Tokens, chaves eletrônicas para acessar informações importantes, estão se tornando cada vez mais populares na Rússia. O token agora não é apenas um meio de autenticação no sistema operacional de um computador, mas também um dispositivo conveniente para armazenar e apresentar informações pessoais: chaves de criptografia, certificados, licenças, certificados. Os tokens são mais confiáveis do que um par padrão “login/senha” devido ao mecanismo de identificação de dois fatores: ou seja, o usuário deve não apenas ter um portador de informações (o próprio token) disponível, mas também conhecer o código PIN.
Existem três fatores de forma principais nos quais os tokens são emitidos: um token USB, um cartão inteligente e um chaveiro. A segurança do PIN é mais comumente encontrada em tokens USB, embora os tokens USB recentes venham com capacidade de tag RFID e um display LCD para gerar senhas de uso único.
Vamos nos aprofundar nos princípios de funcionamento dos tokens com um código PIN. Um código PIN é uma senha especialmente definida que divide o procedimento de autenticação em duas etapas: anexar um token a um computador e inserir o código PIN real.
Os modelos de token mais populares no mercado eletrônico russo moderno são Rutoken, eToken da empresa Aladdin e uma chave eletrônica da empresa Aktiv. Vamos considerar as perguntas mais frequentes sobre códigos PIN de token usando o exemplo de tokens desses fabricantes.
1. Qual é o PIN padrão?
A tabela abaixo fornece informações sobre os códigos PIN padrão para tokens Rutoken e eToken. A senha padrão é diferente para diferentes níveis de proprietário.
| Proprietário | Do utilizador | Administrador |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Por padrão, nenhuma senha de administrador é definida. Pode ser definido através do painel de controle apenas para os modelos eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Não configurado | 1234567890 |
| JaCarta PKI/GOST |
Para a funcionalidade PKI: 11111111
Ao usar o JaCarta PKI com a opção "compatível com versões anteriores" - PIN - 1234567890 Para a funcionalidade GOST: Código PIN não definido |
Para a funcionalidade PKI: 00000000
Ao usar o JaCarta PKI com a opção "compatível com versões anteriores" - o código PIN não está definido Para a funcionalidade GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Para a funcionalidade PKI: 11111111
Para a funcionalidade GOST: 0987654321 |
Para a funcionalidade PKI: 00000000
Para a funcionalidade GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| Cartão IDPrime | 0000 | 48 zeros |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Devo alterar o PIN padrão? Em caso afirmativo, em que ponto trabalhar com o token?
3. O que devo fazer se os PINs no token forem desconhecidos e o PIN padrão já tiver sido redefinido?
A única saída é limpar completamente (formatar) o token.
4. O que devo fazer se o PIN do usuário estiver bloqueado?
Você pode desbloquear o PIN do usuário através do painel de controle do token. Para realizar esta operação, você precisa saber o PIN do administrador.
5. O que devo fazer se o PIN de administrador estiver bloqueado?
Você não pode desbloquear o PIN de administrador. A única saída é limpar completamente (formatar) o token.
6. Que medidas de segurança os fabricantes adotaram para reduzir o risco de adivinhação de senha?
Os principais pontos da política de segurança para códigos PIN de tokens USB das empresas Aladdin e Active são apresentados na tabela abaixo. Após analisar os dados da tabela, podemos concluir que o eToken presumivelmente terá um código PIN mais seguro. Rutoken, embora permita definir uma senha de apenas um caractere, o que não é seguro, em outros aspectos não é inferior ao produto da empresa Aladdin.
| Parâmetro | eToken | Rutoken |
| Comprimento mínimo do PIN | 4 | 1 |
|
Composição do PIN |
Letras, números, caracteres especiais | Números, letras do alfabeto latino |
| Maior ou igual a 7 | Até 16 | |
|
Administração de segurança de PIN |
Há | Há |
| Há | Há |
A importância de manter o código PIN em sigilo é do conhecimento de todos aqueles que utilizam tokens para fins pessoais, armazenam nele sua assinatura eletrônica, confiam na chave eletrônica informações não apenas de caráter pessoal, mas também com os detalhes de seus projetos empresariais. Os tokens Aladdin e Aktiv têm propriedades de proteção pré-instaladas e, juntamente com um certo grau de precaução que será tomado pelo usuário, reduzem ao mínimo o risco de adivinhação de senha.
Os produtos de software Rutoken e eToken são apresentados em várias configurações e fatores de forma. A gama proposta permitirá que você escolha exatamente o modelo do token que melhor atende às suas necessidades, seja
Se o usuário digitar a senha errada várias vezes, o eToken pode ser bloqueado.
Para desbloquear o eToken, você deve seguir os passos descritos abaixo, e ainda dar ao usuário um link para um livro sobre treinamento de memória, de forma amigável.
Esqueci minha senha etoken, o que devo fazer?
Somos todos pessoas, todos nós temos nossos próprios problemas e preocupações, coisas que não usamos com frequência desaparecem da nossa memória, tal coisa pode ser para um usuário de etoken, uma unidade flash vermelha ou azul. Não se preocupe, nós vamos consertar isso.
Inicie o programa eToken PKI Client (instale o programa, se necessário)
Selecione um leitor de eToken e clique em "Mostrar visualização detalhada"
Clique no botão "Entrar como administrador"
Digite a senha do administrador e clique em " OK" . Por padrão, o eToken deve ter uma senha de administrador definida. 0987654321
Se a senha do administrador foi digitada corretamente, uma mensagem deve aparecer "Logado como Administrador"
Em seguida, clique no botão "Definir senha do usuário"
Defina uma nova senha e clique em " OK" (recomendamos fortemente que você use a senha padrão) 1234567890 ) para não esquecer.
Olá a todos, hoje vou lembrá-los qual é a senha do eToken e do Rutoken. Eles parecem ser simples, mas às vezes eu os esqueço. Também consideraremos como o Rutoken difere do eToken, pois nem todos sabem disso, mas esse conhecimento é muito útil. Também lhe direi como, se necessário, você pode alterar essa senha.
A primeira coisa que você precisa explicar é o que são eToken e Rutoken > são mídias flash especiais cuja tarefa é armazenar com segurança um certificado de assinatura ou criptografia (chave privada), que é equivalente à assinatura em papel de uma pessoa e tudo é protegido por senha . Os produtores emitem tokens com uma senha padrão já definida:
Diferença entre etoken e rutoken
E assim, descobrimos para que serve tudo isso, agora vamos falar sobre a diferença entre etoken e rutoken. Em primeiro lugar, o rutoken tem uma cor vermelha, enquanto o etoken tem uma cor vermelha. Em segundo lugar, eles têm diferentes quantidades de memória:
- No rutoken, a quantidade de memória varia de 32 kb a 126 kb
- Etoken tem um volume máximo de 72Kb, onde o usuário só pode usar 47Kb
Quero observar imediatamente que no CryptoPRO ambas as operadoras funcionam da mesma maneira
Tabela de resumo das diferenças entre etoken e rutoken
Senha padrão do Etoken
Quero observar que, se você recebeu o token em algum centro de certificação, a senha foi alterada com cem por cento de probabilidade e você precisa verificar com o suporte técnico que o gerou. Observe que, se você digitar a combinação errada um certo número de vezes, o token poderá ser bloqueado.
Esses códigos também são chamados de códigos pin, então não se surpreenda se você ouvir a frase pin rutoken por padrão, os técnicos têm seu próprio idioma.
- para eToken - 1234567890
- para Rutoken e Rutoken EDS:
- usuário: 12345678
- administrador: 87654321
Agora todos vocês sabem qual é a senha padrão do etoken, para ser honesto, eu as confundo constantemente. Embora sejam simples, mas aparentemente para mim essa informação não é muito importante, e a memória reage à sua maneira. Programas para alterar e definir uma nova senha Etoken PKI Client ou SafeNet Authentication Client.
Procedimento:
1. Exclua as senhas concluídas. Para fazer isso, você precisa iniciar o CryptoPro no painel de controle, vá para a guia Serviço e pressione o botão Excluir senhas lembradas.
2. Marque a caixa de seleção ao lado do campo Exclua todas as senhas de chave privada lembradas:Do utilizador
Inicie o programa eToken Properties. Alterne para a exibição de exibição detalhada. Para fazer isso, clique no botão e verifique o número de "tentativas de senha do usuário - esquerda". Deve ser "15", se "0", então o eToken está bloqueado.
Você deve estar logado com direitos de administrador. Para fazer isso, clique Entrar com direitosami administradortrator, como mostrado na captura de tela. Digite a senha do cartão de recall (se a senha não corresponder, neste caso, a senha da chave gravada anteriormente foi salva na mídia).
Atenção! Em nenhum caso, não permita o bloqueio sob o administrador. Nesse caso, o dispositivo será completamente bloqueado sem a possibilidade de recuperação de chave! Se você não souber a senha, entre em contato com o suporte técnico para obter orientação.
3. Em seguida, defina a senha do usuário. Para fazer isso, clique Definir senha do usuário. Digite a mesma senha.
Após definir a senha do usuário, o número de tentativas será de 15 - o eToken é desbloqueado.
