Abwehreinstellungen gegen Wörterbuchangriffe konfigurieren

Infineon Security Platform

Infineon Security Platform Lösung

Abwehreinstellungen gegen Wörterbuchangriffe konfigurieren

Mit dieser Seite können Sie konfigurieren, wie viele Authentifizierungsversuche für unterschiedliche Authentifizierungsarten zugelassen werden sollen, bevor Schutzmaßnahmen gegen Wörterbuchangriffe vorgenommen werden.

Hinweise:
  • Dieses Thema ist nur für Security Platforms mit einem Infineon Trusted Platform Module 1.2 relevant. Die Einzelheiten der Schutzmechanismen gegen Wörterbuchangriffe auf eine Security Platform sind nur bei Security Platforms mit einem Infineon Trusted Platform Module 1.2 anwendbar.
  • Dieses Thema richtet sich hauptsächlich an den Security Platform Besitzer.
Die Verfügbarkeit der Seite:
  • Diese Assistentenseite ist nur verfügbar, wenn die Richtlinie Wörterbuchangriffsschwelle konfigurieren nicht konfiguriert wurde.

Die folgende Tabelle gibt Hinweise, wie diese Assistentenseite verwendet wird.

Element der Assistentenseite Erklärung
Spezifische Authentifizierungszähler Wählen Sie diese Option, wenn Sie die Anzahl erlaubter Versuche für jede Authentifizierungsart einzeln bestimmen möchten.
Nur Security Platform relevante Zähler Wählen Sie diese Option, wenn Sie nur Authentifizierungsarten konfigurieren möchten, die für die Security Platform Lösung relevant sind.

In diesem Fall werden nur die folgenden Authentifizierungsarten angezeigt:
  • Besitzer-Authentifizierung
  • Schlüsselauthentifizierung (z. B. zur Security Platform Benutzerauthentifizierung verwendet)
  • Datenauthentifizierung (z. B. bei Windows BitLocker in Kombination mit einer PIN verwendet)

Demarkieren Sie diese Option, wenn Sie auch andere Authentifizierungsarten konfigurieren möchten, die für die Security Platform Lösung nicht relevant sind. Weitere Informationen zu diesen Authentifizierungsarten finden Sie in den Spezifikationen der Trusted Computing Group (TCG) oder erhalten Sie bei Ihrem Trusted Platform Module-Anbieter.
Beachten Sie, dass die Abwehrmaßnahmen gegen Wörterbuchangriffe ergriffen werden, wenn die Anzahl der erlaubten Versuche bei einem bestimmten Zähler überschritten wurde, gleich ob die Authentifizierungsart für die Security Platform Lösung relevant ist oder nicht.

Authentifizierungszähler gesamt Wählen Sie diese Option, wenn Sie einen einzigen Authentifizierungszähler für alle Authentifizierungsarten bestimmen möchten. Jede fehlgeschlagene Authentifizierung erhöht diesen Zähler unabhängig von der Authentifizierungsart.
Authentifizierungsarten Diese Liste zeigt alle Authentifizierungsarten mit minimalen, maximalen und aktuell konfigurierten Werten für die Anzahl zugelassener Authentifizierungsversuche an.
Ändern Sie die Anzahl der zugelassenen Versuche wie gewünscht. Stellen Sie sicher, dass Sie nur ganze Zahlen innerhalb des zugelassenem Bereichs von Minimum bis Maximum eingeben.
Temporäre Plattformdeaktivierung Wählen Sie diese Option, wenn die Schutzmaßnahmen eine temporäre Plattformdeaktivierung beinhalten sollen.


©Infineon Technologies AG