Token, kunci elektronik untuk mengakses informasi penting, menjadi semakin populer di Rusia. Token sekarang tidak hanya sarana untuk otentikasi dalam sistem operasi komputer, tetapi juga perangkat yang nyaman untuk menyimpan dan menyajikan informasi pribadi: kunci enkripsi, sertifikat, lisensi, sertifikat. Token lebih dapat diandalkan daripada pasangan “login/sandi” standar karena mekanisme identifikasi dua faktor: yaitu, pengguna tidak hanya harus memiliki pembawa informasi (token itu sendiri), tetapi juga mengetahui kode PIN.
Ada tiga faktor bentuk utama di mana token dikeluarkan: token USB, kartu pintar, dan key fob. Keamanan PIN paling sering ditemukan di token USB, meskipun token USB terbaru hadir dengan kemampuan tag RFID dan layar LCD untuk menghasilkan kata sandi satu kali.
Mari kita membahas lebih detail tentang prinsip-prinsip fungsi token dengan kode PIN. Kode PIN adalah kata sandi yang ditetapkan secara khusus yang memecah prosedur otentikasi menjadi dua tahap: melampirkan token ke komputer dan memasukkan kode PIN yang sebenarnya.
Model token paling populer di pasar elektronik Rusia modern adalah Rutoken, eToken dari perusahaan Aladdin, dan kunci elektronik dari perusahaan Aktiv. Mari kita pertimbangkan pertanyaan yang paling sering diajukan mengenai kode PIN token menggunakan contoh token dari produsen ini.
1. Apa PIN defaultnya?
Tabel di bawah ini memberikan informasi tentang kode PIN default untuk token Rutoken dan eToken. Kata sandi default berbeda untuk tingkat pemilik yang berbeda.
| Pemilik | Pengguna | Administrator |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Secara default, tidak ada kata sandi administrator yang ditetapkan. Dapat diatur melalui panel kontrol untuk model eToken PRO, eToken NG-FLASH, eToken NG-OTP saja. |
| PKI JaCarta | 11111111 | 00000000 |
| JaCarta GOST | Tidak diatur | 1234567890 |
| JaCarta PKI/GOST |
Untuk fungsi PKI: 11111111
Saat menggunakan JaCarta PKI dengan opsi "Kompatibel ke belakang" - PIN - 1234567890 Untuk fungsi GOST: Kode PIN tidak disetel |
Untuk fungsi PKI: 00000000
Saat menggunakan JaCarta PKI dengan opsi "Mundur kompatibel" - kode PIN tidak disetel Untuk fungsi GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Untuk fungsi PKI: 11111111
Untuk fungsi GOST: 0987654321 |
Untuk fungsi PKI: 00000000
Untuk fungsi GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| IDPrime kartu | 0000 | 48 nol |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Haruskah saya mengubah PIN default? Jika demikian, pada titik apa bekerja dengan token?
3. Apa yang harus saya lakukan jika PIN pada token tidak diketahui dan PIN default sudah direset?
Satu-satunya jalan keluar adalah menghapus (memformat) token sepenuhnya.
4. Apa yang harus saya lakukan jika PIN pengguna diblokir?
Anda dapat membuka kunci PIN pengguna melalui panel kontrol token. Untuk melakukan operasi ini, Anda perlu mengetahui PIN administrator.
5. Apa yang harus saya lakukan jika PIN Admin diblokir?
Anda tidak dapat membuka PIN Admin. Satu-satunya jalan keluar adalah menghapus (memformat) token sepenuhnya.
6. Tindakan keamanan apa yang telah diambil produsen untuk mengurangi risiko menebak kata sandi?
Poin utama dari kebijakan keamanan untuk kode PIN token USB perusahaan Aladdin dan Aktif disajikan dalam tabel di bawah ini. Setelah menganalisis data tabel, kita dapat menyimpulkan bahwa eToken kemungkinan akan memiliki kode PIN yang lebih aman. Rutoken, meskipun memungkinkan Anda untuk mengatur kata sandi hanya satu karakter, yang tidak aman, dalam hal lain tidak kalah dengan produk perusahaan Aladdin.
| Parameter | eToken | Rutoken |
| Panjang PIN minimum | 4 | 1 |
|
Komposisi PIN |
Huruf, angka, karakter khusus | Angka, huruf alfabet Latin |
| Lebih besar dari atau sama dengan 7 | Hingga 16 | |
|
administrasi keamanan PIN |
Ada | Ada |
| Ada | Ada |
Pentingnya menjaga kerahasiaan kode PIN diketahui oleh semua orang yang menggunakan token untuk keperluan pribadi, menyimpan tanda tangan elektronik mereka di atasnya, mempercayai kunci elektronik dengan informasi tidak hanya yang bersifat pribadi, tetapi juga dengan detail proyek bisnis mereka. Token Aladdin dan perusahaan Aktif memiliki sifat pelindung yang sudah diinstal sebelumnya dan, bersama dengan tingkat pencegahan tertentu yang akan diambil oleh pengguna, mengurangi risiko menebak kata sandi seminimal mungkin.
Produk perangkat lunak Rutoken dan eToken disajikan dalam berbagai konfigurasi dan faktor bentuk. Bermacam-macam yang diusulkan akan memungkinkan Anda untuk memilih dengan tepat model token yang paling sesuai dengan kebutuhan Anda, apakah
Jika pengguna memasukkan kata sandi yang salah beberapa kali, eToken dapat diblokir.
Untuk membuka kunci eToken, Anda harus mengikuti langkah-langkah yang dijelaskan di bawah ini, dan bahkan memberi pengguna tautan ke buku tentang pelatihan memori, dengan cara yang ramah.
Saya lupa password etoken saya, apa yang harus saya lakukan?
Kita semua manusia, kita semua memiliki masalah dan kekhawatiran kita sendiri, hal-hal yang tidak sering kita gunakan sering keluar dari ingatan kita, hal seperti itu bisa untuk pengguna etoken, seperti flash drive merah atau biru. Jangan khawatir, kami akan memperbaikinya.
Luncurkan program eToken PKI Client (instal program jika perlu)
Pilih pembaca eToken, lalu klik "Tampilkan tampilan detail"
Klik pada tombol "Masuk sebagai Admin"
Masukkan kata sandi Administrator, lalu klik " oke" . Secara default, eToken harus memiliki kata sandi administrator yang disetel. 0987654321
Jika kata sandi administrator dimasukkan dengan benar, sebuah pesan akan muncul "Masuk sebagai Administrator"
Kemudian klik tombol "Atur kata sandi pengguna"
Tetapkan kata sandi baru dan klik " oke" (kami sangat menyarankan Anda menggunakan kata sandi default) 1234567890 ) agar tidak lupa.
Halo semuanya, hari ini saya akan mengingatkan Anda apa kata sandi untuk eToken dan Rutoken. Mereka tampaknya sederhana, tetapi kadang-kadang saya melupakannya. Kami juga akan mempertimbangkan bagaimana Rutoken berbeda dari eToken, karena tidak semua orang mengetahuinya, tetapi pengetahuan ini sangat berguna. Saya juga akan memberi tahu Anda bagaimana, jika perlu, Anda dapat mengubah kata sandi ini.
Hal pertama yang perlu Anda jelaskan adalah apa itu eToken dan Rutoken > ini adalah media flash khusus yang tugasnya menyimpan secara aman sertifikat penandatanganan atau enkripsi (kunci pribadi), yang setara dengan tanda tangan kertas seseorang dan semuanya dilindungi kata sandi . Produsen mengeluarkan token dengan kata sandi standar yang sudah ditetapkan:
Perbedaan antara etoken dan rutoken
Jadi, kami menemukan untuk apa semua ini digunakan, sekarang mari kita bicara tentang perbedaan antara etoken dan rutoken. Pertama, rutoken berwarna merah, sedangkan etoken berwarna merah. Kedua, mereka memiliki jumlah memori yang berbeda:
- Dalam rutoken, jumlah memori bervariasi dari 32 kb hingga 126 kb
- Etoken memiliki volume maksimum 72Kb, di mana pengguna hanya dapat menggunakan 47Kb
Saya ingin segera mencatat bahwa di CryptoPRO kedua operator bekerja dengan cara yang sama
Ringkasan tabel perbedaan antara etoken dan rutoken
Kata sandi default Etoken
Saya ingin mencatat bahwa jika Anda menerima token di beberapa pusat sertifikasi, maka kata sandi telah diubah dengan kemungkinan seratus persen dan Anda perlu memeriksanya dengan dukungan teknis yang membuatnya. Harap dicatat bahwa jika Anda memasukkan kombinasi yang salah beberapa kali, token dapat diblokir.
Kode-kode ini juga disebut kode pin, jadi jangan heran jika Anda mendengar frasa pin rutoken secara default, teknisi memiliki bahasa sendiri.
- untuk eToken - 1234567890
- untuk Rutoken dan Rutoken EDS:
- pengguna: 12345678
- administrator: 87654321
Sekarang Anda semua tahu apa kata sandi etoken default, jujur saja, saya terus-menerus membingungkan mereka. Meskipun dibuat sederhana, tetapi bagi saya informasi ini tidak terlalu penting, dan memori bereaksi dengan caranya sendiri. Program untuk mengubah dan menyetel kata sandi baru Klien Etoken PKI atau Klien Otentikasi SafeNet.
Prosedur:
1. Hapus kata sandi yang sudah diisi. Untuk melakukan ini, Anda perlu meluncurkan CryptoPro di panel kontrol, buka tab Melayani dan tekan tombol Hapus kata sandi yang diingat.
2. Setel kotak centang di seberang bidang Hapus semua kata sandi kunci pribadi yang diingat:Pengguna
Luncurkan program Properti eToken. Beralih ke tampilan tampilan detail. Untuk melakukan ini, klik tombol dan periksa jumlah "usaha kata sandi pengguna - kiri". Seharusnya "15", jika "0", maka eToken diblokir.
Anda harus masuk dengan hak administrator. Untuk melakukannya, klik Masuk dengan haksaya adminstrator, seperti yang ditunjukkan pada tangkapan layar. Masukkan kata sandi dari kartu penarikan (jika kata sandi tidak cocok, dalam hal ini, kata sandi untuk kunci yang direkam sebelumnya disimpan di media).
Perhatian! Dalam kasus apa pun jangan izinkan pemblokiran di bawah administrator. Dalam hal ini, perangkat akan diblokir sepenuhnya tanpa kemungkinan pemulihan kunci! Jika Anda tidak tahu kata sandinya, silakan hubungi dukungan teknis untuk mendapatkan saran.
3. Kemudian atur kata sandi pengguna. Untuk melakukannya, klik Atur kata sandi pengguna. Masukkan kata sandi yang sama.
Setelah mengatur kata sandi pengguna, jumlah upaya akan menjadi 15 - eToken tidak terkunci.
