Configurar limiar de ataque de dicionário

Determina o número permitido de tentativas de autenticação no Trusted Platform Module antes que sejam tomadas medidas de defesa contra ataque ao dicionário.

Habilitado: Especifica quantas tentativas de autenticação devem ser permitidas para as chaves (por exemplo usados para autenticação de usuário na Security Platform), proprietário e para o acesso a dados lacrados (usados, por exemplo, pelo Windows BitLocker em combinação com o PIN), antes que sejam tomadas medidas de defesa contra ataque ao dicionário.

Desabilitado: O limiar de ataque de dicionário não pode ser configurado. Os valores padrão estão em efeito.

Valor padrão: Habilitado. Proprietário: 3 tentativas. Chave: 5 tentativas. Dados: 10 tentativas.

Esta política é relevante somente para Security Platforms com um Infineon Trusted Platform Module 1.2. Ela deve ser configurada antes da Inicialização da Security Platform. Alterações posteriores desta política serão efetivadas somente após a próxima redifinição do nível de defesa.
Se esta política não for configurada, é possível definir individualmente as mesmas configurações para cada plataforma em modo independente via Assistente de Inicialização. Neste caso não é necessário renovar o nível de defesa para que as configurações entrem em vigor.
Note que todos os usuários da Security Platform compartilham o número permitido de tentativas de autenticação. Considere isso caso haja múltiplos usuários paralelos em um sistema (por exemplo, usando a Permuta Rápida de Usuário).

Suporte em:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThreshold_Pol
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Autenticação por chave

Tentativas permitidas:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdUser
Value TypeREG_DWORD
Default Value5
Min Value1
Max Value10

Autenticação de Proprietário

Tentativas permitidas:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdOwner
Value TypeREG_DWORD
Default Value3
Min Value1
Max Value10

Autenticação de dados

Tentativas permitidas:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdData
Value TypeREG_DWORD
Default Value10
Min Value1
Max Value10

ifxsppol.admx