La Solución Infineon Security Platform |
Manejo de las contraseñas
Contraseñas utilizadas en la Solución Security Platform
La Solución Infineon Security Platform utiliza muchas contraseñas diferentes. Algunas son para los administradores de Security Platform y otras para los usuarios. Asegúrese de no mezclar las diferentes contraseñas.
 |
En el modo servidor, las contraseñas administrativas y los códigos de autorización de restablecimiento no son válidos ya que Trusted Computing Management Server se encarga de la tarea de preparar y proveer estas contraseñas. |
La tabla a continuación le ofrece una introducción a las contraseñas de Security Platform y sus usos.
| Contraseña | Utilizado por... | Objetivo/Explicación |
| Contraseña de propietario | Administrador | Se establece durante la inicialización de Security Platform y es un requisito para realizar las cruciales tareas administrativas de Security Platform. Se puede establecer de forma manual o se puede crear una Contraseña de propietario aleatoria. Se puede guardar en un Archivo de copia de seguridad con la contraseña de propietario, el cual puede ser utilizado para la autentificación de la Contraseña de propietario (en vez de escribir la Contraseña de propietario). Este archivo es compatible con el Archivo de copia de seguridad con contraseña de propietario generado por la aplicación "Trusted Platform Module (TPM) Management" de Microsoft. |
| Contraseña de la tarjeta de seguridad para la recuperación de emergencia | Administrador | Protege la tarjeta de seguridad para la recuperación de emergencia, necesaria para realizar dicha tarea de recuperación. |
| Contraseña de la tarjeta de seguridad para el restablecimiento de contraseña | Administrador | Protege la tarjeta de seguridad para el restablecimiento de la contraseña necesaria cuando el usuario debe cambiar su contraseña de usuario básico. |
| Contraseña de usuario básico (también conocido como "Contraseña" en el modo de autentificación mejorado o llamado "Frase de contraseña de Usuario básico") | Usuario | Protege la clave de usuario básico necesaria para
acceder a los datos específicos del usuario de Infineon Security Platform. Por ejemplo,
no se puede utilizar ninguna función de Infineon Security Platform sin esta contraseña. La contraseña de usuario básico también es necesaria para restaurar y migrar los datos de usuario y configurar ciertos valores de configuración del mismo. Se puede restablecer, si tanto el administrador como el usuario configuraron esta característica. En el modo de Autentificación avanzada esta contraseña se reemplaza por la "frase de contraseña", que se encuentra protegida por el dispositivo de autentificación.
|
| Contraseña PKCS #12 | Usuario | Protege la clave privada del usuario que se encuentra almacenada en el archivo PKCS #12. |
| Restablecer el código de autorización | Usuario | Esta cadena de código no es una contraseña en realidad, pero bastante similar desde el punto de vista del usuario. Se crea automáticamente durante la preparación de un restablecimiento de contraseña de usuario. Se requiere para restablecer una contraseña de usuario básico. |
Consejos generales con respecto a las contraseñas
- Utilice diferentes contraseñas para propósitos diferentes. Específicamente, no vuelva a utilizar su contraseña de Windows. Si vuelve a utilizar su contraseña de Windows para todas las contraseñas relacionadas con Security Platform, el avanzado nivel de seguridad basado en el hardware ya no será efectivo. Un intruso que sepa su Contraseña de Windows podría acceder a sus datos de EFS y PSD, utilizar sus credenciales para identificación y autorización y además podría alterar las configuraciones de Security Platform.
- Se recomienda el uso de caracteres especiales para mejorar la calidad de las contraseñas. Sin embargo, debe recordar que algunos caracteres cambian su posición en el teclado dependiendo de la configuración local. Algunos caracteres pueden incluso no estar disponibles dependiendo del idioma. También, algunos caracteres pueden no estar permitidos dentro de las contraseñas dependiendo de su sistema operativo y de otros componentes de software.
- Evite utilizar contraseñas que se puedan encontrar en diccionarios, incluso al combinar tales palabras para construir una contraseña.
- Al agregar dígitos y utilizar mayúsculas mejora la calidad de la contraseña.
- La longitud mínima y máxima de una contraseña normalmente permanece sin cambios una vez que se configura el sistema. Por lo tanto la apariencia de la contraseña puede variar entre diferentes sistemas. Sin embargo, los aspectos generales se mantienen para cada instalación del software.
- No es posible copiar el contenido de los campos de contraseña para evitar ataques espías a las contraseñas.
Complejidad de la contraseña
La siguiente tabla contiene una introducción sobre los requerimientos de complejidad de la contraseña:
|
Requerimientos de complejidad de la contraseña |
Se requieren caracteres de 3 de las siguientes 4 categorías:
|
Políticas de la contraseña del propietario y complejidad de la contraseña
Hay requerimientos especiales en cuanto a la longitud y complejidad de la contraseña del propietario. La siguiente tabla hace una introducción a la configuración de políticas de las contraseñas predeterminadas:
|
Longitud mínima predeterminada |
6 caracteres |
|
Se requiere complejidad en la contraseña |
No |
Políticas de contraseña de usuario básica y complejidad de las mismas
Existen requerimientos especiales con respecto a la longitud y complejidad de las contraseñas de usuario básica. La siguiente tabla hace una introducción a la configuración de políticas de las contraseñas predeterminadas:
| Autentificación de las contraseñas - no se utiliza ningún dispositivo de autentificación | Autentificación avanzada - el dispositivo de autentificación protege la frase de contraseña | |
Longitud mínima predeterminada |
6 caracteres | 20 caracteres |
Se requiere complejidad en la
contraseña |
No | No |
Su administrador puede cambiar esta configuración. Se encuentran disponibles más detalles acerca de las Políticas de las contraseñas de usuario básico en las Políticas de usuario de la descripción de Infineon Security Platform.
Pídale a su
administrador las políticas para su contraseña de usuario básico actual, si sus
derechos de acceso no le permiten ver o configurar las políticas de las contraseñas.
Las opciones dentro del campo de contraseña pueden ser restringidas dependiendo de la política del sistema
Habilitar seguridad severa en el campo de contraseña.
©Infineon
Technologies AG