|
Infineon Программное решение Security Platform |
Управление паролями
Пароли, применяемые в Программных решениях Security Platform
Программное решение Infineon Security Platform использует несколько разных паролей. Часть из них предназначена для администраторов Security Platform, а другая часть для пользователей Security Platform. Постарайтесь не путать разные пароли.
 |
Поскольку в серверном режиме задача подготовки и предоставления административных паролей и кода авторизации изменений выполняется Trusted Computing Management Server, данные пароли в серверном режиме не действуют. |
Данная таблица содержит обзор паролей Security Platform и области их применения.
| Пароль | Кем используется... | Назначение/Описание |
| Пароль владельца | Администратор | Задается в процессе инициализации Security Platform, и нужен для выполнения критических административных задач Security Platform. Пароль владельца может быть задан вручную или сгенерирован случайным образом. Может быть сохранен в файл резервной копии Пароля владельца, который можно использовать для проверки подлинности Пароля владельца (вместо набора Пароля владельца вручную). Данный файл совместим с файлом резервной копии Пароля владельца генерируемым приложением Microsoft "Управление доверенным платформенным модулем (TPM)". |
| Пароль маркера аварийного восстановления | Администратор | Защищает маркер аварийного восстановления, который необходим для выполнения аварийного восстановления. |
| Пароль маркера смены пароля | Администратор | Защищает маркер смены пароля, необходимый в случае, если пользователь хочет сменить свой основной пароль пользователя. |
| Основной пароль пользователя (так же называемый "пароль" или, в режиме улучшенной проверки подлинности, "основная кодовая фраза пользователя") | Пользователь | Защищает основной ключ пользователя, необходимый для доступа к пользовательским данным Infineon Security Platform. Без этого пароля использование функций Security Platform невозможно. Основной пароль пользователя так же применяется для восстановления и переноса данных пользователя и конфигурирования определенных пользовательских настроек. Его можно сменить, если администратор и пользователь настроили соответствующую функцию. В режиме улучшенной проверки подлинности вместо этого пароля используется "кодовая фраза", которая защищена устройством проверки подлинности.
|
| Пароль PKCS #12 | Пользователь | Защищает закрытый ключ пользователя, хранящийся в файле PKCS#12. |
| Код авторизации изменений | Пользователь | Эта кодовая строка не вполне может называться паролем, но с точки зрения пользователя, очень на него похожа. Она автоматически создается в процессе подготовки смены пароля пользователя. Она требуется для смены основного пароля пользователя. |
Общие советы, касающиеся паролей
- Для разных целей используйте разные пароли. Особенно не рекомендуется повторно использовать ваш пароль Windows. Если вы повторно используете ваш пароль Windows в качестве всех паролей связанных с Security Platform, повышенный уровень безопасности на основе аппаратных средств не будет действовать. Злоумышленник, знающий ваш пароль Windows может получить доступ к вашим данным EFS и PSD, используя ваши учетные данные для идентификации и авторизации, и несанкционированно изменять настройки Security Platform.
- Для улучшения качества пароля, настоятельно рекомендуется включить в него специальные символы. Однако следует помнить, что некоторые специальные символы изменяют свое расположение на клавиатуре в зависимости от региональных настроек. Некоторые символы вообще недоступны в зависимости от языка системы. Кроме того, в зависимости от вашей операционной системы и иных программных компонентов, некоторые символы могут быть не разрешены к использованию в паролях.
- Избегайте использования паролей, которые можно найти в словаре, даже если пароль состоит из комбинации таких слов.
- Включение в пароль цифр и заглавных букв, повышает его качество.
- После настройки системы, минимальная и максимальная длина пароля обычно остается неизменной. Следовательно, вид пароля может отличаться от системы к системе. Тем не менее, для всех установок программного обеспечения, соблюдаются общие принципы.
- В целях борьбы с программами-шпионами паролей, копирование содержимого поля ввода пароля не поддерживается.
Сложность пароля
Следующая таблица содержит информацию о требованиях к сложности пароля:
|
Требования к сложности пароля |
Должны присутствовать символы, попадающие в три из четырех категорий:
|
Политики пароля владельца и сложность пароля
Существуют особые требования к длине и сложности паролей владельца. Следующая таблица содержит информацию об умолчаниях параметров политики паролей:
|
Минимальная длина по умолчанию |
6 знаков |
|
Применяются требования к сложности пароля |
Нет |
Политики основного пароля пользователя и Сложность пароля
Существуют особые требования к длине и сложности основных паролей пользователя. Следующая таблица содержит информацию об умолчаниях параметров политики паролей:
| Проверка подлинности паролем - без использования устройства проверки подлинности | Улучшенная проверка подлинности - устройство проверки подлинности защищает кодовую фразу | |
|
Минимальная длина по умолчанию |
6 знаков | 20 знаков |
|
Применяются требования к сложности пароля |
Нет | Нет |
Эти настройки могут изменяться вашим администратором. Подробная информация о политиках основных паролей пользователя доступна в описании Политики пользователей Infineon Security Platform.
Если ваши права доступа не позволяют вам устанавливать или просматривать политики паролей, обратитесь за информацией о действующих политиках основного пароля пользователя к вашему администратору.
Возможности работы с полем ввода пароля могут быть ограничены в зависимости от системной политики
Включить повышенный уровень безопасности поля ввода пароля.
©Infineon Technologies AG