Interface de Usuário Ataque de Dicionário

Infineon Security Platform

previous page next page

Solução Infineon Security Platform

Interface de Usuário Ataque de Dicionário

Notas:
  • Este tópico é relevante somente para Security Platforms com um Trusted Platform Module 1.2. Os detalhes do mecanismo de defesa contra ataques de dicionário são válidos somente para Security Platforms com um Infineon Trusted Platform Module 1.2.
  • Este tópico é destinado principalmente ao Proprietário da Security Platform.

O Proprietário e Security Platform administrador são responsáveis pelas configurações e medidas de defesa contra ataque de dicionário. Em caso de repetidas digitações erradas de senhas e em caso de um ataque de dicionário real, o Usuário da Security Platform é informado de maneira adequada.

A tabela a seguir lista as partes da interface de usuário relacionadas a ataque de dicionário:

Configurar limiar de ataque de dicionário

 O Proprietário da Security Platform ou um administrador autorizado podem definir o número permitido de tentativas fracassadas de autenticação antes que as medidas de defesa contra ataque de dicionário sejam tomadas. Isto pode ser feito via configuração das Funções da Security Platform ou via políticas em Configure limite de ataque ao dicionário.

Renovação do nível de defesa

Modo autônomo:
O Proprietário da Security Platform pode renovar o nível de defesa via Ferramenta de Configurações - Avançado - Redefinir... . O Assistente de Inicialização da Security Platform SpTPMWz.exe é iniciado com o parâmetro da linha de comando -resetattack.

Você pode tanto digitar a Senha do Proprietário como fornecer o Arquivo de Backup da Senha do Proprietário. Assegure-se de fornecer a senha correta. Por favor, certifique-se de digitar a senha correta. Após múltiplas entradas erradas de Senha do Proprietário, a sua Security Platform será travada temporariamente. Durante esse tempo, você não poderá mais renovar o nível de defesa contra ataque de dicionário.

Modo de servidor:
O Trusted Computing Management Server fornece uma maneira eficiente e seguramente controlada pelo servidor para renovar o nível de defesa do dicionário de ataque:

  • A Funcionalidade da renovação do nível de defesa pode ser configurada e administrada sem a presença local de administradores ou o conhecimento das Senhas dos Proprietários.
  • A renovação dos níveis de defesa pode ser iniciada remotamente de qualquer computador com uma conexão de rede com o Servidor do Trust Domain para qualquer Plataforma do Trust Domain.

Se o administrador sabe a Senha do Proprietário, o nível de defesa também pode ser renovado localmente iniciando-se o Assistente de Inicialização da Security Platform SpTPMWz.exe com o parâmetro de comando de linha −resetattack ou /resetattack. Esta é a única utilização permitida do Assistente de Inicialização da Security Platform em modo de servidor.

Notificações e avisos

Mensagens explicando o estado atual e as medidas de defesa contra ataque de dicionário são mostradas nas seguintes situações:

  • Autenticação fracassada (para o Proprietário da Security Platform e Usuários da Security Platform)
  • Superação de limiar de ataque de dicionário
  • Tentativa de autenticação durante o tempo de travamento

No caso de um ataque de dicionário real (não causado por autenticações fracassadas acidentais) uma mensagem de erro de alarme é exibida.


©Infineon Technologies AG

previous page start next page