A tokenek, a fontos információkhoz való hozzáférést biztosító elektronikus kulcsok egyre népszerűbbek Oroszországban. A token ma már nemcsak a számítógép operációs rendszerében történő hitelesítés eszköze, hanem kényelmes eszköz személyes adatok tárolására és bemutatására is: titkosítási kulcsok, tanúsítványok, licencek, tanúsítványok. A tokenek a kéttényezős azonosítási mechanizmus miatt megbízhatóbbak, mint egy szabványos „bejelentkezés/jelszó” páros: vagyis a felhasználónak nemcsak információhordozóval (magával a tokennel) kell rendelkeznie, hanem ismernie kell a PIN-kódot is.
A tokenek kiadásának három fő formai tényezője van: egy USB-token, egy intelligens kártya és egy kulcstartó. A PIN-kód biztonsága leggyakrabban az USB-tokeneknél található, bár a legújabb USB-tokenek RFID-címkével és LCD-kijelzővel rendelkeznek az egyszeri jelszavak generálására.
Foglalkozzunk részletesebben a PIN kóddal ellátott tokenek működési elveivel. A PIN-kód egy speciálisan beállított jelszó, amely a hitelesítési eljárást két szakaszra bontja: egy token számítógéphez csatolása és a tényleges PIN-kód bevitele.
A modern orosz elektronikus piacon a legnépszerűbb token modellek a Rutoken, az Aladdin cég eTokenjei és az Aktiv cég elektronikus kulcsa. Tekintsük át a token PIN kódokkal kapcsolatos leggyakrabban feltett kérdéseket e gyártók tokenek példáján.
1. Mi az alapértelmezett PIN-kód?
Az alábbi táblázat a Rutoken és eToken tokenek alapértelmezett PIN-kódjairól nyújt információkat. Az alapértelmezett jelszó a különböző tulajdonosi szinteken eltérő.
| Tulajdonos | Felhasználó | Adminisztrátor |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Alapértelmezés szerint nincs beállítva rendszergazdai jelszó. Csak az eToken PRO, eToken NG-FLASH, eToken NG-OTP modelleknél állítható be a vezérlőpulton keresztül. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nincs beállítva | 1234567890 |
| JaCarta PKI/GOST |
A PKI funkcióhoz: 11111111
Ha a JaCarta PKI-t "Visszakompatibilis" opcióval használja - PIN - 1234567890 A GOST funkcióhoz: PIN kód nincs beállítva |
A PKI funkcióhoz: 00000000
Ha a JaCarta PKI-t "Visszakompatibilis" opcióval használja - a PIN kód nincs beállítva A GOST funkcióhoz: 1234567890 |
| JaCarta PKI/GOST/SE |
A PKI funkcióhoz: 11111111
A GOST funkcióhoz: 0987654321 |
A PKI funkcióhoz: 00000000
A GOST funkcióhoz: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART token | 12345678 | 12345678 |
| IDPrime kártya | 0000 | 48 nulla |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Módosítsam az alapértelmezett PIN-kódot? Ha igen, mikor dolgozik a tokennel?
3. Mi a teendő, ha a token PIN-kódjai ismeretlenek, és az alapértelmezett PIN-kódot már visszaállították?
Az egyetlen kiút a token teljes törlése (formázása).
4. Mi a teendő, ha a felhasználói PIN-kód blokkolva van?
A felhasználói PIN-kódot a token vezérlőpultján keresztül oldhatja fel. A művelet végrehajtásához ismernie kell a rendszergazdai PIN-kódot.
5. Mi a teendő, ha a rendszergazdai PIN-kód blokkolva van?
Nem tudja feloldani a rendszergazdai PIN-kódot. Az egyetlen kiút a token teljes törlése (formázása).
6. Milyen biztonsági intézkedéseket tettek a gyártók a jelszókitalálás kockázatának csökkentése érdekében?
Az Aladdin és Active cégek USB-tokenek PIN-kódjaira vonatkozó biztonsági szabályzat főbb pontjait az alábbi táblázat mutatja be. A táblázat adatait elemezve megállapíthatjuk, hogy az eToken feltehetően biztonságosabb PIN kóddal fog rendelkezni. A Rutoken, bár lehetővé teszi, hogy csak egy karakterből álló jelszót állítsunk be, ami nem biztonságos, más szempontból nem rosszabb, mint az Aladdin termék.
| Paraméter | eToken | Rutoken |
| A PIN kód minimális hossza | 4 | 1 |
|
A PIN-kód összetétele |
Betűk, számok, speciális karakterek | Számok, a latin ábécé betűi |
| 7-nél nagyobb vagy egyenlő | 16-ig | |
|
PIN biztonsági adminisztráció |
Van | Van |
| Van | Van |
A PIN kód titokban tartásának fontosságát mindazok ismerik, akik személyes célokra használnak tokeneket, elektronikus aláírásukat tárolják rajta, nem csak személyes jellegű információkat bíznak az elektronikus kulcsra, hanem üzleti projektjeik részleteit is. Az Aladdin és Aktiv tokenek előre telepített védelmi tulajdonságokkal rendelkeznek, és a felhasználó által megtett bizonyos fokú elővigyázatossággal együtt minimálisra csökkentik a jelszó kitalálásának kockázatát.
A Rutoken és az eToken szoftvertermékek különféle konfigurációkban és formátumban jelennek meg. A javasolt választék lehetővé teszi, hogy pontosan válassza ki a token típusát, amely a legjobban megfelel az Ön igényeinek, akár
Ha a felhasználó többször rossz jelszót adott meg, az eToken blokkolható.
Az eToken feloldásához kövesse az alább leírt lépéseket, és még egy memóriaedzésről szóló könyv hivatkozását is meg kell adnia a felhasználónak, méghozzá barátságos módon.
Elfelejtettem az etoken jelszavamat, mit tegyek?
Mindannyian emberek vagyunk, mindannyiunknak megvannak a maga problémái, gondjaink, gyakran kiszállnak a memóriánkból a nem gyakran használt dolgok, ilyen lehet egy etoken felhasználónak, például egy piros vagy kék pendrive. Ne aggódj, megoldjuk.
Indítsa el az eToken PKI Client programot (szükség esetén telepítse a programot)
Válasszon ki egy eToken olvasót, majd kattintson a gombra "Részletes nézet megjelenítése"
Kattintson a gombra "Bejelentkezés rendszergazdaként"
Írja be a rendszergazdai jelszót, majd kattintson a gombra " rendben" . Alapértelmezés szerint az eTokennek rendszergazdai jelszóval kell rendelkeznie. 0987654321
Ha a rendszergazdai jelszót helyesen adta meg, egy üzenetnek kell megjelennie "Adminisztrátorként bejelentkezve"
Ezután kattintson a gombra "Felhasználói jelszó beállítása"
Állítson be új jelszót, és kattintson a gombra " rendben" (Erősen javasoljuk, hogy az alapértelmezett jelszót használja) 1234567890 ), hogy ne felejtsd el.
Üdvözlök mindenkit, ma emlékeztetem Önöket, hogy mi az eToken és Rutoken jelszava. Egyszerűnek tűnnek, de néha elfelejtem őket. Azt is megvizsgáljuk, hogy a Rutoken miben különbözik az eTokentől, mivel ezt nem mindenki tudja, de ez a tudás nagyon hasznos. Azt is elmondom, hogyan módosíthatja ezt a jelszót, ha szükséges.
Az első dolog, amit el kell magyaráznod, hogy mi az eToken és a Rutoken > ezek speciális flash médiák, amelyek feladata egy aláíró vagy titkosítási tanúsítvány (privát kulcs) biztonságos tárolása, amely egyenértékű az ember papíralapú aláírásával és az egész jelszóval védett . A gyártók már beállított szabványos jelszóval bocsátanak ki tokeneket:
Az etoken és a rutoken közötti különbség
És így, megtudtuk, mire használják ezt az egészet, most beszéljünk az etoken és a rutoken közötti különbségről. Először is, a rutoken vörös, míg az etoken vörös színű. Másodszor, különböző mennyiségű memóriával rendelkeznek:
- A rutokenben a memória mennyisége 32 kb és 126 kb között változik
- Az Etoken maximális hangereje 72 Kb, ahol a felhasználó csak 47 Kb-ot használhat
Azonnal szeretném megjegyezni, hogy a CryptoPRO-ban mindkét hordozó ugyanúgy működik
Összefoglaló táblázat az etoken és a rutoken közötti különbségekről
Etoken alapértelmezett jelszó
Szeretném megjegyezni, hogy ha valamilyen hitelesítési központban megkapta a tokent, akkor a jelszó száz százalékos valószínűséggel megváltozott, és ellenőriznie kell az azt generáló műszaki támogatással. Kérjük, vegye figyelembe, hogy ha bizonyos számú alkalommal rossz kombinációt ad meg, a token blokkolható.
Ezeket a kódokat pin kódoknak is nevezik, ezért ne lepődj meg, ha alapértelmezés szerint a pin rutoken kifejezést hallod, a technikusoknak saját nyelvük van.
- eToken esetén - 1234567890
- Rutoken és Rutoken EDS esetében:
- felhasználó: 12345678
- ügyintéző: 87654321
Most már mindannyian tudják, mi az alapértelmezett etoken jelszó, őszintén szólva folyamatosan összekeverem őket. Bár egyszerűek, de láthatóan számomra ez az információ nem túl fontos, és a memória a maga módján reagál. Programok a jelszó megváltoztatásához és beállításához Etoken PKI Client vagy SafeNet Authentication Client.
Eljárás:
1. Törölje a kitöltött jelszavakat. Ehhez el kell indítania a CryptoPro-t a vezérlőpulton, lépjen a fülre Szolgáltatásés nyomja meg a gombot Törölje a megjegyzett jelszavakat.
2. Állítsa be a mezővel szembeni jelölőnégyzetet Törölje az összes megjegyzett privát kulcsjelszót:Felhasználó
Indítsa el az eToken Properties programot. Váltson a részletes megjelenítési nézetre. Ehhez kattintson a gombra, és ellenőrizze a „felhasználói jelszó-kísérletek számát – balra”. „15”-nek kell lennie, ha „0”, akkor az eToken blokkolva van.
Rendszergazdai jogokkal kell bejelentkezni. Ehhez kattintson a gombra Jelentkezzen be jogokkalami adminstrator, a képernyőképen látható módon. Adja meg a jelszót a visszahívási kártyáról (ha a jelszó nem egyezik, ebben az esetben a korábban rögzített kulcs jelszava el lett mentve az adathordozón).
Figyelem! Semmilyen esetben ne engedélyezze a blokkolást az adminisztrátor alatt. Ebben az esetben a készülék teljesen blokkolva lesz a kulcs-visszaállítás lehetősége nélkül! Ha nem tudja a jelszót, tanácsért forduljon a műszaki támogatáshoz.
3. Ezután állítsa be a felhasználói jelszót. Ehhez kattintson a gombra Felhasználói jelszó beállítása. Írja be ugyanazt a jelszót.
A felhasználói jelszó beállítása után a próbálkozások száma 15 lesz – az eToken feloldva.
