Wörterbuchangriff Benutzerschnittstelle

Infineon Security Platform

previous page next page

Infineon Security Platform Lösung

Wörterbuchangriff Benutzerschnittstelle

Hinweise:
  • Dieses Thema gilt nur für Security Platforms mit einem Trusted Platform Module 1.2. Die Details des Security Platform Abwehrmechanismus gegen Wörterbuchangriffe gelten nur für Security Platforms mit einem Infineon Trusted Platform Module 1.2.
  • Dieses Thema richtet sich hauptsächlich an Security Platform Besitzer.

Der Security Platform Besitzer und Administrator ist für die Einstellungen und Abwehrmaßnahmen für Wörterbuchangriffe zuständig. Bei wiederholt falsch eingegebenen Kennwörtern und bei tatsächlichen Wörterbuchangriffen wird der Security Platform Benutzer entsprechend informiert.

Die nachfolgende Tabelle listet die für Wörterbuchangriffe relevanten Bereiche der Benutzerschnittstelle auf:

Schwellenwert für Wörterbuchangriffe konfigurieren

 Der Security Platform Besitzer oder ein autorisierter Administrator kann die Anzahl erlaubter Authentifizierungsversuche bestimmen, bevor Abwehrmaßnahmen gegen Wörterbuchangriffe ergriffen werden. Dies kann über die Konfiguration von Security Platform Funktionen oder über die Richtlinie Wörterbuchangriffsschwelle konfigurieren erfolgen.

Zurücksetzen der Abwehrstufe

Einzelmodus:
Der Security Platform Besitzer kann die Schutz-Ebene via Parametrierungstool – Erweitert – Zurücksetzen... zurücksetzen. Der Assistent für die Initialisierung der Security Platform SpTPMWz.exe wird dann mit dem Befehlszeilen-Parameter -resetattack gestartet.

Um diesen Vorgang auszuführen, ist das Besitzer-Kennwort erforderlich. Sie können das Besitzer-Kennwort entweder eintippen oder es aus einer Besitzer-Kennwort Sicherungsdatei auslesen lassen. Stellen Sie sicher, dass es das richtige Kennwort ist. Nach mehrfachen falschen Eingaben des Besitzer-Kennworts wird die Security Platform vorübergehend gesperrt. Während dieser Zeit ist es nicht mehr möglich, die Abwehrstufe für Wörterbuchangriffe zurückzusetzen.

Server-Modus:
Der Trusted Computing Management Server liefert eine servergesteuerte sichere und effiziente Art, um die Wörterangriff-Abwehrebene zurückzusetzen:

  • Die Abwehrebenenfunktionalität für das Zurücksetzen kann mit örtlicher Anwesenheit von Administratoren oder Kenntnis von Besitzer-Kennworten eingerichtet und verwaltet werden.
  • Das Abwehrebenenzurücksetzen kann für jeden Trust Domain-Plattform von jedem Computer mit einer Netzwerkverbindung zum Trust Domain-Server entfernt initialisiert werden.

Wenn der Administrator das Besitzer-Kennwort weiß, kann die Abwehrebene auch lokal zurückgesetzt werden, indem der Assistent für die Security Platform-Initialisierung SpTPMWz.exe mit den Befehlszeilenparametern −resetattack oder /resetattack gestartet wird. Dies ist die einzige zugelassene Verwendung des Assistent für die Initialisierung der Security Platform im Server-Modus.

Benachrichtigungen und Warnungen

Meldungen mit dem aktuellen Status und den Abwehrmaßnahmen gegen Wörterbuchangriffe werden in folgenden Situationen angezeigt:

  • Fehlgeschlagene Authentifizierung (für Security Platform Besitzer und Security Platform Benutzer)
  • Überschreiten des Schwellenwerts für Wörterbuchangriffe
  • Authentifizierungsversuch während der Sperrzeit

Bei einem tatsächlichen Wörterbuchangriff (nicht durch unbeabsichtigt fehlgeschlagene Authentifizierungen) wird eine Alarm-Fehlermeldung angezeigt.


©Infineon Technologies AG

previous page start next page