Infineon Security Platform Solution |
Authentification de l'utilisateur
Pour des raisons de sécurité, vous devez vous authentifier sur Infineon Security Platform pour utiliser les fonctions de sécurité. Par exemple le cryptage de fichiers exige la clé utilisateur de base, protégée avec votre mot de passe utilisateur de base. L'entrée de ce mot de passe signifie l'authentification sur Security Platform. Seulement après une authentification avec succès vous pouvez utiliser la clé utilisateur de base.
La solution Infineon Security Platform fournit deux niveaux d'authentification pour protéger la clé utilisateur de base :
Authentification du mot de passe
La clé utilisateur de base est protégée par le Mot de passe utilisateur de base. Ce mot de passe doit être entré manuellement.
Authentification étendue
La clé utilisateur de base est protégée par la Phrase de passe utilisateur de base. Cette phrase de passe est enregistrée en sûreté par un dispositif d'authentification, par exemple une carte à puce, une clé USB sécurisé, un lecteur d'empreintes digitales ou un autre dispositif biométrique d'authentification. La phrase de passe peut être accédée seulement par ce dispositif d'authentification, par exemple en insérant une carte à puce et en introduisant son numéro d'identification personnel ou en appuyant le doigt sur le lecteur d'empreintes digitales.
Mots et phrases de passe
Avec l'Authentification du mot de passe, un mot de passe « normal » sert comme Mot de passe utilisateur de base. Bien que l'utilisation des mots de passe longs et complexes soit techniquement possible, la plupart des mots de passe sont assez courts, car ils doivent être mémorisés.
Avec Authentification étendue vous ne devez plus mémoriser les mots de passe, car ils sont gérés par le dispositif d'authentification. Pour l'utilisateur, le mot de passe est remplacé par une authentification par le numéro d'identification personnel ou par l'authentification biométrique. L'authentification étendue est ainsi plus conviviale. D'autre côté, le niveau de sécurité est élevé considérablement par les fonctions de sécurité du dispositif d'authentification. Par exemple, dans une carte à puce il y a un compteur de reprise qui bloque la carte après plusieurs entrées incorrectes d'un numéro d'identification personnel. Ainsi les attaques en force sont faites impossible et des numéros d'identification personnels assez simples peuvent être utilisés.
Pour accentuer la combinaison par l'authentification étendue des mots de passe longs et complexes avec la convivialité, on utilise un autre terme à la place du Mot de passe : la Phrase de passe. Une phrase de passe n'est pas en fait différente d'un mot de passe long et complexe.
La solution Security Platform fait la différence entre ces deux termes :
- Le Mot de passe est utilisé dans le mode Authentification du mot de passe et signifie Mot de passe utilisateur de base.
- La Phrase de passe est utilisée dans le mode Authentification étendue. Signifie également Mot de passe utilisateur de base. Dans ce contexte, le mot de passe utilisateur de base est appelé Phrase de passe utilisateur de base.
Installation et administration de l'authentification étendue
Les dispositifs d'authentification sont fournis comme plugiciels qui doivent être installés séparément. Le logiciel de la solution Security Platform détecte automatiquement les dispositifs d'authentification installés.
La configuration des dispositifs d'authentification est spécifique à l'utilisateur, c.à.d des utilisateurs différents de Security Platform, peuvent utiliser des dispositifs d'authentification différents. L'utilisation de l'authentification étendue peut être contrôlée par les stratégies.
Configuration pas à pas de l'authentification étendue
Configuration de l'authentification étendue - Tâches d'administration | Composant logiciel à utiliser |
1. Installation du dispositif d'authetification | Installation à part. Consultez le fournisseur du plugiciel d'authentification. |
2. Activation de l'utilisation de certains dispositifs d'authentification pour tous les utilisateurs. | Lorsque Security Platform n'est pas encore initialisée : Assistant Initialisation
Lorsque Security Platform est déjà initialisée : Outil de paramétrage - Avancé - Configuration... |
Configuration de l'authentification étendue - Tâche utilisateur | Composant logiciel à utiliser |
3. Sélection du niveau et dispositif d'authentification pour l'utilisateur actuel de Security Platform. | Lorsque l'utilisateur n'est pas encore initialisé : Assistant Initialisation de l'utilisateur
Lorsque l'utilisateur est déjà initialisé : Outil de paramétrage - Paramètres utilisateur - Configuration... |
©Infineon Technologies AG