Infineon Security Platform ソリューション |
パスワードの処理
Security Platform ソリューションで使用されるパスワード
Infineon Security Platform ソリューションはいくつかの異なるパスワードを使用します。それらの一部は Security Platform 管理者用であり、その他は Security Platform ユーザー用です。異なるパスワードを混同しないようにしてください。
サーバー モードでは、管理パスワードとリセット承認コードは有効ではありません。Trusted Computing Management Server が、これらのパスワードを作成して提供するタスクを処理します。 |
次の表では、Security Platform パスワードとその使用の概要を説明します。
パスワード | 使用対象... | 目的 / 説明 |
所有者パスワード | 管理者 | Security Platform の初期化中に作成され、Security Platform の重要な管理タスクを実施するときに要求されます。手作業で作成するか、又はランダムな所有者パスワードを生成させることができます。 所有者パスワードの認証に (所有者パスワードをタイプする代わりに) 使用可能な、所有者パスワード バックアップ ファイルに保存することができます。このファイルはマイクロソフトのアプリケーション "トラステッド プラットフォーム モジュール (TPM) の管理" によって作成された所有者パスワード バックアップ ファイルと互換性があります。 |
緊急時復元用トークン パスワード | 管理者 | 緊急時復元を実行するために必要な緊急時復元用トークンを保護します。 |
パスワード リセット トークン パスワード | 管理者 | ユーザーが自分の基本ユーザー パスワードを変更するときに要求されるパスワード リセット トークンを保護します。 |
基本ユーザー パスワード (拡張認証モードでは "パスワード" とよばれ、さらに "基本ユーザー パスフレーズ" とも呼ばれています。) | ユーザー | ユーザー固有の Infineon Security Platform データにアクセスするときに必要な基本ユーザー キーを保護します。つまり、Security Platform 機能はこのパスワードなしでは使用できません。 基本ユーザー パスワードはユーザー データを復元または移行するために、また特定のユーザー設定を設定するためにも必要となります。 管理者とユーザーが共に機能を設定している場合、リセットすることができます。 拡張認証モードでは、このパスワードは認証デバイスが保護する "パスフレーズ" によって置き換えられています。 これは、Security Platform ユーザーの主なパスワードです。簡単に、"パスワード" とだけ呼ばれることがしばしばあります。 |
PKCS #12 パスワード | ユーザー | PKCS #12 ファイルに保存されたユーザーの秘密キーを保護します。 |
リセット承認コード | ユーザー | このコード文字列は実際にはパスワードではありませんが、ユーザーの観点からはほとんど同じです。 ユーザーのパスワード リセットを準備している間に、自動的に作成されます。 基本ユーザー パスワードをリセットするために必要です。 |
パスワードに関する一般的なヒント
- 目的ごとに異なったパスワードを使ってください。 特に Windows のパスワードを再利用しないでください。 もし全ての Security Platform に関連するパスワードに Windows のパスワードを再利用した場合、強化されたハードウェア ベースのセキュリティ レベルは効果がなくなります。Windows パスワードを知った攻撃者が EFS と PSD データにアクセスしたり、身元確認や認証にあなたのキーや証明書を悪用したり、Security Platform の設定を改ざん可能になってしまいます。
- パスワードの品質を高めるために、特殊文字を使用することを強くお勧めします。 ただし、地域と言語の設定によって、キーボード上にある一部の文字の位置が変わる場合があることに注意してください。 また、一部の文字が使用できない場合もあります。また、オペレーティング システムと他のソフトウェア コンポーネントによっては、パスワードで使用できない文字があるかもしれません。
- 辞書に載っているような単語はパスワードとして使用しないでください。それらの単語を組み合わせたパスワードもお勧めできません。
- 文字のほかに数字を追加し、大文字と小文字の区別を付けると、パスワードの安全性が高まります。
- システムを設定すると、パスワードの最小及び最大の長さは通常変更することはできません。 従って、パスワードの姿はシステムごとに異なることがあります。 しかし、一般的には各ソフトウェアのインストール時に決定されます。
- パスワードに対するスパイ攻撃を防ぐために、パスワード入力フィールドからコピーをすることはできません。
パスワードの複雑
次の表にパスワードの複雑さの必須条件の概要が記載されています:
パスワードの複雑さの必須条件 |
次の 4 つのカテゴリのうち 3 つのカテゴリの文字が必要です。
|
所有者パスワード ポリシーとパスワードの複雑さ
所有者パスワードの長さと複雑さには特別な必須条件があります。 次の表は、既定のパスワード ポリシー設定の概要を示しています:
既定の最小の長さ |
6 文字 |
パスワードの複雑さへの要求 |
なし |
基本ユーザー パスワード ポリシーとパスワードの複雑さ
基本ユーザー パスワードを長くしたり、また複雑にする必要があります。 次の表は、既定のパスワード ポリシー設定の概要を示しています:
パスワード認証 - 認証デバイスは使用されていません | 拡張認証 - 認証デバイスがパスフレーズを保護します | |
既定の最小の長さ |
6 文字 | 20 文字 |
パスワードの複雑さへの要求 |
なし | なし |
管理者はこれらの設定を変更することができます。 基本ユーザー パスワード ポリシーの詳細は、Infineon Security Platform ユーザー ポリシーの説明でご覧いただけます。
自分のアクセス権限ではパスワード ポリシーを設定したり表示できない場合、実際の基本ユーザー パスワード ポリシーについて管理者にお問い合わせください。
パスワード フィールドでのオプションは、コンピュータ ポリシー 厳重なパスワード フィールド セキュリティを有効にするにより制限されます。
©Infineon
Technologies AG