Cómo iniciar sesión en Windows con una tarjeta inteligente

14

¿Cómo puedo configurar Windows cuando estoy en la pantalla de inicio de sesión y veo la opción de iniciar sesión con una tarjeta inteligente? ¿Cómo puedo asociar la SmartCard con una cuenta de usuario local que no es miembro de un dominio?

Tengo una computadora portátil (con Windows 7 Pro), SmartCard y SmartCard reader.

windows login smartcard afelaho
fuente
Encontré un software que se puede descargar gratis en www.mysmartlogon.com. Pero tiene errores, se bloquea todo el tiempo.
afelaho
Relacionados superuser.com/q/951947/191491
Orad

Respuestas:

6

Windows normalmente admite tarjetas inteligentes solo para cuentas de dominio. Sin embargo, hay una biblioteca de terceros, EIDAuthenticate , que le permite usar tarjetas inteligentes con identidades locales.

KT.
fuente
¿Cómo puedo falsificar el PIN?
user643011
Ok, entonces para mi tarjeta inteligente Gemalto tuve que usar una herramienta llamada "Minidriver Manager Tool" v2.4.3. También había una herramienta de administración basada en la web, pero parece estar desconectada desde entonces.
user643011
10

En primer lugar, no todas las tarjetas inteligentes se pueden usar para iniciar sesión en Windows 7. Necesita una tarjeta inteligente compatible con Windows 7 o que active el soporte instalando un determinado componente de administración de tarjetas inteligentes.

El segundo requisito es que su computadora es parte de un dominio de Windows (respectivamente, tiene un Active Directory y un centro de inscripción de certificados) y la cuenta en la que desea iniciar sesión es una cuenta de dominio. Esto se debe a que el inicio de sesión con tarjeta inteligente se basa en el inicio de sesión Kerberos, que solo está disponible dentro de un dominio. Algunos software de terceros permiten el inicio de sesión con tarjeta inteligente sin estar en un Directorio Activo de Dominio, pero esas soluciones son propietarias).

En general, la tarjeta inteligente debe contener un certificado y la clave privada correspondiente. El certificado contiene la información del usuario utilizada para identificar al usuario. Al iniciar sesión con una tarjeta inteligente, ingrese el PIN de la tarjeta inteligente en lugar de su contraseña habitual.

Ver también:

Robert
fuente
1

Parece que hay una nueva opción para eso: HP ProtectTools Security Manager. Se distribuye con las nuevas notebooks comerciales HP, por lo que no sé si funciona en otras marcas / modelos. Sin embargo, en esta aplicación, es posible controlar el inicio de sesión en Windows mediante contraseña / huella digital / tarjeta inteligente / dispositivo bluetooth.

He probado el inicio de sesión de SmartCard en mi propia máquina y funciona. Sin embargo, el programa comenzó a aceptar la SmartCard solo después de que grabé una clave de cifrado de archivos de Windows (Inicio-> escriba "cifrado de archivos" -> Entrar).

Martin Pecka
fuente