|
Řešení Infineon Security Platform |
Zpracování hesla
Hesla používaná v aplikaci Security Platform Solution
Řešení Infineon Security Platform používá několik různých hesel. Některé z nich jsou určeny pro správce platformy Security Platform a ostatní pro uživatele platformy Security Platform. Nezaměňujte tato různá hesla.
 |
V serverovém režimu nejsou hesla správy a autorizační kód obnovení platná, protože úlohu přípravy a poskytování těchto hesel zpracovává server Trusted Computing Management Server. |
Následující tabulka udává přehled hesel platformy Security Platform a jejich použití.
| Heslo | Kdo jej používá | Účel/vysvětlení |
| Heslo vlastníka | Správce | Je nastaveno během inicializace platformy Security Platform a je vyžadováno k provádění zásadních úkolů správy platformy Security Platform. Může být nastaveno ručně nebo lze vytvořit náhodné heslo vlastníka. Může být uloženo do záložního souboru hesla vlastníka, který lze použít k ověření hesla vlastníka (namísto psaní hesla vlastníka). Tento soubor je kompatibilní se záložním souborem hesla vlastníka generovaným aplikací Správa čipů TPM společnosti Microsoft. |
| Heslo tokenu nouzového obnovení | Správce | Chrání token nouzového obnovení, který je nutný k provedení nouzového obnovení. |
| Heslo tokenu obnovení hesla | Správce | Chrání token obnovení hesla, který je vyžadován, pokud uživatel zapomene své základní uživatelské heslo a potřebuje provést jeho obnovu. |
| Základní uživatelské heslo (nazývané také jen „heslo“, v rozšířeném ověření se rovněž nazývá „základní uživatelské přístupové heslo“) | Uživatel | Chrání základní uživatelský klíč, který je nutný pro přístup k datům platformy Infineon Security Platform specifickým pro uživatele. Žádnou funkci platformy Security Platform nelze bez tohoto hesla použít. Základní uživatelské heslo je rovněž vyžadováno k obnovení a migraci uživatelských dat a ke konfiguraci určitých uživatelských nastavení. Lze jej obnovit, pokud správce i uživatel tuto funkci nakonfigurovali. V režimu rozšířeného ověření je toto heslo nahrazeno přístupovým heslem, které je chráněno ověřovacím zařízením.
|
| Heslo PKCS #12 | Uživatel | Chrání soukromý klíč uživatele uložený v souboru PKCS #12. |
| Autorizační kód obnovení | Uživatel | Tento řetězec kódu není skutečné heslo, ale z pohledu uživatele je velmi podobné. Je automaticky vytvořeno během přípravy obnovení hesla uživatele. Vyžaduje se k obnovení základního uživatelského hesla. |
Obecné rady týkající se hesel
- Použijte různá hesla k různým účelům. Zejména znovu nepoužívejte svá hesla ze systému Windows. Pokud znovu použijete heslo systému Windows pro všechna hesla týkající se platformy Security Platform, vylepšená úroveň zabezpečení založená na hardwaru již nikdy nebude účinná. Útočník, který zná vaše heslo systému Windows, by mohl přistupovat k datům systému souborů EFS a jednotky PSD, používat vaše pověření k identifikaci a ověření a úmyslně poškozovat nastavení platformy Security Platform.
- Důrazně se doporučuje použití zvláštních znaků ke zvýšení kvality hesel. Nicméně si musíte uvědomit, že některé znaky mění svou pozici na klávesnici v závislosti na místním nastavení. Některé znaky dokonce nemusí být v závislosti na jazyku systému k dispozici. Některé znaky nemusí být jako součást hesla povoleny, v závislosti na operačním systému a dalších softwarových komponentách.
- Vyhněte se heslům, která lze najít ve slovnících, i když je heslo tvořeno kombinací takovýchto slov.
- Přidání číslic a použití velkých písmen zlepšuje kvalitu hesla.
- Minimální a maximální délka hesel za normálních okolností zůstává nezměněna, jakmile je systém nainstalován. Proto se vzhled hesel může v různých systémech lišit. Nicméně obecné aspekty platí pro každou instalaci aplikace.
- Aby se zabránilo špionážním útokům na hesla, kopírování hesel ze vstupních polí není podporováno.
Složitost hesla
Následující tabulka udává přehled požadavků na složitost hesla.
|
Požadavky na složitost hesla |
Vyžaduje se použití 3 ze 4 následujících kategorií znaků:
|
Zásady hesla vlastníka a složitost hesla
Existují zvláštní požadavky na délku a složitost hesla vlastníka. Následující tabulka udává přehled výchozích nastavení zásad hesla:
|
Výchozí minimální délka |
6 znaků |
|
Požadovaná složitost hesla |
Ne |
Zásady základního uživatelského hesla a složitost hesla
Existují zvláštní požadavky na délku a složitost základního uživatelského hesla. Následující tabulka udává přehled výchozích nastavení zásad hesla:
| Ověření heslem – žádné ověřovací zařízení není použito | Rozšířené ověření – ověřovací zařízení chrání přístupové heslo | |
|
Výchozí minimální délka |
6 znaků | 20 znaků |
|
Požadovaná složitost hesla |
Ne | Ne |
Správce může tato nastavení změnit. Podrobnosti o zásadách základního uživatelského hesla jsou k dispozici v popisu uživatelských zásad platformy Security Platform.
Obraťte se na správce, aby vám sdělil aktuální zásady základního uživatelského hesla, pokud přístupová práva neumožňují nastavit nebo zobrazit zásady hesla.
Možnosti uvnitř pole hesla mohou být omezeny na základě systémové zásady Povolit striktní zabezpečení pole hesla.
©Infineon Technologies AG