无密码登录:没有密码的虚拟智能卡？

Question

我想设置一个域连接的计算机，为无密码登录与一些低特权的域名帐户，是特定于该计算机。我见过一些博客文章将用户名和密码存储在注册表项中，但我也认为没有PIN的虚拟智能卡也同样有效。提供没有密码的智能卡有效吗？

由于TPMs几乎总是用作双因素身份验证，所以即使使用没有PIN的智能卡也是非常不寻常的，但在这种情况下，我可以使用1因素身份验证。

Answer 1

现在还不完全清楚你到底想要什么，但是根据评论中的说明，最好是限制用户何时可以使用登录时间登录时间之类的工具登录计算机。听起来，您更感兴趣的是在某个点之后(比如智能卡被移除时)阻止登录到邮箱，而不是从智能卡本身获得安全好处。考虑到登录用户已经在机顶盒上拥有管理权限，智能卡将不会提供任何额外的安全保证。

你也可以考虑在某些时间(夜间，每周等)自动对这个盒子进行成像，以消除任何恶意软件或坏消息可能导致的后果。