Krievijā arvien populārāki kļūst žetoni, elektroniskās atslēgas, kas ļauj piekļūt svarīgai informācijai. Tagad marķieris ir ne tikai autentifikācijas līdzeklis datora operētājsistēmā, bet arī ērta ierīce personiskās informācijas glabāšanai un uzrādīšanai: šifrēšanas atslēgas, sertifikāti, licences, sertifikāti. Tokeni ir uzticamāki par standarta “pieteikšanās/paroles” pāri, pateicoties divu faktoru identifikācijas mehānismam: tas ir, lietotājam ir jābūt ne tikai pieejamam informācijas nesējam (pašam marķierim), bet arī jāzina PIN kods.
Tokenu izsniegšanai ir trīs galvenie formas faktori: USB marķieris, viedkarte un atslēgas piekariņš. PIN drošība visbiežāk ir atrodama USB marķieros, lai gan jaunākajiem USB marķieriem ir RFID taga iespēja un LCD displejs, lai ģenerētu vienreizējas paroles.
Sīkāk pakavēsimies pie žetonu ar PIN kodu darbības principiem. PIN kods ir īpaši iestatīta parole, kas sadala autentifikācijas procedūru divos posmos: žetonu pievieno datoram un faktiskā PIN koda ievadīšanu.
Mūsdienu Krievijas elektroniskajā tirgū populārākie marķieru modeļi ir Rutoken, eToken no uzņēmuma Aladdin un elektroniskā atslēga no uzņēmuma Aktiv. Apskatīsim visbiežāk uzdotos jautājumus par tokenu PIN kodiem, izmantojot šo ražotāju marķieru piemēru.
1. Kas ir noklusējuma PIN?
Tālāk esošajā tabulā ir sniegta informācija par Rutoken un eToken marķieru noklusējuma PIN kodiem. Noklusējuma parole dažādiem īpašnieku līmeņiem ir atšķirīga.
| Īpašnieks | Lietotājs | Administrators |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Pēc noklusējuma administratora parole nav iestatīta. Var iestatīt, izmantojot vadības paneli tikai eToken PRO, eToken NG-FLASH, eToken NG-OTP modeļiem. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nav uzstādīts | 1234567890 |
| JaCarta PKI/GOST |
PKI funkcionalitātei: 11111111
Izmantojot JaCarta PKI ar opciju "Saderīga ar atpakaļejošu spēku" - PIN - 1234567890 GOST funkcionalitātei: PIN kods nav iestatīts |
PKI funkcionalitātei: 00000000
Izmantojot JaCarta PKI ar opciju "Saderīga ar atpakaļejošu spēku" - PIN kods nav iestatīts GOST funkcionalitātei: 1234567890 |
| JaCarta PKI/GOST/SE |
PKI funkcionalitātei: 11111111
GOST funkcionalitātei: 0987654321 |
PKI funkcionalitātei: 00000000
GOST funkcionalitātei: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART marķieris | 12345678 | 12345678 |
| IDPrime karte | 0000 | 48 nulles |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Vai man jāmaina noklusējuma PIN? Ja jā, kurā brīdī strādājot ar marķieri?
3. Kas man jādara, ja PIN kodi uz marķiera nav zināmi un noklusējuma PIN jau ir atiestatīts?
Vienīgā izeja ir marķiera pilnīga notīrīšana (formatēšana).
4. Kas man jādara, ja lietotāja PIN ir bloķēts?
Jūs varat atbloķēt lietotāja PIN, izmantojot marķiera vadības paneli. Lai veiktu šo darbību, jums jāzina administratora PIN.
5. Kas man jādara, ja administratora PIN ir bloķēts?
Jūs nevarat atbloķēt administratora PIN. Vienīgā izeja ir marķiera pilnīga notīrīšana (formatēšana).
6. Kādus drošības pasākumus ir veikuši ražotāji, lai samazinātu paroles uzminēšanas risku?
Galvenie Aladdin un Active uzņēmumu USB tokenu PIN kodu drošības politikas punkti ir parādīti tabulā zemāk. Pēc tabulas datu analīzes varam secināt, ka eToken, iespējams, būs drošāks PIN kods. Rutoken, lai gan tas ļauj iestatīt tikai vienas rakstzīmes paroli, kas nav droša, citos aspektos tas nav zemāks par Aladdin produktu.
| Parametrs | eToken | Rutoken |
| Minimālais PIN garums | 4 | 1 |
|
PIN sastāvs |
Burti, cipari, speciālās rakstzīmes | Cipari, latīņu alfabēta burti |
| Lielāks par vai vienāds ar 7 | Līdz 16 | |
|
PIN drošības administrēšana |
Tur ir | Tur ir |
| Tur ir | Tur ir |
PIN koda noslēpuma glabāšanas nozīme ir zināma visiem tiem, kuri izmanto žetonus personiskām vajadzībām, glabā uz tā savu elektronisko parakstu, uztic elektroniskajai atslēgai ne tikai personiska rakstura informāciju, bet arī informāciju par saviem biznesa projektiem. Aladdin un Aktiv marķieriem ir iepriekš instalētas aizsargājošas īpašības, un tās kopā ar zināmu piesardzības pakāpi, ko veiks lietotājs, samazina paroles uzminēšanas risku līdz minimumam.
Rutoken un eToken programmatūras produkti tiek piedāvāti dažādās konfigurācijās un formas faktoros. Piedāvātais diapazons ļaus jums izvēlēties tieši tokena modeli, kas vislabāk atbilst jūsu prasībām, vai
Ja lietotājs vairākas reizes ievadījis nepareizu paroli, eToken var tikt bloķēts.
Lai atbloķētu eToken, jums ir jāveic tālāk aprakstītās darbības un pat draudzīgā veidā lietotājam jāiesniedz saite uz grāmatu par atmiņas apmācību.
Es aizmirsu savu etoken paroli, kas man jādara?
Mēs visi esam cilvēki, mums visiem ir savas problēmas un rūpes, lietas, kuras mēs bieži neizmantojam, bieži izkrīt no atmiņas, tāda lieta var būt etoken lietotājam, piemēram, sarkans vai zils zibatmiņas disks. Neuztraucieties, mēs to izlabosim.
Palaidiet eToken PKI klienta programmu (ja nepieciešams, instalējiet programmu)
Atlasiet eToken lasītāju un pēc tam noklikšķiniet uz "Rādīt detalizētu skatu"
Noklikšķiniet uz pogas "Pieteikties kā administrators"
Ievadiet administratora paroli un pēc tam noklikšķiniet uz " labi" . Pēc noklusējuma eToken ir jābūt iestatītai administratora parolei. 0987654321
Ja administratora parole ir ievadīta pareizi, jāparādās ziņojumam "Pieteicies kā administrators"
Pēc tam noklikšķiniet uz pogas "Iestatīt lietotāja paroli"
Iestatiet jaunu paroli un noklikšķiniet uz " labi" (mēs ļoti iesakām izmantot noklusējuma paroli) 1234567890 ), lai jūs neaizmirstu.
Sveiki visiem, šodien es jums atgādināšu, kāda ir eToken un Rutoken parole. Šķiet, ka tie ir vienkārši, bet dažreiz es tos aizmirstu. Mēs arī apsvērsim, kā Rutoken atšķiras no eToken, jo ne visi to zina, taču šīs zināšanas ir ļoti noderīgas. Es jums arī pastāstīšu, kā, ja nepieciešams, varat mainīt šo paroli.
Vispirms jāpaskaidro, kas ir eToken un Rutoken > tie ir speciāli zibatmiņas datu nesēji, kuru uzdevums ir droši glabāt parakstīšanas vai šifrēšanas sertifikātu (privāto atslēgu), kas ir līdzvērtīgs cilvēka papīra parakstam un visa lieta ir aizsargāta ar paroli . Ražotāji izsniedz marķierus ar jau iestatītu standarta paroli:
Atšķirība starp etoken un rutoken
Un tā, mēs uzzinājām, kam šī visa lieta tiek izmantota, tagad parunāsim par atšķirību starp etoken un rutoken. Pirmkārt, rutokenam ir sarkana krāsa, savukārt etokenam ir sarkana krāsa. Otrkārt, tiem ir atšķirīgs atmiņas apjoms:
- Rutokenā atmiņas apjoms svārstās no 32 kb līdz 126 kb
- Etoken maksimālais apjoms ir 72Kb, kur lietotājs var izmantot tikai 47Kb
Es gribu uzreiz atzīmēt, ka CryptoPRO abi nesēji darbojas vienādi
Kopsavilkuma tabula par atšķirībām starp etoken un rutoken
Etoken noklusējuma parole
Vēlos atzīmēt, ka, ja tokenu saņēmāt kādā sertifikācijas centrā, tad parole ir nomainīta ar simtprocentīgu varbūtību un jums tā ir jāpārbauda tehniskajā atbalsta dienestā, kas to ģenerēja. Lūdzu, ņemiet vērā, ka, ievadot nepareizu kombināciju noteiktu skaitu reižu, marķieris var tikt bloķēts.
Šos kodus sauc arī par pin kodiem, tāpēc nebrīnieties, ja pēc noklusējuma dzirdat frāzi pin rutoken, tehniķiem ir sava valoda.
- eTokenam — 1234567890
- Rutoken un Rutoken EDS:
- lietotājs: 12345678
- administrators: 87654321
Tagad jūs visi zināt, kas ir noklusējuma etoken parole, godīgi sakot, es viņus pastāvīgi sajaucu. Lai gan tie ir vienkārši, bet acīmredzot man šī informācija nav īpaši svarīga, un atmiņa reaģē savā veidā. Programmas jaunas paroles maiņai un iestatīšanai Etoken PKI Client vai SafeNet Authentication Client.
Procedūra:
1. Izdzēsiet aizpildītās paroles. Lai to izdarītu, vadības panelī palaidiet CryptoPro, dodieties uz cilni apkalpošana un nospiediet pogu Dzēst iegaumētās paroles.
2. Iestatiet izvēles rūtiņu pretī laukam Dzēst visas atcerēties privātās atslēgas paroles:lietotājs
Palaidiet programmu eToken Properties. Pārslēdzieties uz detalizētā displeja skatu. Lai to izdarītu, noklikšķiniet uz pogas un pārbaudiet "lietotāja paroles mēģinājumu mēģinājumu skaitu - pa kreisi". Jābūt "15", ja "0", tad eToken ir bloķēts.
Jums ir jāpiesakās ar administratora tiesībām. Lai to izdarītu, noklikšķiniet uz Piesakieties ar tiesībāmami adminstrators, kā parādīts ekrānuzņēmumā. Ievadiet paroli no atsaukšanas kartes (ja parole nesakrīt, šajā gadījumā iepriekš ierakstītās atslēgas parole tika saglabāta datu nesējā).
Uzmanību! Nekādā gadījumā neatļaujiet bloķēšanu administratora pakļautībā. Šajā gadījumā ierīce tiks pilnībā bloķēta bez atslēgas atkopšanas iespējas! Ja nezināt paroli, lūdzu, sazinieties ar tehnisko atbalstu, lai saņemtu padomu.
3. Pēc tam iestatiet lietotāja paroli. Lai to izdarītu, noklikšķiniet uz Iestatiet lietotāja paroli. Ievadiet to pašu paroli.
Pēc lietotāja paroles iestatīšanas mēģinājumu skaits būs 15 - eToken tiek atbloķēts.
