Pro:
È possibile ottenere sicurezza avendo la scheda di accesso fisico, che viene utilizzata per aprire le porte dell'organizzazione, deve essere posizionata su un blocco di lettura o inserita in un lettore di smart card e conservata lì per mantenere il computer connesso.
Non appena la scheda viene rimossa, il computer viene disconnesso forzatamente. (shutdown / l / f / t 0)
Vorrei sconsigliare di bloccare i computer invece di disconnetterli, sia per motivi di sicurezza, ma anche i computer così condivisi non vengono "bloccati" da utenti incuranti. Meglio disconnettere il computer, se l'utente vuole continuare a lavorare, deve salvare il suo lavoro prima di rimuovere la scheda.
Se questa carta viene utilizzata per accedere praticamente a tutte le porte dell'organizzazione, anche per la direzione di uscita, anche i servizi igienici e consente di dire distributori automatici, macchine per caffè, fotocopiatrice, stampante, ecc.
allora diventerà l'abitudine degli operai di portare sempre con sé la carta quando vanno da qualsiasi parte.
Questo significa che non devi disconnettere la sessione dopo inattività.
Questo significa che puoi effettivamente usarlo con un accesso a un fattore (solo carta) invece di rendere il login estremamente comodo per l'utente. Per proteggersi dalle carte perse, è possibile che la carta debba essere presentata e che sia necessario inserire un codice PIN, nella porta principale o nella hall, per abilitare la scheda per 12 ore.
Quindi all'inizio del giorno lavorativo, l'utente deve utilizzare la carta + PIN per attivare la carta. Dopo questo, la scheda funzionerà per 12 ore, in tutte le porte e su tutti i computer in cui l'utente è autorizzato.
Contro: il costo. Può essere proibitivamente costoso comprare lettori RFID per l'accesso al computer, o sostituire tutte le schede RFID con schede combo Chip + RFID e poi investire in lettori di smart card.