Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Tokenul este acum nu doar un mijloc de autentificare în sistemul de operare al unui computer, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, certificate. Token-urile sunt mai fiabile decât o pereche standard „autentificare/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă la dispoziție un purtător de informații (jetonul însuși), ci să cunoască și codul PIN.
Există trei factori de formă principali în care sunt emise jetoanele: un jeton USB, un card inteligent și un port cheie. Securitatea PIN se găsește cel mai frecvent în jetoanele USB, deși jetoanele USB recente vin cu capacitate de etichetă RFID și un afișaj LCD pentru a genera parole unice.
Să ne oprim mai în detaliu asupra principiilor de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special setată care descompune procedura de autentificare în două etape: atașarea unui token la un computer și introducerea codului PIN real.
Cele mai populare modele de jetoane pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să luăm în considerare cele mai frecvente întrebări cu privire la codurile PIN token, folosind exemplul token-urilor de la acești producători.
1. Care este codul PIN implicit?
Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.
| Proprietar | Utilizator | Administrator |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | În mod implicit, nu este setată nicio parolă de administrator. Poate fi setat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nu setat | 1234567890 |
| JaCarta PKI/GOST |
Pentru funcționalitatea PKI: 11111111
Când utilizați JaCarta PKI cu opțiunea „compatibil cu înapoi” - PIN - 1234567890 Pentru funcționalitatea GOST: Codul PIN nu este setat |
Pentru funcționalitatea PKI: 00000000
Când utilizați JaCarta PKI cu opțiunea „compatibil cu înapoi” - codul PIN nu este setat Pentru funcționalitatea GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Pentru funcționalitatea PKI: 11111111
Pentru funcționalitatea GOST: 0987654321 |
Pentru funcționalitatea PKI: 00000000
Pentru funcționalitatea GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| Card IDPrime | 0000 | 48 de zerouri |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Ar trebui să schimb PIN-ul implicit? Dacă da, în ce moment lucrăm cu simbolul?
3. Ce ar trebui să fac dacă PIN-urile de pe token sunt necunoscute și PIN-ul implicit a fost deja resetat?
Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?
Puteți debloca PIN-ul utilizatorului prin panoul de control al jetonului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.
5. Ce ar trebui să fac dacă PIN-ul de administrator este blocat?
Nu puteți debloca PIN-ul de administrator. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?
Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Active sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eToken-ul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului companiei Aladdin.
| Parametru | eToken | Rutoken |
| Lungimea minimă a codului PIN | 4 | 1 |
|
Compoziția PIN-ului |
Litere, cifre, caractere speciale | Cifre, litere ale alfabetului latin |
| Mai mare sau egal cu 7 | Până la 16 | |
|
Administrarea securității PIN |
Există | Există |
| Există | Există |
Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta, au încredere în cheia electronică cu informații nu doar de natură personală, ci și cu detaliile proiectelor lor de afaceri. Tokenurile Aladdin și Aktiv au proprietăți de protecție preinstalate și, împreună cu un anumit grad de precauție care va fi luat de utilizator, reduc riscul de ghicire a parolei la minimum.
Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Gama propusă vă va permite să alegeți exact modelul de jeton care corespunde cel mai bine cerințelor dvs., indiferent dacă
Dacă utilizatorul a introdus parola greșită de mai multe ori, eToken-ul poate fi blocat.
Pentru a debloca eToken, trebuie să urmați pașii descriși mai jos și chiar să oferiți utilizatorului un link către o carte despre antrenamentul memoriei, deci într-un mod prietenos.
Mi-am uitat parola etoken, ce ar trebui să fac?
Cu toții suntem oameni, cu toții avem propriile noastre probleme și griji, lucruri pe care nu le folosim adesea zboară din memorie, așa ceva poate fi pentru un utilizator de etoken, precum o unitate flash roșie sau albastră. Nu vă faceți griji, o vom repara.
Lansați programul eToken PKI Client (instalați programul dacă este necesar)
Selectați un cititor eToken, apoi faceți clic „Afișați vizualizarea detaliată”
Faceți clic pe butonul „Autentificare ca administrator”
Introduceți parola de administrator, apoi faceți clic " Bine" . În mod implicit, eToken-ul trebuie să aibă setată o parolă de administrator. 0987654321
Dacă parola de administrator a fost introdusă corect, ar trebui să apară un mesaj „Conectat ca administrator”
Apoi faceți clic pe butonul „Setați parola utilizatorului”
Setați o nouă parolă și faceți clic " Bine" (recomandăm insistent să utilizați parola implicită) 1234567890 ) ca să nu uiți.
Salutare tuturor, astăzi vă voi aminti care este parola pentru eToken și Rutoken. Par a fi simple, dar uneori le uit. De asemenea, vom lua în considerare modul în care Rutoken diferă de eToken, deoarece nu toată lumea știe acest lucru, dar aceste cunoștințe sunt foarte foarte utile. Vă voi spune și cum, dacă este necesar, puteți schimba această parolă.
Primul lucru pe care trebuie să-l explicați este ce sunt eToken și Rutoken > acestea sunt medii flash speciale a căror sarcină este să stocheze în siguranță un certificat de semnare sau de criptare (cheie privată), care este echivalent cu semnătura pe hârtie a unei persoane și totul este protejat prin parolă. . Producătorii emit jetoane cu o parolă standard deja setată:
Diferența dintre etoken și rutoken
Și așa, am aflat la ce folosește toată treaba asta, acum să vorbim despre diferența dintre etoken și rutoken. În primul rând, rutokenul are o culoare roșie, în timp ce etokenul are o culoare roșie. În al doilea rând, au cantități diferite de memorie:
- În rutoken, cantitatea de memorie variază de la 32 kb la 126 kb
- Etoken are un volum maxim de 72Kb, unde utilizatorul poate folosi doar 47Kb
Vreau să observ imediat că în CryptoPRO ambii purtători funcționează la fel
Tabel rezumat al diferențelor dintre etoken și rutoken
Parola implicită Etoken
Vreau să observ că, dacă ați primit jetonul într-un centru de certificare, atunci parola a fost schimbată cu o probabilitate sută la sută și trebuie să o verificați cu suportul tehnic care a generat-o. Vă rugăm să rețineți că dacă introduceți o combinație greșită de un anumit număr de ori, jetonul poate fi blocat.
Aceste coduri sunt numite și coduri pin, așa că nu fi surprins dacă auziți expresia pin rutoken în mod implicit, tehnicienii au propria lor limbă.
- pentru eToken - 1234567890
- pentru Rutoken și Rutoken EDS:
- utilizator: 12345678
- administrator: 87654321
Acum știți cu toții care este parola implicită etoken, ca să fiu sincer, le confund constant. Deși sunt făcute simple, dar se pare că pentru mine această informație nu este foarte importantă, iar memoria reacționează în felul ei. Programe pentru schimbarea și setarea unei noi parole Etoken PKI Client sau SafeNet Authentication Client.
Procedură:
1. Ștergeți parolele completate. Pentru a face acest lucru, trebuie să lansați CryptoPro în panoul de control, accesați fila Serviciuși apăsați butonul Ștergeți parolele memorate.
2. Setați caseta de selectare vizavi de câmp Ștergeți toate parolele cheii private memorate:Utilizator
Lansați programul eToken Properties. Comutați la vizualizarea detaliată a afișajului. Pentru a face acest lucru, faceți clic pe butonul și verificați numărul de „încercări de parolă utilizator – stânga”. Ar trebui să fie „15”, dacă „0”, atunci eToken-ul este blocat.
Trebuie să fii autentificat cu drepturi de administrator. Pentru a face acest lucru, faceți clic Conectați-vă cu drepturiami adminstrator, așa cum se arată în captura de ecran. Introduceți parola de pe cardul de rechemare (dacă parola nu se potrivește, în acest caz, parola pentru cheia înregistrată anterior a fost salvată pe media).
Atenţie! În niciun caz nu permiteți blocarea sub administrator. În acest caz, dispozitivul va fi complet blocat fără posibilitatea recuperării cheii! Dacă nu cunoașteți parola, vă rugăm să contactați asistența tehnică pentru sfaturi.
3. Apoi setați parola utilizatorului. Pentru a face acest lucru, faceți clic Setați parola utilizatorului. Introduceți aceeași parolă.
După setarea parolei utilizatorului, numărul de încercări va fi de 15 - eToken-ul este deblocat.
