Prihlasovacie údaje používateľa (meno a heslo) sa dajú ukradnúť. Dúfam, že sa vám to nestalo no, je to neuveriteľne jednoduché. Ľudia sa ma pýtajú: „Ako mi mohol niekto ukradnúť heslo? Však ja mám 20 miestne heslo?“. Stačí, aby ste si na počítači spustili nejaký keygen alebo portable aplikáciu alebo otvorili nesprávny email.
Pre niektoré firmy je neprípustné, aby ľudia používali na prihlasovanie mená a heslá, ktoré sa kradnú. Potom je všetko viazané cez certifikáty, čo je spôsob, ako je urobená dobrá sieť. Veľa ľudí si myslí, že to je veľmi komplikované a že to bude stáť veľké peniaze. Ale to nie je pravda. Keď budete postupovať šikovne, tak infraštruktúru PKI kľúčov ľahko sprevádzkujete a je to potom nepriestrelné.
Pokiaľ v niečom dneska Microsoft valcuje svet, tak je to isto v jednoduchosti používania jeho produktov. PKI (Public Key Infrastructure) je jedna z tých vecí. O PKI je sa treba starať len na začiatku ako o malé dieťa možno prvých pár hodín, a potom si PKI žije úplne samé. Je potom jedno, či máte v sieti 10 alebo 1000 ľudí alebo aj 10000 používateľov. Ráno prídu všetci do práce a majú certifikát. Používatelia nevedia ako, ale funguje im prístup do VPNky bez hesla.
Používate VPNku? Musíte ručne zadať meno a heslo? Je to celkom nepríjemné. Musíte si to pamätať, v pravidelnom čase by ste si mali meno meniť. Chcete, aby sa niekto cudzí dostal do VPN? Potrebujete mu vygenerovať účet s meno a heslom. Keď to máme urobené cez certifikáty, používatelia svoje heslá ani nepotrebujú poznať.
Dokonca, Microsoft certifikačné autority nám sami vydávajú certifikáty. Iba na klientoch nastavíme, kde si majú zájsť po certifikáty. Je celý rad služieb, ktoré vyžadujú certifikáty. Bývajú to webové servery, SharePoint alebo Outlook WEB Access, Citrix GW, DS GW. Tie niekedy vyžadujú overenie certifikátom. Majú tokeny alebo smart karty. Alebo ako prihlásenie do VPNky alebo prihlásenie na switch.