Misure di protezione contro gli attacchi del dizionario

Infineon Security Platform

Soluzione Infineon Security Platform

Misure di protezione contro gli attacchi del dizionario

Note:
  • Questa sezione riguarda esclusivamente i sistemi Security Platform dotati di Trusted Platform Module 1.2.I dettagli relativi al meccanismo di protezione di Security Platform contro gli attacchi del dizionario sono validi soltanto per i sistemi Security Platform che utilizzano Infineon Trusted Platform Module 1.2.
  • La descrizione seguente è rivolta principalmente al proprietario di Security Platform.

Security Platform Solution respinge eventuali attacchi del dizionario applicando le misure descritte di seguito:

  • Se si verificano ripetuti tentativi di autenticazione non riusciti, Security Platform viene temporaneamente disabilitato fino al successivo riavvio del sistema. In questo modo, il proprietario di Security Platform potrà adottare ulteriori misure di protezione prima di abilitare nuovamente l'applicazione.
  • Inoltre, l'applicazione viene temporaneamente bloccata: Ulteriori tentativi di autenticazione vengono così respinti per un determinato periodo di tempo.Ad ogni tentativo di autenticazione non riuscito, il livello di protezione viene incrementato raddoppiando la durata del blocco.
  • Se non si verificano altri tentativi di autenticazione entro un determinato lasso di tempo, il livello di protezione viene nuovamente ridotto.
  • Il proprietario di Security Platform può reimpostare il livello di protezione.

Le figure seguenti illustrano le misure di protezione.

Incremento del livello di protezione in caso di ripetuti tentativi di autenticazione non riusciti

La figura mostra come i tentativi di autenticazione non riusciti causino un incremento del livello di protezione e il blocco dell'applicazione, purché Security Platform non sia stato temporaneamente disabilitato.

Livello di
protezione
  Durata del blocco
  Tempo 
               Tentativi di autenticazione

In questo esempio, la soglia di protezione corrisponde al quinto tentativo di autenticazione non riuscito.L'aggressore tenta più volte di completare l'autenticazione e quindi il livello di protezione viene innalzato non appena termina il blocco dell'applicazione.

Come evitare l'innalzamento dei livelli di protezione disabilitando Security Platform temporaneamente

Per impedire ulteriori attacchi ed evitare il blocco prolungato dell'applicazione, Security Platform viene temporaneamente disabilitato quando si supera la soglia di protezione.

Livello di
protezione
   
  Bloccato    temporaneamente disabilitato
  Tempo 
               Tentativi di autenticazione

In questo esempio, Security Platform è protetto da ulteriori attacchi, anche se l'applicazione non è più bloccata.Security Platform verrà abilitato soltanto dopo aver riavviato il sistema.

Riduzione automatica del livello di protezione

La figura mostra come il livello di protezione venga ridotto automaticamente, dopo un certo lasso tempo, nel caso in cui non si verifichino altri tentativi di autenticazione non riusciti.

Livello di
protezione
Tempo di riduzione automatica
      Tempo
  Tentativo di autenticazione riduzione automatica

In questo esempio, si nota un incremento del livello di protezione e il blocco dell'applicazione (rosso) causati da un tentativo di autenticazione non riuscito. Si presume che il sistema venga riavviato dopo qualche istante (grigio).Trascorso il tempo stabilito, il livello di protezione viene automaticamente ridotto.Si noti che il tempo di riduzione automatica sarà decisamente superiore alla durata del blocco se il livello di protezione impostato è basso.

Note:
  • Il tempo di riduzione automatica è indipendente dalla durata del blocco e dal riavvio del sistema.
  • La riduzione automatica del livello di protezione non richiede il riavvio del sistema.
  • Se il livello di protezione impostato è basso, il tempo di riduzione automatica sarà decisamente superiore alla durata del blocco.

Reimpostazione del livello di protezione

La figura mostra la reimpostazione del livello di protezione eseguita dal proprietario di Security Platform.

Livello di
protezione
 
      Tempo
Tentativi di autenticazione Reimpostazione

Come nella figura precedente, si nota un incremento del livello di protezione, l'attivazione del blocco (rosso) e la temporanea disattivazione del sistema fino al riavvio successivo (grigio). In questo esempio, si ipotizza che il proprietario di Security Platform abbia reimpostato il livello di protezione per evitare i tempi di attesa della riduzione automatica.

Parametri tipici di protezione contro gli attacchi del dizionario

La tabella seguente contiene alcuni dei parametri tipici di protezione per Infineon Trusted Platform Module. I valori elencati potrebbero variare in funzione del tipo di modulo in uso.

Tentativi consentiti per l'autenticazione della Chiave (es. utilizzata per l'autenticazione Utente in Security Platform)

5 Le misure di protezione contro gli attacchi del dizionario vengono attivate dopo 5 tentativi di autenticazione non riusciti rilevati nell'arco di 6 ore (vedere i criteri di configurazione della soglia di protezione e Configurazione Impostazioni Difesa da Attacchi a Dizionario).

Tentativi di autenticazione consentiti al proprietario di Security Platform

3 Le misure di protezione contro gli attacchi del dizionario vengono attivate dopo 3 tentativi di autenticazione non riusciti rilevati nell'arco di 6 ore (vedere i criteri di configurazione della soglia di protezione e Configurazione Impostazioni Difesa da Attacchi a Dizionario).

Tentativi consentiti per l'autenticazione dei Dati (es. utilizzati da Windows BitLocker in associazione con PIN)

10 Dopo 10 tentativi falliti saranno adottate misure di difesa da attacchi a dizionario entro 6 ore ((vedere i criteri di configurazione della soglia di protezione e Configurazione Impostazioni Difesa da Attacchi a Dizionario).

Durata minima del blocco

~10 secondi La durata iniziale del blocco, attivato al superamento della soglia di protezione, è di 10 secondi.

Durata massima del blocco

~24 ore La durata massima del blocco è di 24 ore. Tale limite viene applicato al superamento della soglia di protezione, quando sono stati rilevati almeno 15 tentativi di autenticazione non riusciti.

Tempo di riduzione automatica del livello di protezione

~6 ore Il livello di protezione raggiunto viene automaticamente ridotto di una unità dopo circa 6 ore dall'attivazione del livello stesso.
Tale riduzione viene applicata soltanto se non si verificano altri tentativi di autenticazione non riusciti entro 6 ore. In caso contrario, il livello di protezione verrà innalzato di una unità.

Queste impostazioni garantiscono un elevato livello di protezione in caso di attacchi reali del dizionario.Contemporaneamente, l'inserimento accidentale di una password errata viene gestito in modo semplice e flessibile.

La durata del blocco e i tempi di riduzione automatica del livello di protezione vengono calcolati soltanto sui sistemi in esecuzione.


©Infineon Technologies AG