Tokeny, elektronické klíče pro přístup k důležitým informacím, jsou v Rusku stále populárnější. Token je nyní nejen prostředkem pro autentizaci v operačním systému počítače, ale také pohodlným zařízením pro ukládání a prezentaci osobních informací: šifrovací klíče, certifikáty, licence, certifikáty. Tokeny jsou spolehlivější než standardní pár „login/password“ díky mechanismu dvoufaktorové identifikace: uživatel tedy musí mít k dispozici nejen nosič informací (samotný token), ale také znát PIN kód.
Tokeny jsou vydávány ve třech hlavních formách: token USB, čipová karta a přívěsek na klíče. Zabezpečení pomocí PIN se nejčastěji vyskytuje v tokenech USB, i když nejnovější tokeny USB přicházejí s možností štítků RFID a LCD displejem pro generování jednorázových hesel.
Podívejme se podrobněji na principy fungování tokenů s PIN kódem. PIN kód je speciálně nastavené heslo, které rozděluje proces ověřování do dvou fází: připojení tokenu k počítači a zadání skutečného PIN kódu.
Nejoblíbenější modely tokenů na moderním ruském elektronickém trhu jsou Rutoken, eToken od společnosti Aladdin a elektronický klíč od společnosti Aktiv. Podívejme se na nejčastější dotazy týkající se tokenových PIN kódů na příkladu tokenů od těchto výrobců.
1. Jaký je výchozí PIN?
Níže uvedená tabulka poskytuje informace o výchozích kódech PIN pro tokeny Rutoken a eToken. Výchozí heslo se liší pro různé úrovně vlastníka.
| Majitel | Uživatel | Správce |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Ve výchozím nastavení není nastaveno žádné heslo správce. Lze nastavit pomocí ovládacího panelu pouze pro modely eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nenastaveno | 1234567890 |
| JaCarta PKI/GOST |
Funkce PKI: 11111111
Při použití JaCarta PKI s možností "zpětně kompatibilní" - PIN - 1234567890 Pro funkčnost GOST: PIN kód není nastaven |
Funkce PKI: 00000000
Při použití JaCarta PKI s možností "Backward compatible" - PIN kód není nastaven Pro funkčnost GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Funkce PKI: 11111111
Pro funkčnost GOST: 0987654321 |
Funkce PKI: 00000000
Pro funkčnost GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| karta IDPrime | 0000 | 48 nul |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Mám změnit výchozí PIN? Pokud ano, v jaké fázi práce s tokenem?
3. Co mám dělat, pokud jsou kódy PIN na tokenu neznámé a výchozí kód PIN již byl resetován?
Jediným východiskem je úplné vymazání (formátování) tokenu.
4. Co mám dělat, když je PIN uživatele zablokován?
Uživatelský PIN můžete odemknout prostřednictvím ovládacího panelu tokenu. K provedení této operace potřebujete znát PIN správce.
5. Co mám dělat, když je PIN správce zablokován?
PIN správce nelze odemknout. Jediným východiskem je úplné vymazání (formátování) tokenu.
6. Jaká bezpečnostní opatření přijali výrobci, aby snížili riziko uhodnutí hesla?
Hlavní body bezpečnostní politiky pro PIN kódy USB tokenů společností Aladdin a Active jsou uvedeny v tabulce níže. Po analýze údajů v tabulce můžeme dojít k závěru, že eToken bude mít pravděpodobně bezpečnější PIN kód. Rutoken, i když umožňuje nastavit heslo pouze jednoho znaku, což je nebezpečné, v ostatních ohledech není horší než produkt společnosti Aladdin.
| Parametr | eToken | Rutoken |
| Minimální délka PIN | 4 | 1 |
|
Složení PIN |
Písmena, čísla, speciální znaky | Čísla, písmena latinské abecedy |
| Větší nebo rovno 7 | Až do 16 | |
|
Správa zabezpečení PIN |
Tady je | Tady je |
| Tady je | Tady je |
Důležitost utajení PIN kódu znají všichni, kdo používají tokeny pro osobní účely, ukládají si na ně svůj elektronický podpis, důvěřují elektronickému klíči informacemi nejen osobního charakteru, ale i detaily svých podnikatelských projektů. Tokeny Aladdin a Aktiv mají předinstalované ochranné vlastnosti a spolu s určitou mírou opatrnosti, kterou uživatel učiní, snižují riziko uhodnutí hesla na minimum.
Softwarové produkty Rutoken a eToken jsou prezentovány v různých konfiguracích a formách. Navržený sortiment vám umožní vybrat si přesně ten model tokenu, který nejlépe odpovídá vašim požadavkům, zda
Pokud uživatel několikrát zadal nesprávné heslo, eToken může být zablokován.
Chcete-li odemknout eToken, musíte postupovat podle kroků popsaných níže a dokonce dát uživateli odkaz na knihu o trénování paměti, takže přátelským způsobem.
Zapomněl jsem heslo k etokenu, co mám dělat?
Všichni jsme lidé, každý máme své problémy a starosti, z paměti nám často vylétají věci, které často nepoužíváme, taková věc může být pro uživatele etokenu třeba červená nebo modrá flashka. Nebojte se, opravíme to.
Spusťte program eToken PKI Client (v případě potřeby program nainstalujte)
Vyberte čtečku eTokenů a klikněte "Zobrazit podrobné zobrazení"
Klikněte na tlačítko "Přihlásit se jako správce"
Zadejte heslo správce a poté klepněte " OK" . Ve výchozím nastavení musí mít eToken nastaveno heslo správce. 0987654321
Pokud bylo heslo správce zadáno správně, měla by se zobrazit zpráva "Přihlášen jako správce"
Poté klikněte na tlačítko "Nastavit uživatelské heslo"
Nastavte nové heslo a klikněte " OK" (důrazně doporučujeme použít výchozí heslo) 1234567890 ), abyste nezapomněli.
Ahoj všichni, dnes vám připomenu, jaké je heslo pro eToken a Rutoken. Zdá se, že jsou jednoduché, ale někdy je zapomínám. Také zvážíme, jak se Rutoken liší od eTokenu, protože ne každý to ví, ale tyto znalosti jsou velmi užitečné. Také vám řeknu, jak v případě potřeby můžete toto heslo změnit.
První věc, kterou si musíte vysvětlit je, co jsou eToken a Rutoken > jedná se o speciální flash média, jejichž úkolem je bezpečně uložit podpisový nebo šifrovací certifikát (soukromý klíč), který je ekvivalentní papírovému podpisu osoby a celé je chráněno heslem . Producenti vydávají tokeny s již nastaveným standardním heslem:
Rozdíl mezi etokenem a rutokenem
A tak jsme zjistili, k čemu to celé slouží, nyní si povíme rozdíl mezi etokenem a rutokenem. Za prvé, rutoken má červenou barvu, zatímco etoken má červenou barvu. Za druhé, mají různé množství paměti:
- V rutokenu se velikost paměti pohybuje od 32 kb do 126 kb
- Etoken má maximální objem 72Kb, kde uživatel může využít pouze 47Kb
Okamžitě chci poznamenat, že v CryptoPRO oba operátoři fungují stejně
Souhrnná tabulka rozdílů mezi etokenem a rutokenem
Výchozí heslo Etokenu
Chci poznamenat, že pokud jste token obdrželi v nějakém certifikačním centru, tak heslo bylo se stoprocentní pravděpodobností změněno a je potřeba si ho ověřit u technické podpory, která ho vygenerovala. Vezměte prosím na vědomí, že pokud zadáte nesprávnou kombinaci několikrát, může být token zablokován.
Tyto kódy se také nazývají pin kódy, takže se nedivte, když ve výchozím nastavení uslyšíte frázi pin rutoken, technici mají svůj vlastní jazyk.
- pro eToken – 1234567890
- pro Rutoken a Rutoken EDS:
- uživatel: 12345678
- správce: 87654321
Nyní všichni víte, jaké je výchozí heslo etokenu, abych byl upřímný, neustále je pletu. Jsou sice udělané jednoduše, ale zřejmě pro mě tato informace není příliš důležitá a paměť reaguje po svém. Programy pro změnu a nastavení nového hesla Etoken PKI Client nebo SafeNet Authentication Client.
Postup:
1. Vymažte dokončená hesla. Chcete-li to provést, musíte spustit CryptoPro v ovládacím panelu, přejděte na kartu Servis a stiskněte tlačítko Smažte zapamatovaná hesla.
2. Zaškrtněte políčko naproti poli Smažte všechna zapamatovaná hesla soukromých klíčů:Uživatel
Spusťte program Vlastnosti eTokenu. Přepněte do podrobného zobrazení. Chcete-li to provést, klikněte na tlačítko a zkontrolujte počet "pokusů o uživatelské heslo - zbývá". Mělo by být "15", pokud "0", pak je eToken zablokován.
Musíte být přihlášeni s administrátorskými právy. Chcete-li to provést, klepněte na Přihlásit se s právyami adminstrator, jak je znázorněno na snímku obrazovky. Zadejte heslo z vyvolávací karty (pokud se heslo neshoduje, v tomto případě bylo na médiu uloženo heslo pro dříve zaznamenaný klíč).
Pozornost! V žádném případě nepovolujte blokování pod správcem. V tomto případě bude zařízení zcela zablokováno bez možnosti obnovení klíče! Pokud heslo neznáte, kontaktujte technickou podporu a požádejte o radu.
3. Poté nastavte uživatelské heslo. Chcete-li to provést, klepněte na Nastavte uživatelské heslo. Zadejte stejné heslo.
Po nastavení uživatelského hesla bude počet pokusů 15 - eToken je odemčen.
