Interface de usuario para el ataque de diccionario

Infineon Security Platform

Solución Infineon Security Platform

Interface de usuario para el ataque de diccionario

Notas:
  • Este tema es de importancia sólo para los Security Platform con un Trusted Platform Module 1.2. Los detalles del mecanismo de defensa ante ataques por diccionario de Security Platform son sólo válidos para los Security Platforms con un Infineon Trusted Platform Module 1.2.
  • Este tema va dirigido especialmente hacia los propietarios de Security Platform.

Tanto el propietario de Security Platform como el administrador son responsables de la configuración y de las medidas de defensa a tomar contra un ataque de diccionario. Si se presenta el caso de un ingreso incorrecto de una contraseña o de un ataque real se informa debidamente al usuario de Security Platform.

La siguiente lista enumera las partes de la interfaz de usuario que se relacionan con el ataque de diccionario:

Configuración del límite para el ataque de diccionario

Tanto el propietario de Security Platform como un administrador autorizado pueden establecer la cantidad de intentos fallidos que se permiten antes de que se tomen medidas de defensa contra el ataque de diccionario. Se puede realizar por medio de la configuración de las funciones de Security Platform o por medio de la política Configurar el umbral de ataques por diccionario.

Restablecimiento del nivel de defensa

Modo stand-alone:
El propietario de Security Platform puede restablecer el nivel de defensa por medio de la Herramienta de configuraciones - Avanzado - Restablecer.... Se inicia el Asistente para la inicialización de Security Platform SpTPMWz.exe con el parámetro de línea de comando -resetattack.

Para llevar a cabo esta operación se requiere la contraseña de propietario. Se puede escribir la Contraseña de propietario o suministrar un Archivo de copia de seguridad con la contraseña de propietario. Asegúrese de suministrar la contraseña correcta. Luego de varios intentos fallidos al ingresar la contraseña de propietario su Security Platform se bloqueará temporalmente. En ese momento ya no podrá restablecer el nivel de defensa para el ataque de diccionario.

Modo servidor:
Trusted Computing Management Server provee un modo seguro y eficiente controlado por el servidor para restablecer el nivel de defensa de ataques por diccionario:

  • La funcionalidad de restablecimiento del nivel de defensa puede configurarse y administrarse sin la presencia local de administradores o sin conocimiento de las contraseñas de propietario.
  • Cualquier la plataforma Trust Domain puede inicializar el restablecimiento del nivel de defensa de manera remota desde cualquier computadora con conexión el servidor Trust Domain.

Si el administrador conoce la contraseña de propietario, el nivel de defensa también se puede restablecer de manera local iniciando el asistente para la inicialización de Security Platform SpTPMWz.exe con el parámetro de línea de comando −resetattack o /resetattack. Este es el único uso permitido del asistente para la inicialización de Security Platform en modo servidor.

Notificaciones y advertencias

Estos son mensajes que explican el estado actual, y en las siguientes situaciones se muestran las medidas de defensa:

  • Autentificación fallida (para el propietario de Security Platform y usuarios de Security Platform)
  • Exceso del límite del ataque de diccionario
  • Intento de autentificación durante un bloqueo

No caso de um ataque de dicionário real (que no sea causa de una autentificación accidental fallida) se muestra un mensaje de error.


©Infineon Technologies AG