Configurer les Paramètres de Défense d’Attaque par Dictionnaire

Infineon Security Platform

previous page next page

Solution Infineon Security Platform

Configurer les Paramètres de Défense d’Attaque par Dictionnaire

Cette page vous permet de configurer le nombre d'essais d’authentification qui devraient être autorisés pour différents types d’authentification avant que des mesures de défense d’attaque par dictionnaire ne soient prises.

Notes :
  • Ce sujet est seulement important pour Security Platforms avec un Trusted Platform Module 1.2. Les détails du mécanisme de défense d’attaque par dictionnaire de la Security Platform sont seulement valides pour les Security Platforms avec un Infineon Trusted Platform Module 1.2.
  • Ce sujet est principalement orienté vers le Propriétaire de la Security Platform.
Disponibilité de la page :
  • Cette page d’assistant est seulement disponible si la stratégie Configurer seuil d’attaque par dictionnaire n’est pas configurée.

Le tableau suivant indique des conseils comment utiliser cette page d’assistant.

Elément de Page de l’Assistant Explication
Compteurs spécifiques d’authentification Sélectionnez cette option si vous souhaitez déterminer le nombre d'essais autorisés pour chaque type d’authentification individuellement.
Seuls compteurs concernant Security Platform Sélectionnez cette option si vous souhaitez seulement configurer des types d’authentification qui concernant la Security Platform Solution.

Dans ce cas, seuls les types suivants d’authentification sont affichés :
  • Authentification Propriétaire
  • Authentification Clé (par ex. utilisé pour l’authentification Utilisateur de la Security Platform)
  • Authentification Données (par ex. utilisé par Windows BitLocker en combinaison avec PIN)

Décochez cette option si vous désirez configurer également autres types d'authentification qui ne sont pas pertinentes pour la solution Security Platform. Pour informations détaillées sur ces types d'authentification, consultez les spécifications des Trusted Computing Group (TCG) et celles des votre fournisseur Trusted Platform Module.
Des mesures de défense contre les attaques de type dictionnaires sont prises lorsqu'on dépasse le nombre de tentatives permises pour un certain compteur, sans tenir compte si le type d'authentification respectif est pertinent pour la solution Security Platform ou non.
Compteur global d’authentification Sélectionnez cette option si vous souhaitez déterminer un compteur global d’authentification pour tous les types d’authentification. Tout échec d’authentification conduit à augmenter ce compteur, indépendamment du type d’authentification.
Types d’authentification Cette liste affiche tous les types d’authentification avec les valeurs minimum, maximum et configurées actuellement pour le nombre d’essais d’authentification autorisés.
Changez le nombre d’essais autorisé selon vos souhaits. Assurez-vous d’entrer seulement des chiffres entiers dans la limite autorisée du minimum au maximum.
Désactiver la plate-forme temporairement Sélectionnez cette option, si vous souhaitez que les mesures de défense comprennent temporairement la désactivation de la Security Plateform.


©Infineon Technologies AG

previous page start next page