[security] sicurezza e smartcard

[MAx]

> In questo caso la SmartCard serve per accedere a Windows (ed al dominio, se
> presente), non per accedere al PC in senso fisico.

E io che ho detto?! Ma in questo caso la sicurezza che mi dà la smartcard è la stessa che avrei inserendo password e userid.... 

> Uso i prodotti di ActivCard e quando inserisco la smartcard mi viene
> richiesto il PIN di accesso ALLA SMARTCARD e non la password di accesso A
> WINDOWS...

Certo, perchè così dai il codice (PIN) per accedere alla smartcard che contiene in memoria la tua userid e password !!
Un' informazione: cambi la password ogni tanto?! Ti ricordo che anche se tu utilizzi il PIN il/i server utilizzano compunque userid e password per gli accessi!!

> però ActivCard sostituisce la GINA di Windows, e il risultato mi
> sembra più sensato.

Scusa tanto ma cos'è la ..GINA di Windows? 

> > si accede ad alcune
> > sezioni della intranet solo via HTTPS con autentica tramite
> > smartcard.
> [...]
> conosce le password. Quindi gli utenti non conoscono le password e ciò è
> bbbuono.

Appunto, non ho mica detto che sia male! Però voglio far cambiare le password ogni 1/2 mesi devo far rientrare tutte le smartcard in sede per riprogrammarle... 

> Se non sbaglio quello a cui ti riferisci tu è la gestione delle smartcard
> integrata in Windows, però non demoralizzarti perchè ci sono diversi
> software di terze parti che lavorano come uno si aspetterebbe ;-)

No, non ho alcun interesse ad avere la gestione integrata in nessun SO (anche se potrebbe essere comodo, ma non è detto che sia più sicuro!), la mia preoccupazione è di negare l'accesso al sistema (hardware piuttosto che software) a potenziali malintenzionati. 
  MAx