用户鉴权

Infineon Security Platform

Infineon Security Platform 解决方案

用户鉴权

出于安全原因,您需要向 Infineon Security Platform 鉴权然后才能使用安全性功能。例如,文件加密要求基本用户密钥,此密钥受基本用户密码保护。键入此密码表示向 Security Platform 鉴权。只有成功鉴权后,才能使用基本用户密钥。

Infineon Security Platform 解决方案提供两个鉴权级别,用于保护基本用户密钥:

密码鉴权

基本用户密钥受基本用户密码保护。必须手动键入此密码。

增强鉴权

基本用户密钥受基本用户密钥片语保护。此密钥片语由鉴权设备安全存储,例如智能卡、安全 USB 令牌、指纹读取器或其他生物特征鉴权设备。只能使用此鉴权设备访问密钥片语,例如插入智能卡并键入 PIN,或将手指放在指纹读取器上。

密码和密钥片语

利用密码鉴权,“普通”密码可用作基本用户密码。尽管技术上可以使用长而复杂的密码,但大部分密码相当短,因为需要记住它们。

利用增强鉴权,无需记住密码,因为它们受鉴权设备管理。从用户的观点来看,密码被替换为 PIN 或生物特征鉴权。因此增强鉴权更加用户友好。另一方面,利用鉴权设备的内置安全性功能可显著提高安全级别。例如,智能卡具有重试计数器,可在多次错误输入 PIN 后锁定卡。这样蛮力攻击将不可行,并且可以使用相对简单的 PIN。

为强调增强鉴权综合了长而复杂的密码和用户友好性,我们用另一个词代替密码密钥片语。基本上密钥片语和长而复杂的密码没有区别。

Security Platform 解决方案对二者进行区分:

  • 密码用于密码鉴权模式,表示基本用户密码
  • 密钥片语用于增强鉴权模式。它也表示基本用户密码。在此环境中,基本用户密码称为基本用户密钥片语

安装和管理增强鉴权

鉴权设备由分别安装的软件插件提供。Security Platform 解决方案软件自动检测安装的鉴权设备。

鉴权设备的配置特定于用户,即,不同 Security Platform 用户使用不同的鉴权设备。增强鉴权的使用受策略控制。

配置增强鉴权分步指导

配置增强鉴权 - 管理任务 要使用的软件组件
1. 安装鉴权设备 分别安装。请向鉴权设备插件的提供商咨询。
2. 为所有用户启用特定鉴权设备的使用。 如果尚未初始化 Security Platform:初始化向导

如果已初始化 Security Platform:设置工具 - 高级 - 配置...

配置增强鉴权 - 用户任务 要使用的软件组件
3. 为当前 Security Platform 用户选择鉴权级别和设备。 如果尚未初始化用户:用户初始化向导

如果已初始化用户:设置工具 - 用户设置 - 配置...

©Infineon Technologies AG