Přihlašovací údaje uživatele (jméno a heslo) lze ukrást. Doufám, že se vám to nestalo no, je to neuvěřitelně jednoduché. Lidé se mě ptají: „Jak mi mohl někdo ukrást heslo? Však já mám 20 místné heslo?“. Stačí, abyste si na počítači spustili nějaký keygen nebo portable aplikaci nebo otevřeli nesprávný email.
Pro některé firmy je nepřípustné, aby lidé používali k přihlašování jména a hesla, která se kradou. Potom je vše vázáno přes certifikáty, což je způsob, jak je udělána dobrá síť. Spousta lidí si myslí, že to je velmi komplikované a že to bude stát velké peníze. Ale to není pravda. Když budete postupovat chytře, tak infrastrukturu PKI klíčů snadno zprovozníte a je to pak neprůstřelné.
Pokud v něčem dneska Microsoft válcuje svět, tak je to jistě v jednoduchosti používání jeho produktů. PKI (Public Key Infrastructure) je jedna z těch věcí. O PKI je třeba pečovat jen na začátku jako o malé dítě možná prvních pár hodin, a pak si PKI žije úplně samy. Je pak jedno, jestli máte v síti 10 nebo 1000 lidí nebo i 10000 uživatelů. Ráno přijdou všichni do práce a mají certifikát. Uživatelé nevědí jak, ale funguje jim přístup do VPNky bez hesla.
Používáte VPNku? Musíte ručně zadat jméno a heslo? Je to docela nepříjemné. Musíte si to pamatovat, v pravidelnou dobu byste si měli jméno měnit. Chcete, aby se někdo cizí dostal do VPN? Potřebujete mu vygenerovat účet s jméno a heslem. Když to máme udělané přes certifikáty, uživatelé svá hesla ani nepotřebují znát.
Dokonce, Microsoft certifikační autority nnám sami vydávají certifikáty. Pouze na klientech nastavíme, kde si mají zajít po certifikáty. Je celá řada služeb, které vyžadují certifikáty. Bývají to webové servery, SharePoint nebo Outlook WEB Access, Citrix GW, DS GW. Ty někdy vyžadují ověření certifikátem. Mají tokeny nebo smart karty. Nebo jako přihlášení do VPNky nebo přihlášení na switch.