Gerenciador da Senha

Infineon Security Platform

Solução Infineon Security Platform

Gerenciador da Senha

Senhas usadas na Solução Security Platform

A Solução Infineon Security Platform usa diversas senhas diferentes. Algumas delas são para Administradores da Security Platform, outras são para Usuários da Security Platform. Por favor, certifique-se de não misturar senhas diferentes.

No modo de servidor, as senhas administrativas e o Código de Autorização de renovação não são válidos, pois o Trusted Computing Management Server maneja a tarefa de preparação e fornecimento dessas senhas.

A tabela a seguir fornece uma visão geral das Senhas da Security Platform e seu uso.

Senha Usada por... Propósito/Explicação
Senha do Proprietário Administrador É definida durante a inicialização da Security Platform e é necessária para executar tarefas administrativas cruciais da Security Platform. Pode ser definida manualmente, ou uma Senha aleatória do Proprietário pode ser criada. É Pode ser salvo em um Arquivo de Backup da Senha do Proprietário, que pode ser utilizado para a autenticação da Senha do Proprietário (em lugar de digitar a Senha do Proprietário). Este arquivo é compatível com o Arquivo de Backup da Senha do Proprietário gerado pelo aplicativo Microsoft "Trusted Platform Module (TPM) Management".
Senha do Token de Recuperação de Emergência Administrador Protege o Token de Recuperação de Emergência, o qual é necessário para realizar uma Recuperação de Emergência.
Senha do Token de Renovação de Senha Administrador Protege o Token de Renovação de Senha, o qual é necessário quando um usuário precisa alterar sua Senha de Usuário Básico.
Senha de Usuário Básico ( também chamada de "Senha", no modo de Autenticação Melhorada também é chamada de "Passphrase de Usuário Básico") Usuário Protege a Chave de Usuário Básico, a qual é necessária para acessar dados específicos de usuário da Infineon Security Platform. Nenhuma das Funções da Security Platform pode ser usada sem essa senha.

A Senha de Usuário Básico também é necessária para restaurar e migrar dados e para configurar certas configurações usuário. Ela pode ser renovada, se ambos o administrador e o usuário tiverem configurado essa função.

No modo de Autenticação Melhorada, essa senha é substituída por uma "passphrase", a qual é protegida pelo dispositivo de autenticação.

Essa é a senha principal do Usuário da Security Platform. Para simplificar, ela é freqüentemente chamada apenas de "senha".

Senha PKCS #12 Usuário Protege a chave privada de um usuário armazenada em um arquivo PKCS #12.
Código de Autorização de Renovação Usuário Esse código em série na verdade não é uma senha, mas é bastante similar do ponto de vista do usuário. Ele é criado automaticamente durante a preparação da Renovação da Senha de um usuário. Ele é necessário para renovar uma Senha de Usuário Básico.

Dicas gerais sobre senhas

  • Use senhas diferentes para finalidades diferentes. Principalmente, não re-utilize sua senha do Windows. Se você re-utilizasse sua senha do Windows para todas as senhas relacionadas à Security Platform, o nível de segurança melhorado baseado em hardware não seria mais efetivo. Um agressor que soubesse sua Senha do Windows poderia acessar o seu EFS e seus dados do PSD, utilizar suas credenciais de identificação e autorização e adulterar as configurações da Security Platform.
  • O uso de caracteres especiais é altamente recomendado para melhorar a qualidade das senhas. Todavia, você deve ter em mente que alguns caracteres mudam de posição no teclado dependendo das configurações locais. Alguns caracteres podem nem mesmo estar disponíveis dependendo do idioma do sistema. Além disso, dependendo do sistema operacional e de outros componentes do software, alguns caracteres podem não ser permitidos em senhas.
  • Evite o uso de senhas que possam ser encontradas em dicionários, mesmo quando a senha seja formada por uma combinação dessas palavras.
  • A adição de dígitos e o uso de maiúsculas melhoram a qualidade de uma senha.
  • O tamanho mínimo e máximo das senhas normalmente permanece inalterado após a configuração de um sistema. Portanto, a aparência das senhas pode variar em diferentes sistemas. Entretanto, os aspectos gerais se mantêm para cada instalação do software.
  • Para evitar ataques espiões sobre senhas, não há suporte para cópia nos campos de senha.

Complexidade de Senha

A tabela a seguir dá uma visão geral dos requisitos de Complexidade da Senha:

Requisitos de complexidade da senha

Caracteres de 3 das 4 categorias necessários:

  • Caracteres maiúsculos ingleses (A a Z)
  • Caracteres minúsculos ingleses (a a z)
  • 10 dígitos básicos (0 a 9)
  • Caracteres não alfanuméricos (por exemplo, !, $, #, %)

Políticas de Senha de Proprietário e Complexidade de Senha

Há requisitos especiais para o tamanho e a complexidade das Senhas de Proprietário. A tabela a seguir dá uma visão geral das políticas padrão de configuração de senha:

Tamanho mínimo padrão

6 caracteres

Complexidade exigida da senha
 

Não

Políticas da Senha de Usuário Básico e Complexidade de Senha

Há requisitos especiais para o tamanho e a complexidade das Senhas de Usuário Básico. A tabela a seguir dá uma visão geral das políticas padrão de configuração de senha:

  Autenticação por Senha - nenhum dispositivo de autenticação é usado Autenticação Melhorada - o dispositivo de autenticação protege uma passphrase

Tamanho mínimo padrão

6 caracteres 20 caracteres

Complexidade exigida da senha

Não Não

O seu administrador pode alterar essas configurações. Detalhes sobre as Políticas de Senha de Usuário Básico estão disponíveis na descrição das Políticas de Usuário da Infineon Security Platform.

Por favor, pergunte ao seu administrador sobre as suas políticas verdadeiras, caso seus direitos de acesso não permitam determinar ou ver políticas de senha.

A opção com o modo de senha pode ser restrita dependendo politica do sistema Habilitar a seguranca rigorosa do campo senha.


©Infineon Technologies AG