La Solución Infineon Security Platform |
Autentificación de usuarios
Por cuestiones de seguridad, necesitará autentificarse al Infineon Security Platform antes de poder utilizar las funciones de seguridad. Por ejemplo, la encriptación de archivos requiere de su clave de usuario básico, la cual a su vez está protegida por su contraseña de usuario básico. Al ingresar esta contraseña se estará autentificando en el Security Platform. Sólo puede utilizar su clave de usuario básico luego de lograda la autentificación.
La Solución de Infineon Security Platform provee dos niveles de autentificación para proteger su clave de usuario básico:
Autentificación de contraseña
La clave de usuario básico se encuentra protegida con la Contraseña de usuario básico. Esta contraseña se debe ingresar manualmente.
Autentificación mejorada
La clave de usuario básico se encuentra protegida con la Contraseña de usuario básico. Esta frase de contraseña se almacena en forma segura por medio de un dispositivo de autentificación, como ser una tarjeta inteligente, una tarjeta de seguridad USB, un lector de huellas digitales u otro dispositivo de medición biométrica. Sólo se puede acceder a la frase de contraseña mediante este dispositivo de autentificación, por ejemplo al insertar una tarjeta inteligente e ingresar su PIN, o al colocar el dedo en el lector de huellas digitales.
Contraseñas y frase de contraseña
En el caso de Autentificación de contraseña las contraseñas "normales" sirven como contraseñas de usuario básico. aúnque técnicamente es posible utilizar contraseñas largas y complejas, la mayoría son bastante cortas, ya que deben memorizarse.
Por el contrario con la Autentificación mejorada no hay necesidad de memorizar contraseñas, ya que se administran por medio del dispositivo de autentificación. Desde el punto de vista del usuario, la contraseña se reemplaza por un PIN o por una autentificación biométrica. De manera que el uso de la autentificación mejorada es más fácil. Por otro lado, gracias a las funciones de seguridad incorporadas en el dispositivo de autentificación, el nivel de seguridad es considerablemente mayor. Por ejemplo, una tarjeta inteligente tiene un contador de reintentos que bloquea la tarjeta luego de varias entradas erróneas del PIN. De esta manera los ataques por fuerza bruta son imposibles y se pueden utilizar PINs relativamente simples.
Una frase de contraseña es básicamente una contraseña larga y compleja. De Frase de contraseña. Una frase de contraseña es básicamente una contraseña larga y compleja.
La Solución Security Platform diferencia a estos términos de la siguiente manera:
- Contraseña se utiliza en el modo de autentificación de contraseña y representa la Contraseña de usuario basico.
- Frase de contraseña se utiliza en el modo de autentificación mejorada. También representa a una contraseña de usuario básico. La contraseña de usuario básico se llama Frase de contraseña de usuario básico en este contexto
Instalación y administración de la autentificación mejorada
Los dispositivos de autentificación se suministran como plug-ins de software instalables separados. El software de la Solución Security Platform detecta automáticamente los dispositivos de autentificación instalados.
La configuración de los dispositivos de autentificación es específica para cada usuario, es decir que diferentes usuarios de Security Platform pueden utilizar dispositivos de autentificación diferentes. El uso de la autentificación mejorada se puede controlar por medio de políticas.
Configuración de la autentificación mejorada - Tareas administrativas
Configuración de la autentificación mejorada - Tareas administrativas | Componentes de software a utilizar |
1. Dispositivo de autentificación | Instalación por separado. Consulte con su proveedor del plug-in del dispositivo de autentificación. |
2. Habilite el uso de ciertos dispositivos de autentificación para todos los usuarios. | Si Security Platform aún no se encuentra inicializado: Asistente para la inicialización
El Security Platform ya se encuentra inicializado. Herramienta de configuración - Avanzada - Configurar... |
Configuración de la autentificación mejorada - Tarea del usuario | Componentes de software a utilizar |
3. Seleccione del nivel de autentificación y el dispositivo para el usuario actual de Security Platform. | Si Security Platform aún no se encuentra inicializado: Asistente para la inicialización de usuario
El usuario ya se encuentra inicializaco. Herramienta de configuración - Configuraciones del usuario - Configurar... |
©Infineon Technologies AG