기본 사용자 암호 재설정

Infineon Security Platform

previous page next page

Infineon Security Platform 솔루션

기본 사용자 암호 재설정

Infineon Security Platform 솔루션에서 기본 사용자 암호를 다시 설정할 수 있습니다.

Security Platform 사용자가 기본 사용자 암호를 기억하지 못하거나 인증 장치에 문제가 발생했을 때 이 기능을 사용할 수 있습니다. 그렇지 않은 경우에는 사용자에 대한 Security Platform 기능이 차단됩니다. 그러면 사용자의 비밀 데이터를 잃게 됩니다.

서버 모드에서는 Trusted Computing Management Server가 모든 사용자에 대한 암호 재설정 토큰을 만들고 특정 사용자에 대한 암호 재설정 인증 코드를 준비해서 제공하는 작업을 처리하기 때문에 사용자가 이 작업을 할 필요가 없습니다. 따라서 재설정 활성화를 제외한 모든 버튼이 비활성화됩니다..

암호 재설정 토큰, 암호 및 보관 파일

암호 재설정 개념은 토큰, 암호 및 보관 파일에 대한 응급 복구와 유사합니다.

사용자의 기본 사용자 암호를 다시 설정하려면 보관 파일에 저장된 몇 가지 정보가 필요합니다. 이 보관 파일에 들어 있는 암호 재설정 데이터는 전용 암호를 사용하여 보호되는 암호 재설정 토큰과 함께 사용해야 합니다.

보관 파일에는 사용자의 현재 암호를 몰라도 사용자의 기본 사용자 암호를 변경할 수 있도록 허용하는 사용자에 대한 몇 가지 암호화된 데이터가 들어 있습니다. 암호 재설정이 설정되어 있지 않으면 사용자가 자신의 기본 사용자 암호를 다시 설정할 수 없습니다. 암호 재설정이 한 번 설정되면 관련 보관 파일이 나중에 Security Platform 구성 요소에 의해 자동으로 액세스됩니다. 이 Security Platform의 모든 사용자가 보관 파일에 액세스할 수 있어야 합니다.

암호 재설정 기능을 활성화하는 방법

기본 사용자 암호 재설정 기능은 Security Platform 관리자가 모든 사용자에 대하여 이 기능을 구성한 경우에만 사용할 수 있습니다.

각 Security Platform 사용자는 자신의 사용자 계정에 대하여 이 기능을 활성화한 후에만 암호를 재설정할 수 있습니다. 이 기능을 활성화하려면 현재 기본 사용자 암호나 향상된 인증이 필요합니다. 따라서 이미 현재 암호를 잃은 경우에는 기본 사용자 암호 재설정을 활성화하고 실행할 수 없습니다.

사용자의 암호를 재설정하는 방법

암호 재설정은 보안을 위하여 관리 작업과 사용자 작업의 두 가지 작업으로 구성됩니다. 사용자 계정이 Security Platform 관리자와 Security Platform 사용자로 모두 사용되는 경우에는 한 단계로 암호를 재설정할 수 있습니다.

암호 재설정 절차

암호 재설정을 활성화하는 방법 사용할 소프트웨어 구성 요소
1. 관리 작업: 모든 사용자에 대하여 암호 재설정 데이터를 구성하십시오.

이 단계는 강제 암호 재설정 구성 정책을 통해 강제로 실행할 수 있습니다.

 Security Platform이 아직 초기화되지 않은 경우:

빠른 초기화 마법사를 통한 구성

여기서는 암호 재설정이 기본 설정을 사용하여 자동으로 구성됩니다.

Security Platform 초기화 마법사를 통한 구성

암호 재설정을 구성하려면 다음 단계를 따르십시오:

  • Infineon Security Platform Settings Tool을 실행하십시오. 빠른 초기화 마법사의 시작 페이지에서 고급 초기화를 선택하십시오.
  • 초기화 마법사를 실행할 때 암호 재설정 옵션을 선택하고 다음을 클릭하십시오.
  • 새로운 토큰 만들기 옵션을 선택하십시오.
  • 암호 재설정 토큰 파일(기본 파일 이름: SPPwdResetToken.xml)을 저장하기 위해 선택한 위치를 찾으십시오.
    사용할 수 있는 스토리지 미디어: 이동식 미디어 또는 매팽된 네트워크 드라이브.
  • 새 토큰 암호를 설정하고 다음을 클릭하십시오.
  • 설정을 확인하고 다음을 클릭하십시오.
  • 완료 화면에서 마침을 클릭하십시오.

Security Platform이 이미 초기화된 경우: 설정 도구 - 암호 재설정 - 구성...

암호 재설정을 구성하려면 다음 단계를 따르십시오:

  • Infineon Security Platform Settings Tool을 실행하고 암호 재설정을 선택하십시오.
  • 구성...을 클릭합니다.
  • 새로운 토큰 만들기 옵션을 선택하십시오.
  • 암호 재설정 토큰 파일(기본 파일 이름: SPPwdResetToken.xml)을 저장하기 위해 선택한 위치를 찾으십시오.
    사용할 수 있는 스토리지 미디어: 이동식 미디어 또는 매팽된 네트워크 드라이브.
  • 새 토큰 암호를 설정하고 다음을 클릭하십시오.
  • 설정을 확인하고 다음을 클릭하십시오.
  • 완료 화면에서 마침을 클릭하십시오.
2. 사용자 작업: 현재 사용자에 대하여 재설정 기능을 활성화하십시오.

이 단계는 강제 암호 재설정 활성화 정책을 통해 강제로 실행할 수 있습니다.

 사용자가 아직 초기화되지 않은 경우: 사용자 초기화 마법사

암호 재설정을 활성화하고 사용자에 대한 개인 비밀 정보를 만들려면 다음 단계를 따르십시오:

  • Infineon Security Platform Settings Tool을 실행하십시오. 빠른 초기화 마법사의 시작 페이지에서 고급 초기화를 선택하십시오.
  • 사용자 초기화 마법사를 실행할 때 응급 상황이 발생했을 때 내 기본 사용자 암호 재설정 가능 옵션을 선택하십시오.
  • 하드 드라이브에서 개인 비밀 정보 파일(기본 파일 이름: SPPwdResetSecret.xml)을 저장할 위치를 찾으십시오. 다음을 클릭하십시오.
  • 설정을 확인하고 다음을 클릭하십시오.
  • Security Platform 기능은 나중에 구성할 수 있습니다. 모든 옵션을 해제하고 다음을 클릭하십시오.
  • 완료 화면에서 마침을 클릭하십시오.

사용자가 이미 초기화된 경우: 설정 도구 - 암호 재설정 - 활성화...

현재 사용자에 대한 새 개인 비밀 정보를 만들려면 다음 단계를 따르십시오:

  • Infineon Security Platform Settings Tool을 실행하고 암호 재설정을 선택하십시오.
  • 활성화...를 클릭합니다. 정보 메시지가 표시됩니다. 메시지를 주의 깊게 읽고 확인을 클릭하십시오.
  • 하드 드라이브에서 개인 비밀 정보 파일(기본 파일 이름: SPPwdResetSecret.xml)을 저장할 위치를 찾으십시오.
  • 교체하시겠습니까 메시지가 나오면 를 클릭하십시오.
  • 사용자 자신을 인증하고 다음을 클릭하십시오.
  • 설정을 확인하고 다음을 클릭하십시오.
  • 완료 화면에서 마침을 클릭하십시오.
사용자의 암호를 재설정하는 방법 사용할 소프트웨어 구성 요소
3. 관리 작업: 특정 사용자에 대한 암호 재설정을 준비하거나
한 단계로 현재 관리자 계정에 대한 암호 재설정을 준비하고 재설정하십시오. 		설정 도구 - 암호 재설정 - 준비... (암호 재설정 마법사 시작)

특정 사용자에 대한 암호 재설정 인증 코드를 만들려면 다음 단계를 따르십시오:

  • Infineon Security Platform Settings Tool을 실행하고 암호 재설정을 선택하십시오.
  • 준비...를 클릭합니다.
  • 목록에서 암호를 재설정할 사용자를 선택하고 다음을 클릭하십시오.
  • 암호 재설정 토큰 파일(기본 파일 이름: SPPwdResetToken.xml)의 위치로 이동해서 토큰 파일을 보호하기 위한 암호를 입력하십시오. 다음을 클릭하십시오.
  • 사용자가 액세스할 수 있도록 암호 재설정 인증 코드(기본 파일 이름: SPPwdResetCode.xml)를 저장할 위치(예: 매핑된 네트워크 드라이브 또는 하드 드라이브에 있는 공유 폴더)를 찾으십시오. 다음을 클릭하십시오.
  • 완료 화면에서 마침을 클릭하십시오.

현재 관리자를 위한 기본 사용자 암호를 준비하고 재설정하려면 다음 단계를 따르십시오:

  • Infineon Security Platform Settings Tool을 실행하고 암호 재설정을 선택하십시오.
  • 준비...를 클릭합니다.
  • 암호를 재설정할 관리자를 선택하고 다음을 클릭하십시오.
  • 암호 재설정 토큰 파일(기본 파일 이름: SPPwdResetToken.xml)의 위치로 이동해서 토큰 파일을 보호하기 위한 암호를 입력하십시오. 다음을 클릭하십시오.
  • 개인 비밀 정보 파일(기본 파일 이름: SPPwdResetSecret.xml)의 위치로 이동하고 다음을 클릭하십시오.
  • 새 기본 사용자 암호를 입력하고 확인한 후에 다음을 클릭하십시오.
  • 설정을 확인하고 다음을 클릭하십시오.
  • 완료 화면에서 마침을 클릭하십시오.
4. 사용자 작업: 현재 사용자에 대한 암호를 재설정하십시오(이 사용자에 대한 암호 재설정이 이미 준비된 경우에만 가능). 설정 도구 - 암호 재설정 - 재설정... (암호 재설정 마법사 시작)

현재 사용자에 대한 기본 사용자 암호를 다시 설정하려면 다음 단계를 따르십시오:

  • Infineon Security Platform Settings Tool을 실행하고 암호 재설정을 선택하십시오.
  • 재설정...을 클릭합니다.
  • 개인 비밀 정보 파일(기본 파일 이름: SPPwdResetSecret.xml)의 위치로 이동하고.
  • 암호 재설정 인증 코드 파일(기본 파일 이름: SPPwdResetCode.xml)의 위치로 이동하고 다음을 클릭하십시오.
  • 새 기본 사용자 암호를 입력하고 확인한 후에 다음을 클릭하십시오.
  • 설정을 확인하고 다음을 클릭하십시오.
  • 완료 화면에서 마침을 클릭하십시오.


ⓒInfineon Technologies AG

previous page start next page