|
Infineon Security Platform ソリューション |
ユーザー認証
セキュリティを守るため、セキュリティ機能を使用する前に Infineon Security Platform に認証される必要があります。例えば、ファイルの暗号化は基本ユーザー パスワードで保護される基本ユーザー キーを必要とします。このパスワードを入力することで、Security Platform に認証されることができます。認証が正しく行われた後に、基本ユーザー キーを始めて使用することができます。
Infineon Security Platform ソリューションは次の 2 つの認証レベルを提供して、基本ユーザーキーを保護します。
パスワード認証
基本ユーザー キーは基本ユーザー パスワードで保護されています。このパスワードは、手動で入力する必要があります。
拡張認証
基本ユーザー キーは基本ユーザー パスフレーズで保護されています。このパスフレーズは、例えばスマート カード、USB トークン、指紋リーダー、その他の生体認証デバイスなどの認証デバイスによって安全に保管されます。パスフレーズはこの認証デバイスによってのみ、例えば、スマート カードを挿入し、その PIN を入力したり指紋リーダーに指を置くことによってのみアクセスすることができます。
パスワードとパスフレーズ
パスワード認証では、"標準の" パスワードが基本ユーザー パスワードとして機能します。長くて複雑なパスワードを使用することは技術的には可能ですが、ほとんどのパスワードは覚えやすいという点で極めて短くなっています。
拡張認証では、パスワードは認証デバイスで管理されるため、記憶する必要がありません。ユーザーの視点に立って、パスワードは PIN または生体認証に置き換えられています。従って、拡張認証では使い勝手が向上しています。他方セキュリティ レベルは、認証デバイスに組み込まれたセキュリティ機能により、大幅に強化されています。例えば、スマート カードには再試行カウンターが搭載され、PIN を数回間違って入力するとカードをブロックします。このようにして、総当り攻撃は不可能になるため、比較的単純な PIN を使用することが可能になっています。
拡張認証が長くて複雑なパスワードと使い勝手のよさを併せ持っていることを強調するために、パスワードの代わりに、他の用語 :パスフレーズが使用されています。パスフレーズは、基本的には長くて複雑なパスワードと同じです。
Security Platform ソリューションは、次の 2 つの用語を区別しています :
- パスワードは、パスワード認証モードで使用され、基本ユーザー パスワードを意味します。
- パスフレーズは、拡張認証モードで使用されます。これは、基本ユーザー パスワードも意味します。 この文脈の中では、基本ユーザー パスワードを基本ユーザー パスフレーズとしています。
拡張認証のインストールと管理
認証デバイスは、独立してインストール可能なソフトウェア プラグインによって提供されます。Security Platform ソリューションのソフトウェアは、インストールされた認証デバイスを自動的に検出します。
認証デバイスの設定はユーザー固有です。つまり異なる Security Platform のユーザーは異なる認証デバイスを使用することができます。拡張認証の使用は、ポリシーによってコントロールできます。
拡張認証をステップに従って設定してください
| 拡張認証の設定 - 管理タスク | 使用するソフトウェア コンポーネント |
| 1. 認証デバイスをインストールします。 | 別途インストールします。認証デバイス プラグインの提供者にお問い合わせください。 |
| 2. すべてのユーザーが特定の認証デバイスを使用できるようにします。 | Security Platform がまだ初期化されていない場合: 初期化ウィザード
Security Platform がすでに初期化されている場合: 設定ツール - ユーザー設定 - 設定... |
| 拡張認証の設定 - ユーザー タスク | 使用するソフトウェア コンポーネント |
| 3. 現在の Security Platform ユーザーに対する認証レベルと認証デバイスを選択します。 | ユーザーがまだ初期化されていない場合: ユーザー初期化ウィザード
ユーザーがすでに初期化されている場合: 設定ツール - ユーザー設定 - 設定 ... |
©Infineon Technologies AG