIN numaralarını yazmaları yetecektir. Bu PIN numarası sayesinde Akıllı Kartın çalınması durumunda ek bir güvenlik alınmış olacaktır. Yine bu PIN kodunun birden fazla kez yanlış girilmesi durumunda Akıllı Kartın kilitli duruma düşmesini sağlamak da mümkündür. Görüldüğü üzere akıllı kart kullanımı multifactor (çok-etkenli) bir kimlik doğrulama sağlayarak güvenliğin defansımızı güçlendirebilecek bir çözümdür.