Infineon Программное решение Security Platform

Защита от словарных атак

Примечания: Данная статья касается только Security Platform c Trusted Platform Module 1.2. Подробности работы механизма защиты от словарных атак Security Platform действительны только для Security Platforms c Infineon Trusted Platform Module 1.2. Данная статья обращена в основном к владельцу Security Platform.

Словарная атака - это способ применяемый для взлома систем безопасности, в частности систем защиты основанных на пароле, который заключается в систематизированной проверке всех слов, которые могут быть использованы в качестве пароля, начиная с наиболее вероятных, таких как имена и названия мест. Термин "словарная" относится к попыткам атакующего использовать все слова из словаря, во время поиска пароля. Обычно, словарные атаки выполняются программными средствами, а не методом ручного подбора каждого пароля.

Словарная атака направленная против Программы решение Security Platform может попытаться вычислить пароль владельца, основной пароль пользователя или пользовательские ключи защищенные паролем. Словарная атака направленная против пароля, так же называется атака пароля. Группой TCG представлен стандарт механизма защиты против словарных атак версии 1.2. И программное решение Security Platform использует данный механизм. Обратите внимание, что меры защиты принимаются не только в случае реальной атаки, но и в случае нескольких ошибочных попыток ввода пароля.

Как избежать словарных атак

Используйте следующие рекомендации для того, чтобы избегать словарных атак:

• Придерживайтесь общепринятых предосторожностей в соответствии с рекомендациями авторитетных источников.
• Разумно регулируйте пороговые значения распознавания словарных атак (см. политику Настройка пороговых значений словарных атак).
• В целях предотвращения раскрытия пароля злоумышленником, используйте сложные пароли.

Как реагировать на словарные атаки

Придерживайтесь следующих рекомендаций, в случае, если Security Platform сообщила об имевшей место словарной атаке:

• Для начала, оставьте вашу систему временно выключенной.
• Отсоедините вашу систему от сети.
• Для получения дополнительной информации, обратитесь к программе просмотра событий Microsoft.
• Обратитесь к авторитетным источникам в поисках информации о последних угрозах безопасности.
• Отследите и уничтожьте атакующее приложение или службу. Рассмотрите возможность обращения к специалисту по безопасности за помощью.
• Примите меры безопасности для блокировки будущих атак (например, установка пакетов обновлений безопасности, изменение настроек брандмауэра и политик безопасности).

После этого можно вновь подсоединить вашу систему к сети. Вам придется выполнить перезапуск системы, чтобы включить снова Security Platform.

Меры защиты от словарных атак

Пользовательский интерфейс защиты от словарных атак

©Infineon Technologies AG