Lebenszyklus eines Hauptkennworts

Das "Hauptkennwort" wird verwendet, um die vom sicheren Speicher gespeicherten Daten zu verschlüsseln und zu entschlüsseln. Die Hauptkennwörter sind für Provider spezifisch: jeder Provider hat ein eigenes Hauptkennwort.

Der Lebenszyklus eines Hauptkennworts beginnt, wenn ein Kennwortprovider erstmalig danach gefragt wird. In Abhängigkeit vom Provider generiert er entweder ein Hauptkennwort im Hintergrund oder er fragt den Benutzer nach einer Eingabe. Dasselbe Hauptkennwort wird anschließend immer benutzt, wenn dieser Kennwortprovider eingesetzt wird.

Lebenszyklus eines Hauptkennworts.

Bild 1. Lebenszyklus eines Hauptkennworts.

Nachdem ein Hauptkennwort vom Kennwortprovider erhalten wurde, wird dieses in den Cache gestellt, bis die Anwendung geschlossen wird oder der Cachespeicher für Kennwörter über die Benutzervorgabenseite Sicherer Speicher gelöscht wird.

Das Hauptkennwort kann über die Benutzervorgabenseite Sicherer Speicher geändert werden. In Abhängigkeit vom Provider kann die Operation für die Kennwortänderung eine Eingabe benötigen oder aber vollständig im Hintergrund ablaufen.

Wenn das Hauptkennwort verloren wird, kann es wiederhergestellt werden, wenn Fragen und Antworten zur Kennwortwiederherstellung angegeben wurden. Mit der Kennwortwiederherstellung können sowohl Benutzer- als auch Maschinenprobleme umgangen werden. Beispielsweise wenn eine UI-Bedienerführung verwendet wurde, um ein Kennwort einzugeben, und der Benutzer das Kennwort vergessen hat. Wenn ein Integrationsmodul für das Betriebssystem verwendet wurde, kann es vorgekommen sein, dass das Betriebssystem erneut installiert wurde, oder dass ein Eintrag in der für das Hauptkennwort verwendeten Schlüsselringdatei gelöscht wurde.

Zugehörige Konzepte
Sicherer Speicher
Funktionsweise des sicheren Speichers

Zugehörige Referenzinformationen
Benutzervorgabenseite für den sicheren Speicher
Laufzeitoptionen des sicheren Speichers