|
Infineon Security Platform 解决方案 |
密码处理
Security Platform 解决方案中使用的密码
Infineon Security Platform 解决方案使用多个不同密码。 一些密码供 Security Platform 管理员使用,其它供 Security Platform 用户使用。 请确保不要混淆这些不同密码。
 |
在服务器模式下,由 Trusted Computing Management Server 完成准备和提供这些密码的任务,因此管理员密码和重置授权代码无效。 |
下表给出 Security Platform 密码及其用法的概述。
| 密码 | 使用者 | 目的/说明 |
| 所有者密码 | 管理员 | 如果在 Security Platform 初始化过程中设置,那么执行重要的管理 Security Platform 任务时需要使用。可手动设置,或创建随机所有者密码。 可保存至所有者密码备份文件,该文件可用于所有者密码鉴权操作(无需键入所有者密码)。此文件与 Microsoft 应用程序 Trusted Platform Module (TPM) Management 生成的所有者密码备份文件兼容。 |
| 紧急恢复令牌密码 | 管理员 | 保护执行紧急恢复所需的紧急恢复令牌。 |
| 密码重置令牌密码 | 管理员 | 保护用户更改其基本用户密码时所需的密码重置令牌。 |
| 基本用户密码(也称为增强验证模式“密码”、以及“基本用户密钥片语”) | 用户 | 保护访问特定于用户的 Infineon Security Platform 数据所需的基本用户密钥。即,没有此密码,无法使用任何 Security Platform 功能。 还原和移植用户数据以及配置特定用户设置时还需要基本用户密码。 如果管理员和用户都已配置此功能,则可以重置该密码。 在增强型鉴权模式中,此密码被替换为“密钥片语”,受鉴权设备保护。
|
| PKCS #12 密码 | 用户 | 保护存储在 PKCS #12 文件中的用户私人密钥。 |
| 重置授权代码 | 用户 | 此代码字符串并不是实际密码,但从用户的角度来看非常类似密码。 准备用户的密码重置时自动创建此代码。 重置基本用户密码时需要它。 |
有关密码的一般提示
- 使用不同密码用于不同目的。尤其是请勿重复使用您的 Windows 密码。如果将您的 Windows 密码作为所有 Security Platform 相关密码使用,那么基于硬件的增强安全级别将无法产生任何作用。一旦攻击者知道您的 Windows 密码就可以访问 EFS 和 PSD 数据,使用您的凭证进行识别和鉴权,甚至篡改 Security Platform 设置。
- 强烈推荐使用特殊字符以增强密码的质量。 但是您应记住根据语言设置的不同,一些字符在键盘上改变位置。 根据系统语言某些字符甚至不可用。并且,根据您的操作系统和其他软件组件,密码中将不允许一些字符。
- 避免使用字典中可以找到的词作为密码,即使密码由此类词组合而成。
- 添加数字和使用大写可提高密码质量。
- 系统设置后,最小和最大密码长度通常保持不变。 因此,密码的外观在不同系统上可能不同。 但是,每个软件安装的一般方面保持不变。
- 为防止间谍攻击密码,不支持从密码输入字段复制。
密码复杂性
下表概述了密码复杂性的要求:
|
密码复杂性要求 |
需要以下 4 个类别中的 3 个类别的字符:
|
所有者密码策略和密码复杂性
所有者密码的长度和复杂性存在一些特殊要求。下表给出默认密码策略设置的概述:
|
默认最小长度 |
6 个字符 |
|
所需的密码复杂性 |
否 |
基本用户密码策略和密码复杂性
基本用户密码的长度和复杂性存在一些特殊要求。下表给出默认密码策略设置的概述:
| 密码鉴权 - 不使用鉴权设备 | 增强型鉴权 - 鉴权设备保护密钥片语 | |
|
默认最小长度 |
6 个字符 | 20 个字符 |
|
所需的密码复杂性 |
否 | 否 |
管理员可以更改这些设置。 Infineon Security Platform 用户策略的说明中提供基本用户密码策略的详细信息。
如果您的访问权限不允许设置或查看密码策略,请向管理员询问您的实际基本用户密码策略。
根据系统启用最严格的密码域安全策略,密码域内的选项可能会被限制。
©Infineon
Technologies AG