Solução Infineon Security Platform |
Autenticação de Usuário
Por motivos de segurança, você precisa se autenticar para a Infineon Security Platform antes de poder usar suas funções de segurança. Por exemplo, a criptografia de arquivo exige a sua Chave de Usuário Básico, a qual é protegida pela sua Senha de Usuário Básico. Digitar essa senha significa se autenticar para a Security Platform. Somente após a autenticação bem sucedida a sua Chave de Usuário Básico pode ser usada.
A Solução Infineon Security Platform fornece dois níveis de autenticação para a proteção da sua Chave de Usuário Básico:
Autenticação por Senha
A Chave de Usuário Básico é protegida com a Senha de Usuário Básico. Essa senha deve ser digitada manualmente.
Autenticação Melhorada
A Chave de Usuário Básico é protegida com a Passphrase de Usuário Básico. Essa passphrase é armazenada seguramente por um dispositivo de autenticação, por exemplo, um cartão inteligente, um token USB seguro, um leitor de impressão digital ou outro dispositivo de autenticação biométrico. A passphrase pode ser acessada somente por seu próprio dispositivo de autenticação, por exemplo, pela inserção de um Cartão Inteligente e digitação de seu PIN ou pela colocação do dedo no leitor de impressão digital.
Senhas e Passphrases
Com a Autenticação por Senha uma senha "normal" serve como Senha de Usuário Básico. Embora seja tecnicamente possível usar senhas longas e complexas, a maioria das senhas são bastante curtas, pois precisam ser memorizadas.
Com a Autenticação Melhorada, não há necessidade de memorizar senhas, pois elas são gerenciadas pelo dispositivo de autenticação. Do ponto de vista do usuário, a senha é substituída por um PIN ou uma autenticação biométrica. Assim, a Autenticação Melhorada é mais fácil de usar. Por outro lado, o nível de segurança é aumentado consideravelmente com as funções de segurança embutidas do dispositivo de autenticação. Por exemplo, um Cartão Inteligente tem um contador de tentativas que bloqueia o cartão após diversas entradas erradas de PIN. Dessa forma, os ataques de força bruta são impossibilitados e PINs relativamente simples podem ser usados.
Para enfatizar o fato de que a Autenticação Melhorada combina senhas longas e complexas com facilidade de uso, outro termo é usado ao invés de Senha: a Passphrase. Uma passphrase basicamente não é nada diferente de uma senha longa e complexa.
A Solução Security Platform diferencia entre esses dois termos:
- Senha é usada no modo de Autenticação por Senha e significa Senha de Usuário Básico.
- Passphrase é usada no modo de Autenticação Melhorada. Ela também significa Senha de Usuário Básico. A Senha de Usuário Básico é chamada de Passphrase de Usuário Básico neste contexto.
Instalação e Administração da Autenticação Melhorada
Os dispositivos de autenticação são fornecidos por plug-ins de software instaláveis separadamente. O software Solução Security Platform detecta automaticamente os dispositivos de autenticação instalados.
A configuração dos dispositivos de autenticação é específica ao usuário, isto é, os Usuários da Security Platform podem usar dispositivos de autenticação diferentes. O uso da Autenticação Melhorada pode ser controlado por políticas.
Configuração Passo a Passo da Autenticação Melhorada
Configuração da Autenticação Melhorada - Tarefas Administrativas | Componente de Software a ser usado |
1. Instalar Dispositivo de Autenticação | Instalação separada. Por favor, consulte o fornecedor do plug-in do dispositivo de autenticação. |
2. Habilitar o uso de certos dispositivos de autenticação para todos os usuários. | Se a Security Platform ainda não estiver inicializada: Assistente de Inicialização
Se a Security Platform já estiver inicializada: Ferramenta de Configurações - Avançado - Configurar... |
Configuração da Autenticação Melhorada - Tarefas de Usuário | Componente de Software a ser usado |
3. Selecione o nível e o dispositivo de autenticação para o Usuário atual da Security Platform. | Se o usuário ainda não estiver inicializado: Assistente de Inicialização de Usuário
Se usuário já estiver inicializado: Ferramenta de Configurações - Configurações de Usuários - Configurar... |
©Infineon Technologies AG