Interface utilisateur pour les attaques de type dictionnaire

Infineon Security Platform

Infineon Security Platform Solution

Interface utilisateur pour les attaques de type dictionnaire

Remarques :
  • Ce sujet s'applique seulement aux Security Platforms avec un Trusted Platform Module 1.2. Les détails pour le mécanisme de défense contre les attaques de type dictionnaire Security Platform ne sont valides que pour les Security Platforms avec un Infineon Trusted Platform Module 1.2.
  • Ce sujet s'adresse principalement au propriétaire de Security Platform.

Le propriétaire et l'administrateur de Security Platform sont responsables pour les paramètres et les mesures de défense contre les attaques de type dictionnaire. En cas d'une saisie incorrecte répétée d'un mot de passe ou en cas d'une attaque réelle de type dictionnaire, l'utilisateur de Security Platform est informé.

La table suivante présente les composantes de l'interface utilisateur liées aux attaques de type dictionnaire :

Configure dictionary attack threshold

Le propriétaire de Security Platform ou un administrateur autorisé peut configurer le nombre d'essais échoués permis avant de prendre des mesures de défense contre les attaques de type dictionnaire. Cela peut être fait soit via la configuration des Paramètres de la Security Platform, ou via la stratégie Configuration du seuil pour les attaques de type dictionnaire.

Réinitialisation niveau défense

Mode autonome :
Le Propriétaire de Security Platform peut réinitialiser le niveau de défense via Outil de Paramétrage – Avancé – Réinitialiser.... L’Assistant d’Initialisation de Security Platform SpTPMWz.exe est alors lancé avec le paramètre de la ligne de commande –resetattack.

Le mot de passe du propriétaire est exigé pour exécuter cette opération. Saisissez le mot de passe correcte. Après plusieurs saisies erronées du mot de passe du propriétaire, votre Security Platform sera bloquée temporairement. Pendant ce temps vous ne pourrez plus réinitialiser le niveau de défense contre les attaques de type dictionnaire.

Mode serveur :
Trusted Computing Management Server représente une modalité efficace et sûre, contrôlée par le serveur, pour réinitialiser le niveau de défense contres les attaques type dictionnaire :

  • La fonction Réinitialisation du niveau de défense peut être configurés et gérée sans la présence locale d'administrateurs et sans connaître les mots de passe des propriétaires.
  • La réinitialisation du niveau de défense peut être lancée depuis une plateforme Trust Domain à distance, depuis n'importe quel ordinateur ayant une connexion réseau vers le serveur Trust Domain.

Si l'administrateur connaît le mot de passe du propriétaire, le niveau de défense peut être réinitialisé également localement en lançant l'Assistant pour l'initialisation de Security Platform SpTPMWz.exe avec le paramètre de ligne de commande −resetattack ou /resetattack. Ceci est la seule utilisation permise pour l'Assistant pour l'initialisation de Security Platform dans le mode serveur.

Notifications et avertissements

Des messages expliquant l'état actuel et les mesures de défense contre les attaques de type dictionnaire sont affichés dans les situations suivantes :

  • Authentification échouée (pour le propriétaire de Security Platform et les utilisateurs de Security Platform)
  • Dépassement du seuil pour les attaques de type dictionnaire
  • Essai d'authentification au cours du temps de déblocage

En cas d'une attaque réelle de type dictionnaire (qui n'est pas déterminée par essais échoués accidentels d'authentification) un message d'erreur alarme est affiché.


©Infineon Technologies AG