Řešení Infineon Security Platform |
Ověření uživatele
Z bezpečnostních důvodů musíte provést ověření do platformy Infineon Security Platform, než budete moci použít funkce zabezpečení. Například šifrování souborů vyžaduje základní uživatelský klíč, který je chráněn základním uživatelským heslem. Zadání tohoto hesla znamená ověření v rámci platformy Security Platform. Váš základní uživatelský klíč je možné použít až po úspěšném ověření.
Řešení Infineon Security Platform poskytuje dvě úrovně ověření k ochraně základního uživatelského klíče:
Ověření heslem
Základní uživatelský klíč je chráněn základním uživatelským heslem. Toto heslo je nutné napsat ručně.
Rozšířené ověření
Základní uživatelský klíč je chráněn základním uživatelským přístupovým heslem. Toto přístupové heslo je bezpečně uloženo ověřovacím zařízením, například kartou Smart Card, bezpečnostním USB tokenem, čtečkou otisku prstů nebo jiným biometrickým ověřovacím zařízením. K přístupovému heslu je možné přistupovat pouze prostřednictvím ověřovacího zařízení, například vložením karty Smart Card a zadáním kódu PIN nebo položením prstu na čtečku otisku prstů.
Hesla a přístupová hesla
Při ověření heslem slouží běžné heslo jako základní uživatelské heslo. Ačkoliv je technicky možné použít dlouhá a složitá hesla, většina hesel je docela krátkých, protože je nutné si je zapamatovat.
Díky rozšířenému ověření není nutné se hesla učit zpaměti, protože jsou chráněna ověřovacím zařízením. Z úhlu pohledu uživatele je heslo nahrazeno číslem PIN nebo biometrickým ověřením. Rozšířené ověření je proto uživatelsky přívětivější. Na druhou stranu je úroveň zabezpečení značně zvýšena díky vestavěným funkcím zabezpečení ověřovacího zařízení. Například karta Smart Card má čítač opakovaných pokusů, který kartu zablokuje po několika špatných zadáních PIN kódu. Tímto způsobem je zamezeno útokům na hesla hrubou silou a je tedy možné použít relativně jednoduché PIN kódy.
Pro zdůraznění, že rozšířené ověření kombinuje dlouhá a složitá hesla spolu s uživatelskou přívětivostí, namísto výrazu heslo, je použitý jiný výraz: přístupové heslo. Přístupové heslo není v zásadě nic jiného než dlouhé složité heslo.
Řešení Security Platform rozlišuje mezi těmito dvěma pojmy:
- Heslo se používá v režimu ověření heslem a znamená základní uživatelské heslo.
- Přístupové heslo se používá v režimu rozšířeného ověření. Rovněž představuje základní uživatelské heslo. Základní uživatelské heslo se v tomto kontextu nazývá základní uživatelské přístupové heslo.
Instalace a správa rozšířeného ověření
Ověřovací zařízení jsou poskytnuta odděleně instalovanými programovými moduly plug-in. Aplikace Security Platform Solution automaticky zjišťuje instalovaná ověřovací zařízení.
Konfigurace ověřovacích zařízení je závislá na uživateli, to znamená, že různí uživatelé platformy Security Platform mohou používat různá ověřovací zařízení. Použití rozšířeného ověření lze řídit zásadami.
Podrobná konfigurace rozšířeného ověření
Konfigurace rozšířeného ověření – úkoly správy | Softwarová komponenta, která se má použít |
1. Instalace ověřovacího zařízení. | Oddělená instalace. Obraťte se na poskytovatele modulu plug-in ověřovacího zařízení. |
2. Zapnutí použití určitých ověřovacích zařízení pro všechny uživatele. | Není-li platforma Security Platform zatím inicializována: Průvodce inicializací
Je-li platforma Security Platform již inicializována: Nástroj nastavení – Pokročilé – Konfigurovat... |
Konfigurace rozšířeného ověření – uživatelské úkoly | Softwarová komponenta, která se má použít |
3. Výběr úrovně ověření a zařízení pro aktuálního uživatele platformy Security Platform. | Není-li uživatel zatím inicializován: Průvodce inicializací uživatele
Je-li uživatel již inicializován: Nástroj nastavení – Uživatelská nastavení – Konfigurovat... |
©Infineon Technologies AG