Поиск изменения смарт-карты

Не точно. Вы не можете использовать старый носитель. Они действительно делают USB Умными Палками (Смарт-карта в форме палки usb действительно). Проблема находится в том, как проверка со смарт-картами работает.

Это - универсальная/упрощенная версия процесса: приложение "сервера" знает общедоступный сертификат смарт-карты. Это создает данный случай и шифрует его с общедоступным сертификатом. Это затем отправляет зашифрованный данный случай клиенту; клиент передает его смарт-карте. Смарт-карта дешифрует его с закрытым ключом; данный случай затем передают обратно серверу (обычно повторно шифруемый, но это тривиально к этому процессу).

Обратите внимание, что клиентский компьютер никогда не видит частный сертификат. Таким образом, клиентский компьютер не может сделать копию частного сертификата, и маркер всегда необходим для аутентификации. Если бы это могло бы быть скопировано затем, это было бы небезопасно; "преступник" мог скопировать Вашу карту, возвратить его, и Вы не знали бы, что у них есть Ваш механизм аутентификации.

Смарт-карты для Входа в систему PKI (Windows AD Login) не ужасно дороги* при предотвращении пакетных решений. Конечно, те пакетные решения делают целый процесс легче и требуют намного меньшего знания с Вашей стороны.

*Athena делает Смарт-карту PKI за 36$ каждым (более дешевый оптом).
*Аладдин делает eToken Pro USB за 65$

Примечание стороны: Я действительно не рекомендовал бы использовать маркеры для завершенной замены паролей. Если ничто иное я рекомендовал бы выпустить закрытые ключи с паролем и установить истечение в течение года; даже простой пароль был бы очень эффективным при этой ситуации (хотя необходимо все еще избежать слов словаря и чего-либо очевидно очевидного).