Infineon Security Platform Solution |
Autenticazione utente
Per motivi di sicurezza, l'accesso alle funzionalità di protezione richiede l'autenticazione dell'utente in Infineon Security Platform.Ad esempio, è necessario specificare la chiave utente di base, protetta da password, per poter crittografare i file. Digitando questa password viene eseguita l'autenticazione in Security Platform. L'utilizzo della chiave utente di base è possibile soltanto se l'autenticazione è stata completata correttamente.
Infineon Security Platform Solution dispone di due livelli di autenticazione per proteggere la chiave utente.
Autenticazione password
La chiave utente di base è protetta dalla relativa password utente di base che deve essere immessa manualmente.
Autenticazione avanzata
La chiave utente di base è protetta da una frase password che viene memorizzata dal dispositivo di autenticazione, ad esempio una smart card, un token USB protetto, un lettore di impronte digitali o un altro dispositivo biometrico di autenticazione. La frase password è accessibile unicamente dal dispositivo di autenticazione in uso (ad esempio, inserendo la smart card e digitando il PIN corrispondente oppure appoggiando un dito sul lettore di impronte digitali).
Password e frasi password
L'autenticazione password richiede l'utilizzo di una normale password come "password utente di base". Sebbene sia tecnicamente possibile utilizzare password lunghe e complesse, la maggior parte di esse è piuttosto breve, dal momento che devono essere memorizzate.
Con l'autenticazione avanzata non è necessario memorizzare le password poiché vengono gestite dal dispositivo di autenticazione. La password è infatti sostituita da un codice PIN o da un'autenticazione di tipo biometrico. Quindi, l'autenticazione avanzata è più pratica e immediata. Inoltre, il livello di sicurezza è decisamente superiore, grazie alle funzioni di protezione incorporate nel dispositivo di autenticazione. Ad esempio, le smart card dispongono di un contatore dei tentativi che blocca la scheda quando si immette più volte un PIN errato. Questo sistema rende impossibili i cosiddetti "attacchi a forza bruta" anche con codici PIN relativamente semplici.
Per sottolineare il fatto che l'autenticazione avanzata consente di utilizzare password lunghe e complesse in modo pratico e immediato, il termine password è stato sostituito da frase password. Una frase password è semplicemente una password più lunga e complicata.
Security Platform Solution distingue questi due tipi di password come spiegato di seguito.
- Password: viene utilizzata in modalità Autenticazione password e corrisponde alla password utente di base.
- Frase password: viene utilizzata in modalità Autenticazione avanzata e corrisponde anch'essa alla password utente di base. In questo contesto specifico, tale password è chiamata frase password utente di base.
Installazione e gestione dell'autenticazione avanzata
I dispositivi di autenticazione vengono forniti mediante plug-in installabili separatamente. Il software Security Platform Solution rileva automaticamente i dispositivi di autenticazione installati.
La configurazione di questi dispositivi è diversa per ciascun utente, in quanto sistemi di autenticazione differenti possono essere utilizzati dai vari utenti di Security Platform. L'utilizzo dell'autenticazione avanzata può essere controllato utilizzando i relativi criteri.
Come configurare l'autenticazione avanzata passo dopo passo
Come configurare l'autenticazione avanzata - Attività dell'amministratore | Componenti software richiesti |
1. Installare il dispositivo di autenticazione. | L'installazione deve essere eseguita separatamente. Contattare il fornitore del plug-in del dispositivo di autenticazione in uso. |
2. Abilitare l'uso dei dispositivi di autenticazione per tutti gli utenti. | Se il software Security Platform non è stato inizializzato: Inizializzazione guidata
Se il software Security Platform è già stato inizializzato: Tool di configurazione - Avanzate - Configura... |
Come configurare l'autenticazione avanzata - Attività dell'utente | Componenti software richiesti |
3. Selezionare il dispositivo e il livello di autenticazione per l'utente attuale di Security Platform. | Se l'utente non è stato configurato: Inizializzazione utenti guidata
Se l'utente è già stato configurato: Tool di configurazione - Impostazioni utente - Configura... |
©Infineon Technologies AG