字典攻击用户界面

Infineon Security Platform

Infineon Security Platform 解决方案

字典攻击用户界面

注:
  • 该主题只与带有 Trusted Platform Module 1.2 的 Security Platforms 相关。Security Platform 字典攻击防御机制的详细信息仅对含 Infineon Trusted Platform Module 1.2 的 Security Platforms 有效。
  • 该主题主要针对 Security Platform 所有者。

Security Platform 所有者和管理员对字典攻击设置和防御措施负责。万一有多次错误键入的密码,并且在真地有字典攻击的情况下,Security Platform 会因此得到通知。

下表列出了与用户界面部分相关的字典攻击:

配置字典攻击临界值

在采取字典攻击防御措施之前,Security Platform 所有者或授权的管理员可以设置允许失败的验证尝试的数目。可以通过配置 Security Platform 功能或通过策略配置字典攻击临界值来完成。

防御级别重置

独立模式:
Security Platform 所有者可通过设置工具 – 高级 – 重置…重置防御级别。然后通过命令行参数 -resetattack 启动Security Platform 初始化向导 SpTPMWz.exe

需要以所有者的密码来运行该操作。可键入所有者密码,或提供所有者密码备份文件。确保提供正确的密码。在多次输入了错误的所有者密码后,您的 Security Platform 将被临时锁定。在这段时间内,您将不能再重置字典攻击防御级别。

服务器模式:
Trusted Computing Management Server 提供服务器控制的重置字典攻击防御级别的安全高效方法:

  • 防御级别重置功能可以在没有本地管理员和不知道所有者密码的情况下设置和管理。
  • 可以为任何 Trust Domain 平台从与 Trust Domain 服务器具有网络连接的任何计算机远程启动防御级别重置。

如果管理员知道所有者密码,还可以通过以命令行参数 −resetattack/resetattack 启动 Security Platform 初始化向导 SpTPMWz.exe,本地重置防御级别。 这是 Security Platform 初始化向导在服务器模式下的唯一用法。

通知和警告

信息说明了当前状态,字典攻击防御措施表现在以下情形:

  • 失败的验证 (对于 Security Platform 所有者和 Security Platform 用户)
  • 超越字典攻击临界值
  • 在锁定时间段的验证尝试

在真地有字典攻击的情况下(不是由偶尔失败的验证造成的),会显示警告错误消息。


©Infineon Technologies AG