Uživatelské rozhraní slovníkového útoku

Infineon Security Platform

previous page next page

Řešení Infineon Security Platform

Uživatelské rozhraní slovníkového útoku

Poznámky:
  • Toto téma je platné pouze pro platformy Security Platform s čipem Trusted Platform Module 1.2. Podrobnosti o mechanismu zabezpečení proti slovníkovému útoku platformy Security Platform jsou platné pouze pro platformy Security Platform s čipem Infineon Trusted Platform Module 1.2.
  • Toto téma je zaměřeno hlavně na vlastníka platformy Security Platform.

Vlastník a správce platformy Security Platform je zodpovědný za nastavení slovníkového útoku a ochranných opatření. V případě opakovaného zadání nesprávných hesel a v případě skutečného slovníkového útoku je uživatel platformy Security Platform odpovídajícím způsobem informován.

Následující tabulka uvádí slovníkový útok, který se týká součástí uživatelského rozhraní:

Konfigurace prahu slovníkového útoku

 Vlastník platformy Security Platform nebo oprávněný správce může nastavit počet povolených neúspěšných pokusů o ověření předtím, než se provedou opatření proti slovníkovému útoku. To je možné provést buď prostřednictvím konfigurace funkcí platformy Security Platform, nebo prostřednictvím zásady Konfigurace prahu slovníkového útoku.

Obnovení úrovně ochrany

Samostatný režim:
Vlastník platformy Security Platform může úroveň ochrany obnovit prostřednictvím Nástroje nastavení – Uprřesnit – Obnovit... . Potom se spustí průvodce inicializací platformy Security Platform SpTPMWz.exe s parametrem příkazového řádku -resetattack.

K provedení této operace se vyžaduje heslo vlastníka. Můžete buď napsat heslo vlastníka, nebo načíst záložní soubor hesla vlastníka. Ujistěte se, že používáte správné heslo. Po několika nesprávných ověřeních vlastníka bude platforma Security Platform dočasně uzamčena. Během této doby nebudete moci již úroveň ochrany před slovníkovým útokem obnovit.

Serverový režim:
Server Trusted Computing Management Server poskytuje zabezpečený a efektivní způsob zabezpečení a efektivní způsob obnovení úrovně ochrany proti slovníkovému útoku:

  • Funkci obnovení úrovně ochrany lze nastavit a spravovat bez místní přítomnosti správců nebo znalosti hesel vlastníka.
  • Obnovení úrovně ochrany lze provést vzdáleně pro libovolnou platformu Trust Domain z libovolného počítače se síťovým připojením k serveru Trust Domain Server.

Pokud správce zná heslo vlastníka, úroveň ochrany lze rovněž nastavit lokálně, spuštěním průvodce inicializací platformy Security Platform SpTPMWz.exe s parametrem příkazového řádku \u2212resetattack nebo /resetattack. Toto je jediné dovolené použití průvodce inicializací platformy Security Platform v serverovém režimu.

Oznámení a upozornění

Zprávy vysvětlující aktuální stav opatření ochrany proti slovníkovému útoku jsou zobrazeny v následujících situacích:

  • Neúspěšné ověření (vlastníka nebo uživatele platformy Security Platform)
  • Překročení prahu slovníkového útoku
  • Pokus o ověření v průběhu času blokování

V případě skutečného slovníkového útoku (nezpůsobeného náhodným neúspěšným ověřením) se zobrazí výstražná chybová zpráva.


©Infineon Technologies AG

previous page start next page