Перенос ключей на другие системы – Инструкция по эксплуатации Acer TravelMate 6460

Страница 81

Advertising
background image

59

Ру
сский

При использовании Расширенной аутентификации пароли запоминать не
нужно, потому что они управляются устройством аутентификации. С точки
зрения пользователя, пароль заменяется ПИН-кодом или биометрической
аутентификацией. Таким образом, для пользователя Расширенная
аутентификация более удобна. С другой стороны, уровень защиты
значительно возрастает, благодаря функциям защиты, встроенным в
устройство аутентификации. Например, смарт-карта имеет счетчик попыток, и
после нескольких попыток ввести неверный ПИН-код она блокируется. Таким
образом, предотвращаются "лобовые" атаки взлома, и поэтому можно
использовать относительно простые ПИН-коды.

Чтобы подчеркнуть, что Расширенная аутентификация сочетает длинные и
сложные пароли с удобством использования, вместо пароля используется
другой термин - "кодовая фраза". Кодовая фраза в основном ничем не
отличается от длинного и сложного пароля.

Решение Security Platform проводит различие между этими двумя терминами:

Пароль используется в режиме "Аутентификация по паролю" и означает
Основной пароль пользователя.

Кодовая фраза используется в режиме "Расширенная аутентификация". Она
также означает Основной пароль пользователя. В этом контексте Основной
пароль пользователя называется Основной кодовой фразой пользователя.

Установка и администрирование Расширенной
аутентификации

Устройства аутентификации поставляются с подключаемые программными
модулями, которые нужно устанавливать отдельно. Программное обеспечение
решения Security Platform автоматически обнаруживает установленные
устройства аутентификации.

Конфигурирование устройств аутентификации зависит от пользователей, то
есть разные пользователя Security Platform могут использовать разные
устройства аутентификации. Применением Расширенной аутентификации
можно управлять с помощью правил.

Перенос ключей на другие системы

После настройки пользователя системы в качестве Пользователя Infineon
Security Platform может возникнуть необходимость создать условия
безопасности для данного пользователя не только на том компьютере, на
котором проведена такая настройка, но и на других компьютерах, к которым
этот пользователь имеет доступ.

Основные принципы миграции

Acer Security Platform позволяет справляться с такими ситуациями и выполнять
задачи администрирования, предлагая путь для миграции секретных данных
конкретного пользователя. Основная идея этой технологии состоит в строгом
разграничении административных и рабочих ролей при миграции.

Advertising
Эта инструкция подходит к следующим моделям: