Tokeni, elektronski ključevi za pristup važnim informacijama, postaju sve popularniji u Rusiji. Token sada nije samo sredstvo za autentifikaciju u operativnom sistemu računara, već i zgodan uređaj za skladištenje i predstavljanje ličnih podataka: ključeva za šifrovanje, sertifikata, licenci, sertifikata. Tokeni su pouzdaniji od standardnog para "login/password" zbog mehanizma identifikacije od dva faktora: korisnik ne samo da mora imati na raspolaganju nosilac informacija (sam token), već i znati PIN kod.
Postoje tri glavna faktora oblika u kojima se izdaju tokeni: USB token, pametna kartica i privezak za ključeve. Sigurnost PIN-a najčešće se nalazi u USB tokenima, iako noviji USB tokeni dolaze sa RFID oznakom i LCD ekranom za generiranje jednokratnih lozinki.
Zaustavimo se detaljnije na principima funkcioniranja tokena s PIN kodom. PIN kod je posebno postavljena lozinka koja razbija proceduru autentifikacije u dvije faze: pričvršćivanje tokena na računar i unošenje stvarnog PIN koda.
Najpopularniji modeli tokena na modernom ruskom elektronskom tržištu su Rutoken, eToken kompanije Aladin i elektronski ključ kompanije Aktiv. Razmotrimo najčešće postavljana pitanja o PIN kodovima tokena na primjeru tokena ovih proizvođača.
1. Koji je zadani PIN?
Tabela ispod pruža informacije o zadanim PIN kodovima za Rutoken i eToken tokene. Zadana lozinka je različita za različite nivoe vlasnika.
Vlasnik | Korisnik | Administrator |
Rutoken | 12345678 | 87654321 |
eToken |
1234567890 | Prema zadanim postavkama, lozinka administratora nije postavljena. Može se podesiti putem kontrolne ploče samo za modele eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
JaCarta PKI | 11111111 | 00000000 |
JaCarta GOST | Nije postavljeno | 1234567890 |
JaCarta PKI/GOST |
Za PKI funkcionalnost: 11111111
Kada koristite JaCarta PKI sa opcijom "Kompatibilno unatrag" - PIN - 1234567890 Za GOST funkcionalnost: PIN kod nije postavljen |
Za PKI funkcionalnost: 00000000
Kada koristite JaCarta PKI sa opcijom "Backward compatible" - PIN kod nije postavljen Za GOST funkcionalnost: 1234567890 |
JaCarta PKI/GOST/SE |
Za PKI funkcionalnost: 11111111
Za GOST funkcionalnost: 0987654321 |
Za PKI funkcionalnost: 00000000
Za GOST funkcionalnost: 1234567890 |
JaCarta PKI/BIO | 11111111 | 00000000 |
JaCarta PKI/Flash | 11111111 | 00000000 |
ESMART Token | 12345678 | 12345678 |
IDPrime kartica | 0000 | 48 nula |
JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Da li da promenim podrazumevani PIN? Ako jeste, u kom trenutku u radu sa tokenom?
3. Šta da radim ako su PIN-ovi na tokenu nepoznati, a podrazumevani PIN je već resetovan?
Jedini izlaz je potpuno brisanje (formatiranje) tokena.
4. Šta da radim ako je korisnički PIN blokiran?
Možete otključati korisnički PIN preko kontrolne table tokena. Da biste izvršili ovu operaciju, morate znati administratorski PIN.
5. Šta da radim ako je administratorski PIN blokiran?
Ne možete otključati administratorski PIN. Jedini izlaz je potpuno brisanje (formatiranje) tokena.
6. Koje su sigurnosne mjere proizvođači poduzeli kako bi smanjili rizik od pogađanja lozinke?
Glavne tačke sigurnosne politike za PIN-kodove USB tokena kompanija Aladdin i Active predstavljene su u tabeli ispod. Nakon analize podataka u tabeli, možemo zaključiti da će eToken vjerovatno imati sigurniji PIN kod. Rutoken, iako vam omogućava da postavite lozinku od samo jednog znaka, što je nesigurno, u ostalim aspektima nije inferioran proizvodu kompanije Aladdin.
Parametar | eToken | Rutoken |
Minimalna dužina PIN-a | 4 | 1 |
Sastav PIN-a |
Slova, brojevi, specijalni znakovi | Brojevi, slova latinice |
Veće ili jednako 7 | Do 16 | |
Administracija sigurnosti PIN-a |
Tu je | Tu je |
Tu je | Tu je |
Važnost čuvanja tajnosti PIN koda je poznata svima onima koji koriste tokene u lične svrhe, na njemu pohranjuju svoj elektronski potpis, povjeravaju elektroničkom ključu informacije ne samo lične prirode, već i detalje svojih poslovnih projekata. Aladdin i Aktiv tokeni imaju unapred instalirana zaštitna svojstva i, zajedno sa određenim stepenom predostrožnosti koje će poduzeti korisnik, smanjuju rizik od pogađanja lozinke na minimum.
Rutoken i eToken softverski proizvodi su predstavljeni u različitim konfiguracijama i faktorima oblika. Predloženi asortiman će vam omogućiti da odaberete upravo onaj model tokena koji najbolje odgovara vašim zahtjevima, bilo da
Ako je korisnik nekoliko puta unio pogrešnu lozinku, eToken može biti blokiran.
Da biste otključali eToken, morate slijediti dolje opisane korake, pa čak i dati korisniku link do knjige o treningu pamćenja, tako na prijateljski način.
Zaboravio sam lozinku za etoken, šta da radim?
Svi smo mi ljudi, svi imamo svoje probleme i brige, stvari koje ne koristimo često nam izlete iz pamćenja, tako nešto može biti za korisnika etokena, crveni ili plavi fleš. Ne brinite, mi ćemo to popraviti.
Pokrenite eToken PKI Client program (instalirajte program ako je potrebno)
Odaberite čitač eTokena, a zatim kliknite "Prikaži detaljan prikaz"
Kliknite na dugme "Prijavite se kao Admin"
Unesite administratorsku lozinku, a zatim kliknite " uredu" . Podrazumevano, eToken mora imati postavljenu administratorsku lozinku. 0987654321
Ako je administratorska lozinka ispravno unesena, trebala bi se pojaviti poruka "Prijavljen kao administrator"
Zatim kliknite na dugme "Postavi korisničku lozinku"
Postavite novu lozinku i kliknite " uredu" (preporučujemo da koristite zadanu lozinku) 1234567890 ) da ne zaboravite.
Pozdrav svima, danas ću vas podsjetiti koja je lozinka za eToken i Rutoken. Čini se da su jednostavne, ali ponekad ih zaboravim. Razmotrićemo i po čemu se Rutoken razlikuje od eTokena, jer to ne znaju svi, ali ovo znanje je veoma korisno. Također ću vam reći kako, ako je potrebno, možete promijeniti ovu lozinku.
Prvo što trebate objasniti je što su eToken i Rutoken > to su posebni flash mediji čiji je zadatak da sigurno pohranjuju certifikat za potpisivanje ili šifriranje (privatni ključ), koji je ekvivalentan papirnom potpisu osobe i cijela stvar je zaštićena lozinkom . Proizvođači izdaju tokene sa već postavljenom standardnom lozinkom:
Razlika između etokena i rutokena
I tako, saznali smo čemu sve ovo služi, a sada razgovarajmo o razlici između etokena i rutokena. Prvo, rutoken ima crvenu boju, dok etoken ima crvenu boju. Drugo, imaju različite količine memorije:
- U rutokenu, količina memorije varira od 32 kb do 126 kb
- Etoken ima maksimalnu zapreminu od 72Kb, pri čemu korisnik može koristiti samo 47Kb
Odmah želim napomenuti da u CryptoPRO oba operatera rade na isti način
Zbirna tabela razlika između etokena i rutokena
Etoken zadana lozinka
Želim napomenuti da ako ste token dobili u nekom certifikacijskom centru, onda je lozinka promijenjena sa stopostotnom vjerovatnoćom i to morate provjeriti kod tehničke podrške koja ga je generirala. Imajte na umu da ako unesete pogrešnu kombinaciju određeni broj puta, token može biti blokiran.
Ovi kodovi se nazivaju i pin kodovi, tako da se nemojte iznenaditi ako čujete frazu pin rutoken podrazumevano, tehničari imaju svoj jezik.
- za eToken - 1234567890
- za Rutoken i Rutoken EDS:
- korisnik: 12345678
- administrator: 87654321
Sada svi znate koja je zadana lozinka za etoken, da budem iskren, stalno ih zbunjujem. Iako su napravljeni jednostavno, ali očito za mene ova informacija nije bitna, a pamćenje reagira na svoj način. Programi za promjenu i postavljanje nove lozinke Etoken PKI Client ili SafeNet Authentication Client.
Procedura:
1. Izbrišite dovršene lozinke. Da biste to učinili, morate pokrenuti CryptoPro na kontrolnoj ploči, idite na karticu Servis i pritisnite dugme Izbrišite zapamćene lozinke.
2. Postavite kvadratić nasuprot polja Izbrišite sve zapamćene lozinke privatnog ključa:Korisnik
Pokrenite program eToken Properties. Prebacite se na detaljan prikaz prikaza. Da biste to učinili, kliknite na dugme i provjerite broj "korisničkih pokušaja lozinke - lijevo". Trebalo bi biti "15", ako je "0", onda je eToken blokiran.
Morate biti prijavljeni s administratorskim pravima. Da biste to učinili, kliknite Prijavite se sa pravimaami adminstrator, kao što je prikazano na snimku ekrana. Unesite lozinku sa kartice za vraćanje (ako se lozinka ne poklapa, u ovom slučaju, lozinka za prethodno snimljeni ključ je sačuvana na mediju).
Pažnja! Ni u kom slučaju ne dozvolite blokiranje pod administratorom. U tom slučaju uređaj će biti potpuno blokiran bez mogućnosti oporavka ključa! Ako ne znate lozinku, obratite se tehničkoj podršci za savjet.
3. Zatim postavite korisničku lozinku. Da biste to učinili, kliknite Postavite korisničku lozinku. Unesite istu lozinku.
Nakon postavljanja korisničke lozinke, broj pokušaja će biti 15 - eToken je otključan.