Infineon Security Platform Lösung |
Umgang mit Kennwörtern
In der Security Platform Lösung verwendete Kennwörter
Die Infineon Security Platform Lösung verwendet verschiedene Kennwörter. Einige werden vom Security Platform Administrator, andere von Security Platform Benutzern verwendet. Achten Sie darauf, dass die verschiedenen Kennwörter nicht vertauscht werden.
Im Server-Modus sind die Administratorkennworte und der Reset-Autorisierungscode ungültig, da der Trusted Computing Management Server die Aufgabe der Erstellung und Lieferung dieser Kennworte übernimmt. |
In der nachfolgenden Tabelle finden Sie eine Übersicht über die Security Platform Kennwörter und deren Nutzung.
Kennwort | Verwendet von... | Zweck/Erklärung |
Besitzer-Kennwort | Administrator | Wird während der Security Platform Initialisierung gesetzt und wird zur Ausführung von Security Platform Verwaltungsaufgaben benötigt. Kann manuell gesetzt werden oder ein Zufalls-Besitzer-Kennwort kann erstellt werden. Kann in einer Besitzer-Kennwort Sicherungsdatei gespeichert werden, die zur Besitzer-Kennwort Authentifizierung verwendet werden kann (anstatt das Besitzer-Kennwort zu tippen). Diese Datei ist kompatibel zu der Besitzer-Kennwort Sicherungsdatei, die von der Micorsoft Anwendung "Trusted Platform Module (TPM) Management" erzeugt wird. |
Notfall-Wiederherstellungs-Token-Kennwort | Administrator | Schützt das Notfall-Wiederherstellungs-Token, das für die Notfall-Wiederherstellung erforderlich ist. |
Kennwort-Reset-Token-Kennwort | Administrator | Schützt das Kennwort-Reset-Token, das erforderlich ist, wenn der Benutzer sein Basis-Benutzerkennwort ändern will. |
Basis-Benutzerkennwort (auch "Kennwort" genannt; im erweiterten Authentifizierungs-Modus auch "Basis-Benutzer-Passphrase" genannt) | Benutzer | Schützt den Basis-Benutzerschlüssel, der erforderlich ist, um auf spezielle Infineon Security Platform Daten zugreifen zu können, so können beispielsweise keine Security Platform Funktionen ohne dieses Kennwort benutzt werden. Das Basis-Benutzerkennwort ist außerdem zur Wiederherstellung und Migration von Benutzerdaten und zur Konfiguration bestimmter Benutzereinstellungen erforderlich. Es kann zurückgesetzt werden, wenn sowohl Administrator als auch Benutzer diese Funktion konfiguriert haben. Im erweiterten Authentifizierungsmodus wird dieses Kennwort durch die "Benutzer-Passphrase", die durch das Authentifizierungs-Gerät geschützt wird, ersetzt. Dies ist das Haupt-Kennwort des Security Platform Benutzers. Zur Vereinfachung wird es oft nur "Kennwort" genannt. |
PKCS #12 Kennwort | Benutzer | Schützt den in einer PKCS #12-Datei gespeicherten privaten Schlüssel des Benutzers. |
Autorisierungscode zurücksetzen | Benutzer | Bei diesem Code handelt es sich nicht wirklich um ein Kennwort, ist aber aus Sicht des Benutzers ähnlich. Er wird automatisch bei der Vorbereitung zum Zurücksetzen eines Benutzerkennworts erzeugt. Er ist erforderlich, um ein Basis-Benutzerkennwort zurückzusetzen. |
Allgemeine Hinweise zum Kennwort
- Benutzen Sie verschiedene Kennwörter für verschiedene Zwecke. Insbesondere wird von der Verwendung Ihres Windows Kennwortes abgeraten. Wenn Sie Ihr Windows Kennwort auch für Security Platform Kennwörter verwenden, wird die erweiterte, Hardware-basierte Sicherheits-Ebene unwirksam. Ein Angreifer, der Ihr Windows Kennwort kennt, könnte dann auf Ihre EFS und PSD Daten zugreifen, Ihre Berechtigungsnachweise zur Identifizierung und Authentifizierung benutzen und Security Platform Einstellungen manipulieren.
- Die Verwendung von Sonderzeichen ist äußerst empfehlenswert, um die Qualität der Kennwörter zu steigern. Bedenken Sie jedoch, dass einige Zeichen den regionalen Einstellungen entsprechend ihre Position auf der Tastatur ändern. Manche Zeichen sind je nach Systemsprache nicht einmal verfügbar. Auch sind einige Zeichen bei Kennworten eventuell nicht erlaubt, abhängig von Ihrem Betriebssystem und anderen Softwarekomponenten.
- Vermeiden Sie Kennwörtern, die in Lexika zu finden sind, auch wenn das Kennwort aus einer Wortkombination besteht.
- Hinzufügen von Ziffern und Verwendung von Großschreibung verbessert die Qualität eines Kennworts.
- Die minimale und maximale Kennwortlänge bleibt nach dem Einrichten des Systems normalerweise unverändert. Aus diesem Grund kann die Darstellung von Kennwörtern auf verschiedenen Systemen unterschiedlich ausfallen. Trotzdem gelten die allgemeinen Aspekte für jede Softwareinstallation.
- Das Kopieren von Kennwort-Eingabefeldern wird nicht unterstützt, um das Ausspionieren von Kennworten zu verhindern.
Kennwort-Komplexität
In der nachfolgenden Tabelle finden Sie eine Übersicht über die Anforderungen an die Kennwort-Komplexität:
Kennwort-Komplexitätsanforderungen |
Zeichen aus 3 der folgenden 4 Kategorien erforderlich:
|
Besitzer-Kennwortrichtlinien und Kennwort-Komplexität
Für das Besitzer-Kennwort bestehen spezielle Anforderungen an Länge und Komplexität. In der nachfolgenden Tabelle finden Sie eine Übersicht über die Standard-Richtlinien zur Kennwort-Einrichtung:
Standard-Minimal-Länge |
6 Zeichen |
Erforderliche Kennwort-Komplexität |
Nein |
Richtlinie für das Basis-Benutzerkennwort und die Kennwort-Komplexität
Für das Basis-Benutzerkennwort bestehen spezielle Anforderungen an Länge und Komplexität. In der nachfolgenden Tabelle finden Sie eine Übersicht über die Standard-Richtlinien zur Kennwort-Einrichtung:
Kennwort-Authentifizierung - Es wird kein Authentifizierungs-Gerät verwendet | Erweiterte Authentifizierung - Authentifizierungs-Gerät schützt eine Benutzer-Passphrase | |
Standard-Minimal-Länge |
6 Zeichen | 20 Zeichen |
Erforderliche Kennwort-Komplexität |
Nein | Nein |
Ihr Administrator kann die Einstellungen ändern. Details zu den Richtlinien für das Basis-Benutzerkennwort finden Sie in der Beschreibung der Infineon Security Platform unter Benutzerrichtlinien.
Bitte fragen Sie Ihren Administrator nach den aktuellen Richtlinien für das Basis-Benutzerkennwort, wenn Ihre Zugriffsrechte es nicht erlauben, die Richtlinien einzusehen oder zu ändern.
Die Optionen für das Kennwortfeld können, abhängig von der Systemrichtlinie Stringente Kennwortsicherheit aktivieren, eingeschränkt sein.
©Infineon Technologies AG