Réinitialisation du mot de passe utilisateur de base

Infineon Security Platform

Infineon Security Platform Solution

Réinitialisation du mot de passe utilisateur de base

La solution Infineon Security Platform permet la réinitialisation des mots de passe utilisateur de base.

Cette fonction peut être utilisée lorsqu'un utilisateur de Security Platform a oublié son mot de passe utilisateur de base ou a des problèmes avec le dispositif d'authentification. Sinon l'accès aux fonctions de Security Platform sera bloqué pour l'utilisateur. Dans ce cas, des données confidentielles seraient perdues.

En mode serveur le Trusted Computing Management Server gère la tâche de créer un Jeton Réinitialisation Mot de Passe pour tous les utilisateurs, préparer et fournir le Code d'Autorisation de Réinitialisation pour les utilisateurs spécifiques, c'est-à-dire vous n'avez pas besoin d'effectuer ces tâches. Par conséquent, toutes les touches sauf Réinitialiser et Activer sont désactivées.

Jeton réinitialisation du mot de passe, mot de passe et archive

Le concept de réinitialisation du mot de passe est similaire à la récupération d'urgence concernant l'utilisation du jeton, mot de passe et archive.

La réinitialisation du mot de passe d'un utilisateur de base exige quelques informations stockées dans une archive. Les données de réinitialisation du mot de passe dans cette archive peuvent être utilisées en combinaison avec un jeton de réinitialisation du mot de passe protégé avec un mot de passe dédié.

Cette archive contient quelques données cryptées pour chaque utilisateur pour permettre le changement du mot de passe d'un utilisateur de base sans connaître le mot de passe courant. Lorsque la réinitialisation du mot de passe n'est pas configurée, les utilisateurs ne pourront pas réinitialiser leurs mots de passe utilisateur de base. La réinitialisation du mot de passe est configurée une seule fois et l'archive respective est accédée automatiquement ultérieurement par les composants de Security Platform. Le fichier archive doit être accédé pour tous les utilisateurs de ce Security Platform.

Comment activer la fonction Réinitialisation du mot de passe

La fonction réinitialisation des mots de passe utilisateur de base peut être utilisée seulement lorsque l'administrateur de Security Platform a configuré cette fonction pour tous les utilisateurs.

Un utilisateur de Security Platform ne peut réinitialiser que son mot de passe, après l'activation de cette fonction pour son compte utilisateur. L'activation exige le mot de passe utilisateur de base ou l'authentification étendue. Un utilisateur ne peut pas donc activer et effectuer la réinitialisation du mot de passe utilisateur de base lorsque le mot de passe courant et déjà perdu.

Comment réinitialiser le mot de passe d'un utilisateur

Pour des raisons de sécurité, la réinitialisation du mot de passe contient deux tâches - une tâche d'administration et une tâche utilisateur. Lorsque votre compte utilisateur est utilisé comme administrateur Security Platform et également comme utilisateur Security Platform, alors vous pouvez réinitialiser votre mot de passe dans une seule étape.

Réinitialisation du mot de passe pas à pas

Comment activer la réinitialisation du mot de passe Composant logiciel à utiliser
1. Tâche d'administration : Configuration des données de réinitialisation du mot de passe pour tous les utilisateurs.

Cette étape peut être appliquée par la stratégie Application de la configuration de réinitialisation mot de passe.

Lorsque Security Platform n'est pas encore initialisée :

Configuration via Assistant Rapide Initialisation

Ici la Réinitialisation du Mot de Passe est automatiquement configurée avec les paramètres par défaut.

Configuration via Assistant Initialisation Security Platform

Pour configurer Réinitialisation du mot de passe, suivez les étapes mentionnées :

  • Lancez Infineon Security Platform Settings Tool. Sur la page d’Accueil de l’Assistant d’Initialisation Rapide, sélectionnez Initialisation Avancée.
  • Dans l'Assistant Initialisation, cochez la case à cocher Réinitialisation du mot de passe et cliquez sur Suivant.
  • Sélectionnez l'option Créer nouveau jeton.
  • Naviguez vers un emplacement pour enregistrer le fichier jeton de Réinitialisation du mot de passe (nom par défaut de fichier : SPPwdResetToken.xml).
    Support de stockage acceptable : Support amovible ou unité réseau mappée.
  • Configurez un nouveau mot de passe pour jeton et cliquez sur Suivant
  • Confirmez les paramètres et cliquez sur Suivant.
  • Dans l'écran Dernière page, cliquez sur Terminer.

Lorsque Security Platform est déjà initialisée : Outil de paramétrage - Réinitialisation mot de passe - Configuration...

Pour configurer Réinitialisation du mot de passe, suivez les étapes mentionnées :

  • Lancez Infineon Security Platform Settings Tool et sélectionnez Réinitialisation du mot de passe.
  • Cliquez sur Configurer...
  • Sélectionnez l'option Créer nouveau jeton.
  • Naviguez vers un emplacement pour enregistrer le fichier jeton de Réinitialisation du mot de passe (nom par défaut de fichier : SPPwdResetToken.xml).
    Support de stockage acceptable : Support amovible ou unité réseau mappée.
  • Configurez un nouveau mot de passe pour jeton et cliquez sur Suivant.
  • Confirmez les paramètres et cliquez sur Suivant.
  • Dans l'écran Dernière page, cliquez sur Terminer.

2. Tâche utilisateur : Activer la fonction réinitialisation pour l'utilisateur actuel.

Cette étape peut être appliquée par la stratégie Application de l'activation de la réinitialisation mot de passe.

Lorsque l'utilisateur n'est pas encore initialisé : Assistant Initialisation de l'utilisateur

Pour activer Réinitialisation du mot de passe et créer un secret personnel pour l'utilisateur, suivez les étapes mentionnées :

  • Lancez Infineon Security Platform Settings Tool. Sur la page d’Accueil de l’Assistant d’Initialisation Rapide, sélectionnez Initialisation Avancée.
  • Dans l'Assistant Initialisation de l'utilisateur, cochez la case à cocher Activer la réinitialisation du mot de passe utilisateur de base en cas d'urgence.
  • Parcourez vers un emplacement sur l'unité de disque dur pour enregistrer le fichier secret personnel (nom par défaut de fichier : SPPwdResetSecret.xml). Cliquez sur Suivant.
  • Confirmez les paramètres et cliquez sur Suivant.
  • Les fonctions Security Platform peuvent être configurées plus tard. Décochez toutes les options et cliquez sur Suivant.
  • Dans l'écran Dernière page, cliquez sur Terminer.

Lorsque l'utilisateur est déjà initialisé : Outil de paramétrage - Réinitialisation mot de passe - Activation...

Pour créer un nouveau secret personnel pour l'utilisateur courant, suivez les étapes mentionnées :

  • Lancez Infineon Security Platform Settings Tool et sélectionnez Réinitialisation du mot de passe.
  • Cliquez sur Activer.... Un message d'information apparaît. Lisez attentivement le message et cliquez sur OK.
  • Parcourez vers un emplacement sur l'unité de disque dur pour enregistrer le fichier secret personnel (nom par défaut de fichier : SPPwdResetSecret.xml).
  • Lorsqu'on vous demande Voulez-vous le remplacer, cliquez sur Oui.
  • Authentifiez-vous et cliquez sur Suivant.
  • Confirmez les paramètres et cliquez sur Suivant.
  • Dans l'écran Dernière page, cliquez sur Terminer.

Comment réinitialiser le mot de passe d'un utilisateur Composant logiciel à utiliser
3. Tâche d'administration : Préparation de la réinitialisation du mot de passe pour un utilisateur ou
préparation et réinitialisation pour le compte administrateur courant dans une seule étape.
Outil de paramétrage - Réinitialisation mot de passe - Préparation... (démarrage de l'assistant Réinitialisation mot de passe)

Pour créer un code d'autorisation pour réinitialisation du mot de passe pour un certain utilisateur, suivez les étapes mentionnées :

  • Lancez Infineon Security Platform Settings Tool et sélectionnez Réinitialisation du mot de passe.
  • Cliquez sur Préparer....
  • Sélectionnez dans la liste un utilisateur spécifique dont le mot de passe doit être réinitialisé et cliquez sur Suivant.
  • Parcourez vers l'emplacement du fichier jeton de réinitialisation du mot de passe (nom par défaut de fichier : SPPwdResetToken.xml) et saisissez le mot de passe qui protège ce fichier. Cliquez sur Suivant.
  • Parcourez vers un emplacement (par exemple une unité réseau mappée sur le disque dur) pour enregistrer le code d'autorisation pour réinitialisation du mot de passe (nom par défaut de fichier : SPPwdResetCode.xml), pour que l'utilisateur puisse l'accéder. Cliquez sur Suivant.
  • Dans l'écran Dernière page, cliquez sur Terminer.

Pour préparer et réinitialiser le mot de passe utilisateur de base pour l'administrateur courant, suivez les étapes mentionnées :

  • Lancez Infineon Security Platform Settings Tool et sélectionnez Réinitialisation du mot de passe.
  • Cliquez sur Préparer....
  • Sélectionnez l'administrateur dont le mot de passe doit être réinitialisé et cliquez sur Suivant.
  • Parcourez vers l'emplacement du fichier jeton de réinitialisation du mot de passe (nom par défaut de fichier : SPPwdResetToken.xml) et saisissez le mot de passe qui protège ce fichier. Cliquez sur Suivant.
  • Naviguez vers l'emplacement du fichier secret personnel (nom par défaut de fichier : SPPwdResetSecret.xml) et cliquez sur Suivant.
  • Saisissez et confirmez un nouveau mot de passe utilisateur de base et cliquez sur Suivant.
  • Confirmez les paramètres et cliquez sur Suivant.
  • Dans l'écran Dernière page, cliquez sur Terminer.

4. Tâche utilisateur : Réinitialiser le mot de passe pour l'utilisateur actuel (possible seulement lorsque la réinitialisation du mot de passe est déjà préparée pour cet utilisateur). Outil de paramétrage - Réinitialisation mot de passe - Réinitialisation... (démarre l'assistant Réinitialisation mot de passe)

Pour réinitialiser le mot de passe utilisateur de base pour l'utilisateur courant, suivez les étapes mentionnées :

  • Lancez Infineon Security Platform Settings Tool et sélectionnez Réinitialisation du mot de passe.
  • Cliquez sur Réinitialiser....
  • Naviguez vers l'emplacement du fichier secret personnel (nom par défaut de fichier : SPPwdResetSecret.xml).
  • Naviguez vers l'emplacement du fichier code d'autorisation pour réinitialisation du mot de passe (nom par défaut de fichier : SPPwdResetCode.xml) et cliquez sur Suivant.
  • Saisissez et confirmez un nouveau mot de passe utilisateur de base et cliquez sur Suivant.
  • Confirmez les paramètres et cliquez sur Suivant.
  • Dans l'écran Dernière page, cliquez sur Terminer.


©Infineon Technologies AG