Poświadczenia użytkownika (nazwa i hasło) mogą zostać skradzione. Mam nadzieję, że Tobie się to nie przydarzyło, to niesamowicie proste. Ludzie pytają mnie: „Jak ktoś mógł ukraść moje hasło? Mam 20-cyfrowe hasło?”. Wszystko, co musisz zrobić, to uruchomić na swoim komputerze jakiś generator kluczy lub aplikację przenośną albo otworzyć złą wiadomość e-mail.
W niektórych firmach niedopuszczalne jest używanie skradzionych nazw logowania i haseł. Następnie wszystko jest powiązane certyfikatami i tak powstaje dobra sieć. Wiele osób uważa, że jest to bardzo skomplikowane i będzie kosztować dużo pieniędzy. Ale to nieprawda. Jeśli będziesz postępować mądrze, możesz łatwo uruchomić kluczową infrastrukturę PKI , która będzie kuloodporna.
Jeśli Microsoft przoduje dziś w czymkolwiek na świecie, jest to z pewnością w prostocie użytkowaniu jej produktów. PKI (infrastruktura klucza publicznego) jest jedną z takich rzeczy. O PKI trzeba na początku dbać jak o małe dziecko, może przez pierwsze kilka godzin, a potem PKI żyje już zupełnie samodzielnie. Nie ma znaczenia, czy w Twojej sieci jest 10, czy 1000 osób, czy nawet 10 000 użytkowników. Każdy przychodzi rano do pracy i ma zaświadczenie. Użytkownicy nie wiedzą jak, ale dostęp do VPN bez hasła działa dla nich.
Czy korzystasz z VPN? Czy musisz ręcznie wprowadzać nazwę użytkownika i hasło? To dość denerwujące. Musisz o tym pamiętać, powinieneś regularnie zmieniać imię i nazwisko. Chcesz, aby nieznajomy dostał się do Twojej sieci VPN? Musisz wygenerować dla niego konto z nazwą i hasłem. Kiedy robimy to za pomocą certyfikatów, użytkownicy nie muszą nawet znać swoich haseł.
W rzeczywistości urzędy certyfikacji Microsoft same wystawiają nam certyfikaty. Ustalimy tylko dla klientów, dokąd powinni się udać, aby uzyskać certyfikaty. Istnieje wiele usług wymagających certyfikatów. Są to zazwyczaj serwery internetowe, SharePoint lub Outlook WEB Access, Citrix GW, DS GW. Czasami wymagają one weryfikacji certyfikatu. Mają tokeny lub karty inteligentne. Lub jako logowanie do VPN lub logowanie do przełącznika.
Marián Knězek