Benutzer-Authentifizierung

Aus Sicherheitsgründen müssen Sie sich für die Infineon Security Platform authentifizieren, um die Sicherheitsfunktionen nutzen zu können. Die Dateiverschlüsselung benötigt beispielsweise einen Basis-Benutzerschlüssel, der durch Ihr Basis-Benutzerkennwort geschützt ist. Durch die Eingabe dieses Kennworts authentifizierten Sie sich für die Security Platform. Ihr Basis-Benutzerschlüssel kann erst nach erfolgreicher Authentifizierung benutzt werden.

Die Infineon Security Platform Lösung verfügt über zwei Authentifizierungs-Ebenen, um Ihren Basis-Benutzerschlüssel zu schützen:

Kennwort-Authentifizierung

Der Basis-Benutzerschlüssel ist durch das Basis-Benutzerkennwort geschützt. Dieses Kennwort muss manuell eingegeben werden.

Erweiterte Authentifizierung

Der Basis-Benutzerschlüssel ist durch die Basis-Benutzer-Passphrase geschützt. Diese Benutzer-Passphrase wird in einem Authentifizierungs-Gerät gespeichert, beispielsweise einer Smart Card, einem sicheren USB-Token, einem Fingerabdruck-Leser oder einem anderen biometrischen Lesegerät. Auf die Benutzer-Passphrase kann nur über dieses Authentifizierungs-Gerät zugegriffen werden, beispielsweise durch Einschieben der Smart Card und Eingabe der PIN's oder durch Auflegen des Fingers auf den Fingerabdruck-Leser.

Kennwörter und Passphrases

Bei der Kennwort-Authentifizierung dient ein "normales" Kennwort als Basis-Benutzerkennwort. Obwohl es technisch möglich ist, lange und komplexe Kennwörter zu verwenden, sind die meisten Kennwörter relativ kurz, damit sie sich besser merken lassen.

Bei der Erweiterten Authentifizierung muss man sich kein Kennwort merken, da die Erkennung durch das Authentifizierungs-Gerät erfolgt. Aus Sicht des Benutzers wird das Kennwort durch eine PIN oder durch biometrische Authentifizierung ersetzt. Daher ist die erweiterte Authentifizierung benutzerfreundlicher. Auf der anderen Seite wird durch die Sicherheitsfunktionen des Authentifizierungs-Geräts die Sicherheit erheblich verbessert. So hat beispielsweise eine Smart Card eine Sperre, wenn die PIN mehrmals falsch eingegeben wird. So wird ein gewaltsames Eindringen unmöglich gemacht und es können relativ einfache PINs verwendet werden.

Um zu betonen, dass eine erweiterte Authentifizierung lange, komplexe Kennwörter mit Benutzerfreundlichkeit kombiniert, wird an Stelle von Kennwort ein anderer Begriff benutzt: Die Benutzer-Passphrase. Die Benutzer-Passphrase ist nichts anderes als ein langes, komplexes Kennwort.

Die Security Platform Lösung unterscheidet zwischen diesen beiden Begriffen:

• Kennwort wird im Kennwort-Authentifizierungsmodus verwendet und bedeutet Basis-Benutzerkennwort.
• Benutzer-Passphrase wird im erweiterten Authentifzierungsmodus verwendet. Gleichzeitig bedeutet es auch Basis-Benutzerkennwort. Das Basis-Benutzerkennwort wird in diesem Kontext auch Basis-Benutzerschlüssel-Passphrase genannt.

Installation und Verwaltung der erweiterten Authentifizierung

Der Einsatz von Authentifizierungs-Geräten erfolgt über die Installation von Software-Plugins. Die Security Platform Lösung erkennt installierte Authentifizierungs-Geräte automatisch.

Die Konfiguration von Authentifizierungs-Geräten erfolgt benutzerspezifisch, d.h. verschiedene Benutzer der Security Platform können unterschiedliche Authentifizierungs-Geräte verwenden. Die erweiterte Authentifizierung kann über Richtlinien gesteuert werden

Schrittweise Konfigurierung der erweiterten Authentifizierung

©Infineon Technologies AG