Microsoft предоставляет технические подробности об аутентификации смарт-карт.
Технический справочник по смарт-картам (Windows 10, Windows Server 2016) | Документы Microsoft
Смарт-карты - это защищенные от несанкционированного доступа портативные устройства хранения, которые могут повысить безопасность таких задач, как проверка подлинности клиентов, подписание кода, защита электронной почты и вход с использованием учетной записи домена Windows .
Для стороннего решения для двухфакторной аутентификации рассмотрим Duo Security, в котором реализована двухфакторная аутентификация для Windows с использованием различных методов аутентификации, включая U2F.
- Duo аутентификация для входа в Windows и RDP | Duo Security
Duo интегрируется с клиентскими и серверными операционными системами Microsoft Windows для добавления двухфакторной аутентификации к удаленному рабочему столу и локальным входам в систему.- Методы аутентификации | Duo Security
Аутентификация в любом месте, в любое время, на любом устройстве, используя параметры Duo Security для двухфакторной аутентификации: U2F, обратный вызов по телефону, HOTP & TOTP, токены безопасности, пароли SMS, коды обхода.
Также рассмотрим другие решения, быстро найденные в Интернете:
- SASSPASS - ОС Windows - двухфакторная аутентификация
- AuthLite - доступная двухфакторная аутентификация для Active Directory