Autenticação de Usuário

Infineon Security Platform

Solução Infineon Security Platform

Autenticação de Usuário

Por motivos de segurança, você precisa se autenticar para a Infineon Security Platform antes de poder usar suas funções de segurança. Por exemplo, a criptografia de arquivo exige a sua Chave de Usuário Básico, a qual é protegida pela sua Senha de Usuário Básico. Digitar essa senha significa se autenticar para a Security Platform. Somente após a autenticação bem sucedida a sua Chave de Usuário Básico pode ser usada.

A Solução Infineon Security Platform fornece dois níveis de autenticação para a proteção da sua Chave de Usuário Básico:

Autenticação por Senha

A Chave de Usuário Básico é protegida com a Senha de Usuário Básico. Essa senha deve ser digitada manualmente.

Autenticação Melhorada

A Chave de Usuário Básico é protegida com a Passphrase de Usuário Básico. Essa passphrase é armazenada seguramente por um dispositivo de autenticação, por exemplo, um cartão inteligente, um token USB seguro, um leitor de impressão digital ou outro dispositivo de autenticação biométrico. A passphrase pode ser acessada somente por seu próprio dispositivo de autenticação, por exemplo, pela inserção de um Cartão Inteligente e digitação de seu PIN ou pela colocação do dedo no leitor de impressão digital.

Senhas e Passphrases

Com a Autenticação por Senha uma senha "normal" serve como Senha de Usuário Básico. Embora seja tecnicamente possível usar senhas longas e complexas, a maioria das senhas são bastante curtas, pois precisam ser memorizadas.

Com a Autenticação Melhorada, não há necessidade de memorizar senhas, pois elas são gerenciadas pelo dispositivo de autenticação. Do ponto de vista do usuário, a senha é substituída por um PIN ou uma autenticação biométrica. Assim, a Autenticação Melhorada é mais fácil de usar. Por outro lado, o nível de segurança é aumentado consideravelmente com as funções de segurança embutidas do dispositivo de autenticação. Por exemplo, um Cartão Inteligente tem um contador de tentativas que bloqueia o cartão após diversas entradas erradas de PIN. Dessa forma, os ataques de força bruta são impossibilitados e PINs relativamente simples podem ser usados.

Para enfatizar o fato de que a Autenticação Melhorada combina senhas longas e complexas com facilidade de uso, outro termo é usado ao invés de Senha: a Passphrase. Uma passphrase basicamente não é nada diferente de uma senha longa e complexa.

A Solução Security Platform diferencia entre esses dois termos:

  • Senha é usada no modo de Autenticação por Senha e significa Senha de Usuário Básico.
  • Passphrase é usada no modo de Autenticação Melhorada. Ela também significa Senha de Usuário Básico. A Senha de Usuário Básico é chamada de Passphrase de Usuário Básico neste contexto.

Instalação e Administração da Autenticação Melhorada

Os dispositivos de autenticação são fornecidos por plug-ins de software instaláveis separadamente. O software Solução Security Platform detecta automaticamente os dispositivos de autenticação instalados.

A configuração dos dispositivos de autenticação é específica ao usuário, isto é, os Usuários da Security Platform podem usar dispositivos de autenticação diferentes. O uso da Autenticação Melhorada pode ser controlado por políticas.

Configuração Passo a Passo da Autenticação Melhorada

Configuração da Autenticação Melhorada - Tarefas Administrativas Componente de Software a ser usado
1. Instalar Dispositivo de Autenticação Instalação separada. Por favor, consulte o fornecedor do plug-in do dispositivo de autenticação.
2. Habilitar o uso de certos dispositivos de autenticação para todos os usuários. Se a Security Platform ainda não estiver inicializada: Assistente de Inicialização

Se a Security Platform já estiver inicializada: Ferramenta de Configurações - Avançado - Configurar...

Configuração da Autenticação Melhorada - Tarefas de Usuário Componente de Software a ser usado
3. Selecione o nível e o dispositivo de autenticação para o Usuário atual da Security Platform. Se o usuário ainda não estiver inicializado: Assistente de Inicialização de Usuário

Se usuário já estiver inicializado: Ferramenta de Configurações - Configurações de Usuários - Configurar...

©Infineon Technologies AG