Windows 8 Virtual Smart Cards een no-brainer?

Vorig artikel Volgend artikel
Windows 8 Virtual Smart Cards een no-brainer?

Met Windows 8 introduceert Microsoft Virtual Smart Cards. Virtual Smart Cards vervangen de noodzaak om gebruikers te moeten voorzien van een Smart Card en eventuele Smart Card readers. Dat laatste is normaliter een aanzienlijke kostenpost voor veel organisaties.
Smart Card-systemen fungeren bij veel bedrijven als een aanvullende beveiligingslaag. Gebruikers krijgen een Smart Card en pc’s zo nodig een apparaat waarmee de Smart Card kan worden uitgelezen door de computer.

Bedrijven die Windows 8 implementeren, hebben de mogelijkheid deze Smart Cards te vervangen door een Virtual Smart Card. Een Virtual Smart Card is een stukje software dat op de TPM-chip van een computer wordt geïnstalleerd en de Smart Card simuleert. Naast een inlognaam en wachtwoord hebben gebruikers nog wel de bij een Smart Card behorende pincode nodig.

Traditionele smart Cards hebben drie belangrijke karakteristieken waardoor ze een verhoogde vorm van beveiliging bieden. Simpel gezegd kun je de informatie op de Smart Card niet exporteren en dan via een ander medium gebruiken. Het encrypten en decrypten van informatie gebeurt op de kaart zelf. Virussen en dergelijke kunnen daarmee geen toegang krijgen tot de authenticatiemechanismen. Ten slotte zal een Smart Card zichzelf onbruikbaar maken wanneer je meerdere keren een verkeerde pin invoert. 

Naast deze technische karakteristieken bieden traditionele Smart Cards een ander belangrijk voordeel. De fysieke kaart zorgt ervoor dat gebruikers zich alleen kunnen authentiseren met de daadwerkelijke kaart. Er is dus een fysiek element nodig.

Is daarmee de virtuele Smart card een slechte keuze?
De traditionele Smart Card is relatief kostbaar. De aanschaf van een Smart Card en Smart Card-reader kan per gebruiker al snel meer dan honderd euro kosten. Daarnaast moet je het logistieke proces van distributie van de Smart Cards beheren. Dat is bij Virtual Smart Cards niet nodig. Daardoor kan deze oplossing organisaties veel kostenvoordelen opleveren.

De technische karakteristieken van een Virtual Smart Card geïnstalleerd op de TPM-chip van een computer zijn gelijk aan die van traditionele Smart Cards. Virtual Smart Cards bieden dus sowieso een verhoogde vorm van beveiliging ten opzichte van het standaard inlognaam en wachtwoord. Het ontbreken van het fysieke element zorgt er echter voor dat de Virtual Smart Card uiteindelijk minder veilig is dan een traditionele variant.

In scenario's waar organisaties een verhoogde vorm van beveiliging willen bieden maar opzien tegen de investering van ongeveer honderd euro per computer is de Virtual Smart Card een uitkomst. Organisaties die naast deze aanvullende vorm van beveiliging een nog hogere norm hanteren en een fysiek element vereisen doen er goed aan alsnog een traditionele Smart Card in te zetten. Op basis van de besparingen in kosten en benodigde inzet heb je nu in ieder geval een keuze.

Danny Burlage

Danny is Entrepeneur, auteur, blogger, Microsoft MVP, CTO, Microsoft-watcher, Enterprise solutions specialist en werkt voor Wortell.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies