|
Solução Infineon Security Platform |
Gerenciador da Senha
Senhas usadas na Solução Security Platform
A Solução Infineon Security Platform usa diversas senhas diferentes. Algumas delas são para Administradores da Security Platform, outras são para Usuários da Security Platform. Por favor, certifique-se de não misturar senhas diferentes.
 |
No modo de servidor, as senhas administrativas e o Código de Autorização de renovação não são válidos, pois o Trusted Computing Management Server maneja a tarefa de preparação e fornecimento dessas senhas. |
A tabela a seguir fornece uma visão geral das Senhas da Security Platform e seu uso.
| Senha | Usada por... | Propósito/Explicação |
| Senha do Proprietário | Administrador | É definida durante a inicialização da Security Platform e é necessária para executar tarefas administrativas cruciais da Security Platform. Pode ser definida manualmente, ou uma Senha aleatória do Proprietário pode ser criada. É Pode ser salvo em um Arquivo de Backup da Senha do Proprietário, que pode ser utilizado para a autenticação da Senha do Proprietário (em lugar de digitar a Senha do Proprietário). Este arquivo é compatível com o Arquivo de Backup da Senha do Proprietário gerado pelo aplicativo Microsoft "Trusted Platform Module (TPM) Management". |
| Senha do Token de Recuperação de Emergência | Administrador | Protege o Token de Recuperação de Emergência, o qual é necessário para realizar uma Recuperação de Emergência. |
| Senha do Token de Renovação de Senha | Administrador | Protege o Token de Renovação de Senha, o qual é necessário quando um usuário precisa alterar sua Senha de Usuário Básico. |
| Senha de Usuário Básico ( também chamada de "Senha", no modo de Autenticação Melhorada também é chamada de "Passphrase de Usuário Básico") | Usuário | Protege a Chave de Usuário Básico, a qual é necessária para acessar dados específicos de usuário da Infineon Security Platform. Nenhuma das Funções da Security Platform pode ser usada sem essa senha. A Senha de Usuário Básico também é necessária para restaurar e migrar dados e para configurar certas configurações usuário. Ela pode ser renovada, se ambos o administrador e o usuário tiverem configurado essa função. No modo de Autenticação Melhorada, essa senha é substituída por uma "passphrase", a qual é protegida pelo dispositivo de autenticação.
|
| Senha PKCS #12 | Usuário | Protege a chave privada de um usuário armazenada em um arquivo PKCS #12. |
| Código de Autorização de Renovação | Usuário | Esse código em série na verdade não é uma senha, mas é bastante similar do ponto de vista do usuário. Ele é criado automaticamente durante a preparação da Renovação da Senha de um usuário. Ele é necessário para renovar uma Senha de Usuário Básico. |
Dicas gerais sobre senhas
- Use senhas diferentes para finalidades diferentes. Principalmente, não re-utilize sua senha do Windows. Se você re-utilizasse sua senha do Windows para todas as senhas relacionadas à Security Platform, o nível de segurança melhorado baseado em hardware não seria mais efetivo. Um agressor que soubesse sua Senha do Windows poderia acessar o seu EFS e seus dados do PSD, utilizar suas credenciais de identificação e autorização e adulterar as configurações da Security Platform.
- O uso de caracteres especiais é altamente recomendado para melhorar a qualidade das senhas. Todavia, você deve ter em mente que alguns caracteres mudam de posição no teclado dependendo das configurações locais. Alguns caracteres podem nem mesmo estar disponíveis dependendo do idioma do sistema. Além disso, dependendo do sistema operacional e de outros componentes do software, alguns caracteres podem não ser permitidos em senhas.
- Evite o uso de senhas que possam ser encontradas em dicionários, mesmo quando a senha seja formada por uma combinação dessas palavras.
- A adição de dígitos e o uso de maiúsculas melhoram a qualidade de uma senha.
- O tamanho mínimo e máximo das senhas normalmente permanece inalterado após a configuração de um sistema. Portanto, a aparência das senhas pode variar em diferentes sistemas. Entretanto, os aspectos gerais se mantêm para cada instalação do software.
- Para evitar ataques espiões sobre senhas, não há suporte para cópia nos campos de senha.
Complexidade de Senha
A tabela a seguir dá uma visão geral dos requisitos de Complexidade da Senha:
|
Requisitos de complexidade da senha |
Caracteres de 3 das 4 categorias necessários:
|
Políticas de Senha de Proprietário e Complexidade de Senha
Há requisitos especiais para o tamanho e a complexidade das Senhas de Proprietário. A tabela a seguir dá uma visão geral das políticas padrão de configuração de senha:
|
Tamanho mínimo padrão |
6 caracteres |
|
Complexidade exigida da senha |
Não |
Políticas da Senha de Usuário Básico e Complexidade de Senha
Há requisitos especiais para o tamanho e a complexidade das Senhas de Usuário Básico. A tabela a seguir dá uma visão geral das políticas padrão de configuração de senha:
| Autenticação por Senha - nenhum dispositivo de autenticação é usado | Autenticação Melhorada - o dispositivo de autenticação protege uma passphrase | |
|
Tamanho mínimo padrão |
6 caracteres | 20 caracteres |
|
Complexidade exigida da senha |
Não | Não |
O seu administrador pode alterar essas configurações. Detalhes sobre as Políticas de Senha de Usuário Básico estão disponíveis na descrição das Políticas de Usuário da Infineon Security Platform.
Por favor, pergunte ao seu administrador sobre as suas políticas verdadeiras, caso seus direitos de acesso não permitam determinar ou ver políticas de senha.
A opção com o modo de senha pode ser restrita dependendo politica do sistema Habilitar a seguranca rigorosa do campo senha.
©Infineon Technologies AG