HP ProtectTools Security Manager Guide
Comportamento de ataque por dicionário com autenticação na ativação
Um ataque por dicionário é um método utilizado para invadir sistemas de segurança, testando
sistematicamente todas as senhas possíveis para acessar o sistema de segurança. Um ataque por
dicionário contra a embedded security tentaria detectar a senha do proprietário, a senha básica de
usuário ou chaves protegidas por senha. A embedded security oferece uma defesa contra ataques por
dicionário.
Defesa contra ataque por dicionário
A defesa contra ataques por dicionário da embedded security serve para detectar tentativas falhas de
autenticação e desabilita temporariamente o TPM quando determinado limite de falhas for atingido.
Uma vez atingido o limite de falhas, não só o TPM será desativado e uma reinicialização será feita,
como os tempos-limites maiores de bloqueio são aplicados. Durante o tempo limite, se a senha correta
for digitada, será ignorada. Se for digitada a senha incorreta, esta dobrará o último tempo-limite.
A documentação adicional sobre este processo está localizada na ajuda da embedded security. Clique
emBem-vindo à solução HP Embedded Security para ProtectTools > Operação avançada de
embedded security > Defesa contra ataques por dicionário.
Nota Em geral, um usuário recebe aviso de que a senha está incorreta. Estes avisos informam
quantas tentativas restaram ao usuário antes que o TPM seja desativado.
O processo de autenticação na ativação ocorre na memória ROM antes que o sistema
operacional seja carregado. A defesa contra ataques por dicionário está operacional, porém o
único aviso que o usuário receberá será o símbolo da tecla X.
12 Capítulo 1 Introdução PTWW