Проверка подлинности пользователя

Infineon Security Platform

previous page next page

Infineon Программное решение Security Platform

Проверка подлинности пользователя

Из соображений безопасности, вам потребуется пройти проверку подлинности Infineon Security Platform, прежде чем вы получите доступ к функциям безопасности. Например, шифрование файлов потребует наличия основного ключа пользователя защищенного основным паролем пользователя. Введение данного пароля означает проверку подлинности Security Platform. Ваш Основной ключ пользователя может быть использован только после успешного прохождения проверки подлинности.

Программное решение Infineon Security Platform предлагает два уровня проверки подлинности для защиты вашего основного ключа пользователя:

Проверка подлинности пароля

Основной ключ пользователя защищен основным паролем пользователя. Данный пароль требуется вводить вручную.

Улучшенная проверка подлинности

Основной ключ пользователя защищен Основная кодовая фраза пользователя. Кодовая фраза надежно хранится в устройстве проверки подлинности, например, смарт-карте, USB-маркере, считывателе дактилоскопических данных или ином биометрическом устройстве проверки подлинности. Доступ к кодовой фразе осуществляется только данным устройством проверки подлинности, например, путем установки в устройство смарт-карты и введения её PIN или касания пальцем дактилоскопического датчика.

Пароли и кодовые фразы

В случае Проверки подлинности паролем в качестве основного пароля пользователя выступает "обычный" пароль. Несмотря на то, что технология допускает использование длинных и сложных паролей, большинство из них достаточно короткие, поскольку они требуют запоминания.

При использовании Улучшенной проверки подлинности нет необходимости запоминать пароли, так как они управляются устройством проверки подлинности. С точки зрения пользователя, пароль заменяется PIN или биометрической проверкой подлинности. Улучшенная проверка подлинности более удобна для пользователя. С другой стороны уровень безопасности существенно повышается благодаря встроенным функциям безопасности устройства проверки подлинности. Например, смарт-карта обладает встроенным счетчиком попыток, который блокирует её после нескольких ошибочных введений ПИН. Благодаря этому атаки "в лоб" становятся бессмысленными и допускается использование сравнительно простых ПИН.

Чтобы подчеркнуть тот факт, что улучшенная проверка подлинности совмещает длинный и сложные пароли с удобством использования, вместо термина пароль используется: Кодовая фраза. В принципе кодовая фраза - это ни что иное, как длинный и сложный пароль.

Программное решение Security Platform дифференцирует между этими двумя терминами:

  • Пароль используется в режиме проверки подлинности паролем и означает Основной пароль пользователя.
  • Кодовая фраза используется в режиме улучшенной проверки подлинности. И так же означает основной пароль пользователя. В данном контексте основной пароль пользователя называется основная кодовая фраза пользователя.

Установка и администрирования улучшенной проверки подлинности

Устройства проверки подлинности обеспечивают благодаря независимо устанавливаемым программным модулям. Программное обеспечение решения Security Platform автоматически определяет установленные устройства проверки подлинности.

Настройка устройств проверки подлинности индивидуальна для конкретного пользователя, т.е. разные пользователи Security Platform могут использовать разные устройства проверки подлинности. Использования улучшенной проверки подлинности может контролироваться с помощью политик.

Настройка улучшенной проверки подлинности шаг за шагом

Настройка улучшенной проверки подлинности - Административные задачи Используемый программный компонент
1. Установить устройство проверки подлинности Независимая установка. Обратитесь к поставщику программного модуля устройства проверки подлинности.
2. Разрешение использования устройств проверки подлинности всем пользователям. Если Security Platform еще не инициализирована: Мастер инициализации

Если Security Platform уже инициализирована: Меню Параметры - Дополнительно - Настройка...
Настройка улучшенной проверки подлинности - Пользовательская задача Используемый программный компонент
3. Выбор уровня и устройства проверки подлинности для текущего пользователя Security Platform. Если пользователь еще не инициализирован: Мастер инициализации пользователя

Если пользователь уже инициализирован: Меню параметры - Параметры пользователя - Настройка...

©Infineon Technologies AG

previous page start next page