Infineon Security Platform Solution |
Gestion du mot de passe
Mots de passe utilisés dans la solution Security Platform
La solution Infineon Security Platform utilise quelques mots de passe différents. Quelques-uns sont pour les administrateurs de Security Platform, autres sont pour les utilisateurs de Security Platform. Ne faites pas une confusion entre les mots de passe différents.
En mode serveur, les mots de passe administratifs et le Code autorisation réinitialisation ne sont pas valides, car Trusted Computing Management Server gère la préparation et la fourniture pour ces mots de passe. |
La table suivante présente les mots de passe de Security Platform et leur utilisation.
Mot de passe | Utilisé par... | But/Explication |
Mot de passe propriétaire | Administrateur | Ceci est paramétré pendant l’initialisation de la Security Platform, et demandé d’exécuter des tâches importantes d’administration de la Security Platform. Peut être configuré manuellement, ou un Mot de Passe Propriétaire aléatoire peut être créé. Peut être enregistré dans un Fichier de Sauvegarde du Mot de Passe Propriétaire (au lieu de saisir le Mot de Passe Propriétaire). Ce fichier est compatible avec le Fichier de Sauvegarde du Mot de Passe Propriétaire généré par l’application Microsoft "Trusted Platform Module (TPM) Management". |
Mot de passe jeton de récupération d'urgence | Administrateur | Protège le jeton de récupération d'urgence exigé pour effectuer une récupération d'urgence. |
Jeton réinitialisation du mot de passe | Administrateur | Protège le jeton de réinitialisation du mot de passe exigé lorsqu'un utilisateur doit modifier son mot de passe utilisateur de base. |
Mot de passe utilisateur de base (nommé également "Mot de passe" dans le mode Authentification étendue nommé également "phrase de passe utilisateur de base") | Utilisateur | Protège la clé utilisateur de base exigée pour accéder les données spécifiques à l'utilisateur d'Infineon Security Platform. C.à.d aucune fonctionnalité de Security Platform ne peut être utilisée sans ce mot de passe. Le mot de passe utilisateur de base est exigé également pour restaurer et migrer les données utilisateur et pour configurer quelques paramètres utilisateur. Le mot de passe peut être réinitialisé lorsque l'administrateur et également l'utilisateur ont configuré cette fonctionnalité. Dans le mode Authentification étendue, ce mot de passe est remplacé par une « phrase de passe » protégée par le dispositif d'authentification. C'est le mot de passe principal de l'utilisateur de Security Platform. Pour simplifier les choses, il est nommé souvent « mot de passe ». |
Mot de passe PKCS #12 | Utilisateur | Protège la clé privée d'un utilisateur stockée dans un fichier PKCS #12. |
Code autorisation réinitialisation | Utilisateur | Ce code n'est pas vraiment un mot de passe, mais il est similaire du point de vue de l'utilisateur. Créé automatiquement au cours de la préparation de la réinitialisation du mot de passe d'un utilisateur. Exigé pour réinitialiser un mot de passe utilisateur de base. |
Généralités sur les mots de passe
- Utilisez des mots de passe différents pour des objectifs différents. Ne réutilisez surtout pas votre mot de passe Windows. Si vous avez réutilisé votre mot de passé Windows pour tous les mots de passe relatifs à la Security Platform, le niveau de sécurité renforcé basé sur le matériel n’est plus en vigueur. L’attaqueur connaissant votre Mot de Passe Windows pourrait accéder à vos données EFS et PSD, utilisez vos informations d’identification pour l’identification et autorisation et modifiez les paramètres de la Security Platform.
- L'utilisation de caractères spéciaux est fortement recommandée pour améliorer la qualité des mots de passe. Cependant, vous ne devez pas oublier que certains caractères changent de position sur le clavier en fonction des paramètres régionaux. Certains caractères risquent même de ne pas être disponibles, en fonction de la langue du système d'exploitation. Il est également possible que quelque caractères ne soient pas permis dans les mots de passe, en fonction du système d'exploitation et des composantes logicielles.
- Evitez d'utiliser comme mots de passe des termes figurant dans le dictionnaire, même lorsque le mot de passe se compose de plusieurs termes.
- L'ajout de chiffres et l'utilisation de minuscules/majuscules améliorent la qualité d'un mot de passe.
- Les longueurs minimale et maximale des mots de passe restent habituellement inchangées après la configuration du système. Ainsi, l'apparence des mots de passe pourra varier d'un système à l'autre. Cependant, les aspects généraux restent valables pour chaque installation du logiciel.
- Pour empêcher les attaques d'espionnage des mots de passe, la copie à partir des zones d'entrée du mot de passe n'est pas supportée.
Complexité du Mot de passe
La table suivante présente une présentation générale des exigences de complexité du Mot de passe :
Exigences de complexité du mot de passe |
Caractères depuis 3 des 4 catégories demandés :
|
Stratégies pour le Mot de passe Propriétaire et la Complexité du Mot de passe
Il y a des exigences spéciales concernant la longueur du Mot de passe du Propriétaire et la complexité du Mot de passe du Propriétaire. La table suivante présente les paramètres par défaut à la stratégie mot de passe :
Longueur minimale par défaut |
6 caractères |
Complexité du mot de passe demandé |
Non |
Stratégies pour les Mots de passe utilisateur de base et la Complexité du Mot de passe
Il y a des exigences spéciales concernant la longueur des Mots de passe utilisateur de base et la Complexité des Mots de passe utilisateur de base. La table suivante présente les paramètres par défaut à la stratégie mot de passe :
Authentification du mot de passe - aucun dispositif d'authentification utilisé | Authentification étendue - le dispositif d'authentification protège une phrase de passe | |
Longueur minimale par défaut |
6 caractères | 20 caractères |
Complexité du mot de passe demandé |
Non | Non |
Votre administrateur peut modifier ces paramètres. Les détails sur les stratégies mot de passe utilisateur de base sont disponibles dans la description des Stratégies utilisateur d'Infineon Security Platform.
Demandez votre administrateur pour les stratégies effectives mot de passe utilisateur de base, lorsque les droits d'accès ne permettent pas la configuration ou la visualisation des stratégies mot de passe.
Les options a l'interieur du champ du mot de passe peuvent etre restreintes en fonction de la strategie de systeme Activation de la securite du champ de mot de passe obligatoire.
©Infineon
Technologies AG