|
Infineon Security Platform Solution |
Gestione delle password
Password utilizzate in Security Platform Solution
Infineon Security Platform Solution utilizza più password diverse tra loro. Alcune di queste password sono riservate agli amministratori di Security Platform, mentre altre possono essere utilizzate da tutti gli utenti. Fare attenzione a non confondere le diverse password.
 |
In modalità server le password amministrative e il Codice di Autorizzazione alla Reimpostazione non sono validi, poiché il Trusted Computing Management Server gestisce il compito di preparare e fornire queste password. |
La tabella seguente contiene alcune informazioni generali sulle password di Security Platform e sul loro utilizzo.
| Password | Utilizzata da... | Scopo/Spiegazione |
| Password del proprietario | Amministratore | È impostato durante l’inizializzazione di Security Platform ed è necessario per svolgere attività amministrative critiche per Security Platform. Può essere impostata manualmente o può essere creata una Password Proprietario casuale. Può essere salvato in un File di Backup Password Proprietario che può essere utilizzato per l'autenticazione con Password Proprietario (anziché digitare la Password Proprietario). Questo file è compatibile con il File di Backup Password Proprietario generato dall’applicazione Microsoft "Gestione Trusted Platform Module (TPM)". |
| Password del token di ripristino di emergenza | Amministratore | Protegge il token che consente di eseguire il ripristino di emergenza dei dati. |
| Password del token di reimpostazione della password | Amministratore | Protegge il token di reimpostazione della password che consente di cambiare la password utente di base. |
| Password utente di base (nota anche come "password", in modalità Autenticazione avanzata oppure come "frase password utente di base") | Utente | Protegge la chiave utente di base che consente di accedere ai dati specifici di ciascun utente di Security Platform. Le funzionalità del software non possono essere utilizzate senza questa password. La password utente di base è richiesta anche per ripristinare e trasferire i dati dell'utente, nonché per configurare alcune impostazioni specifiche dell'utente stesso. Può essere reimpostata quando sia l'amministratore, sia l'utente hanno configurato questa funzione. In modalità Autenticazione avanzata, la password viene sostituita da una "frase password" protetta dal dispositivo di autenticazione.
|
| Password PKCS #12 | Utente | Protegge la chiave privata dell'utente archiviata in un file PKCS #12. |
| Codice di autorizzazione alla reimpostazione | Utente | Questa stringa di codice non è una password vera e propria anche se funziona allo stesso modo, per lo meno dal punto di vista dell'utente. Viene creata automaticamente quando si prepara la reimpostazione della password utente. È utilizzata per reimpostare la password utente di base. |
Suggerimenti generali per la selezione delle password
- Utilizzare password diverse a fini diversi. In particolare, non riutilizzare la propria password di Windows. Riutilizzando la password di Windows per tutte le password collegate a Security Platform, il livello di protezione ottimizzato basato sull’hardware non sarà più efficace. Chi intende eseguire un attacco conoscendo la vostra Password di Windows potrebbe accedere ai vostri dati EFS e PSD, utilizzare le vostre credenziali di identificazione e autorizzazione e manomettere le impostazioni di Security Platform.
- Per migliorare la qualità delle password, si raccomanda l'uso di caratteri speciali. Occorre tener presente, tuttavia, che alcuni caratteri possono avere una posizione diversa sulla tastiera, in funzione delle impostazioni locali. Inoltre, alcuni caratteri possono addirittura non essere disponibili in base alla lingua di sistema. Inoltre, alcuni caratteri potrebbero non essere ammessi all'interno delle password, a seconda del sistema operativo e di altri componenti software.
- Evitare l'uso di password reperibili nei dizionari, anche se la password è formata da una combinazione di parole.
- L'aggiunta di cifre e l'uso di lettere maiuscole migliora la qualità delle password.
- La lunghezza minima e massima delle password resta normalmente invariata dopo la configurazione del sistema. Comunque, l'aspetto delle password può essere diverso nei vari sistemi, anche se le caratteristiche generali vengono mantenute in ogni installazione del software.
- Per evitare che la propria password venga letta da altri utenti, la funzione di copia non è supportata nei campi di inserimento delle password.
Complessità della password
La seguente tabella fornisce una panoramica dei requisiti di Complessità della Password:
|
Requisiti di Complessità dalla Password |
Sono richiesti caratteri appartenenti ad almeno 3 delle seguenti categorie:
|
Criteri della Password del Proprietario e Complessità della Password
Ci sono requisiti speciali per la lunghezza e la complessità della Password del Proprietario. La tabella seguente contiene alcune informazioni generali sull'impostazione dei criteri predefiniti per le password:
|
Lunghezza minima predefinita |
6 caratteri |
|
Password complessa richiesta |
No |
Criteri e complessità delle password
Esistono requisiti particolari relativamente alla lunghezza e alla complessità delle password. La tabella seguente contiene alcune informazioni generali sull'impostazione dei criteri predefiniti per le password:
| Autenticazione della password - senza dispositivo di autenticazione | Autenticazione avanzata - un dispositivo di autenticazione protegge la frase password | |
|
Lunghezza minima predefinita |
6 caratteri | 20 caratteri |
|
Password complessa richiesta |
No | No |
L'amministratore del sistema può modificare queste impostazioni. Ulteriori dettagli sui criteri delle password sono disponibili nella sezione dedicata ai Criteri utente di Infineon Security Platform.
Se i diritti di accesso di cui si dispone non consentono di impostare o visualizzare i criteri delle password, contattare l'amministratore del sistema per conoscere i criteri effettivi della propria password.
Queste opzioni nel campo password possono essere limitate in base alla politica del sistema Abilita sicurezza campo password ristretta.
©Infineon
Technologies AG