Tokeny, elektronické kľúče na prístup k dôležitým informáciám, sú v Rusku čoraz populárnejšie. Token je teraz nielen prostriedkom na autentifikáciu v operačnom systéme počítača, ale aj pohodlným zariadením na ukladanie a prezentáciu osobných informácií: šifrovacie kľúče, certifikáty, licencie, certifikáty. Tokeny sú spoľahlivejšie ako štandardný pár „login/password“ vďaka dvojfaktorovému identifikačnému mechanizmu: to znamená, že používateľ musí mať k dispozícii nielen nosič informácií (samotný token), ale musí poznať aj PIN kód.
Tokeny sa vydávajú v troch hlavných formách: token USB, čipová karta a prívesok na kľúče. Zabezpečenie PIN kódom sa najčastejšie vyskytuje v tokenoch USB, hoci najnovšie tokeny USB sa dodávajú so štítkom RFID a LCD displejom na generovanie jednorazových hesiel.
Pozrime sa podrobnejšie na princípy fungovania tokenov s PIN kódom. PIN kód je špeciálne nastavené heslo, ktoré rozdeľuje autentifikačnú procedúru na dve fázy: priloženie tokenu k počítaču a zadanie skutočného PIN kódu.
Najpopulárnejšie modely tokenov na modernom ruskom elektronickom trhu sú Rutoken, eToken od spoločnosti Aladdin a elektronický kľúč od spoločnosti Aktiv. Pozrime sa na najčastejšie otázky týkajúce sa tokenových PIN kódov na príklade tokenov od týchto výrobcov.
1. Aký je predvolený PIN?
Nižšie uvedená tabuľka poskytuje informácie o predvolených kódoch PIN pre tokeny Rutoken a eToken. Predvolené heslo sa líši pre rôzne úrovne vlastníkov.
| Vlastník | Používateľ | správca |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | V predvolenom nastavení nie je nastavené žiadne heslo správcu. Dá sa nastaviť pomocou ovládacieho panela len pre modely eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | nie je nastavené | 1234567890 |
| JaCarta PKI/GOST |
Pre funkčnosť PKI: 11111111
Pri použití JaCarta PKI s možnosťou "Spätne kompatibilný" - PIN - 1234567890 Pre funkčnosť GOST: PIN kód nie je nastavený |
Pre funkčnosť PKI: 00000000
Pri použití JaCarta PKI s možnosťou "Spätne kompatibilné" - PIN kód nie je nastavený Pre funkčnosť GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Pre funkčnosť PKI: 11111111
Pre funkčnosť GOST: 0987654321 |
Pre funkčnosť PKI: 00000000
Pre funkčnosť GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| karta IDPrime | 0000 | 48 núl |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Mám zmeniť predvolený PIN? Ak áno, v akom bode práce s tokenom?
3. Čo mám robiť, ak sú kódy PIN na tokene neznáme a predvolený kód PIN už bol obnovený?
Jediným východiskom je úplne vyčistiť (naformátovať) token.
4. Čo mám robiť, ak je PIN používateľa zablokovaný?
Používateľský PIN môžete odomknúť cez ovládací panel tokenu. Na vykonanie tejto operácie potrebujete poznať kód PIN správcu.
5. Čo mám robiť, ak je zablokovaný PIN správcu?
Nemôžete odomknúť PIN správcu. Jediným východiskom je úplne vyčistiť (naformátovať) token.
6. Aké bezpečnostné opatrenia prijali výrobcovia, aby znížili riziko uhádnutia hesla?
Hlavné body bezpečnostnej politiky pre PIN kódy USB tokenov spoločností Aladdin a Active sú uvedené v tabuľke nižšie. Po analýze údajov v tabuľke môžeme usúdiť, že eToken bude mať pravdepodobne bezpečnejší PIN kód. Rutoken, aj keď vám umožňuje nastaviť heslo iba jedného znaku, čo je nebezpečné, v iných ohľadoch nie je horšie ako produkt spoločnosti Aladdin.
| Parameter | eToken | Rutoken |
| Minimálna dĺžka PIN | 4 | 1 |
|
Zloženie PIN |
Písmená, čísla, špeciálne znaky | Čísla, písmená latinskej abecedy |
| Väčšie alebo rovné 7 | Až do 16 | |
|
Administrácia zabezpečenia PIN |
Existuje | Existuje |
| Existuje | Existuje |
Dôležitosť utajenia PIN je známa všetkým, ktorí používajú tokeny na osobné účely, ukladajú si na ne svoj elektronický podpis, dôverujú elektronickému kľúču informácie nielen osobného charakteru, ale aj detaily svojich podnikateľských projektov. Tokeny Aladdin a Asset majú predinštalované bezpečnostné vlastnosti a spolu s určitým stupňom opatrnosti, ktorú bude používateľ dodržiavať, znižujú riziko uhádnutia hesla na minimum.
Softvérové produkty Rutoken a eToken sú prezentované v rôznych konfiguráciách a formách. Navrhovaný sortiment Vám umožní vybrať si presne ten model tokenu, ktorý najlepšie vyhovuje Vašim požiadavkám, či
Ak používateľ niekoľkokrát zadal nesprávne heslo, eToken môže byť zablokovaný.
Ak chcete odomknúť eToken, musíte postupovať podľa krokov popísaných nižšie a dokonca dať používateľovi odkaz na knihu o tréningu pamäte, takže priateľským spôsobom.
Zabudol som svoje heslo etokenu, čo mám robiť?
Všetci sme ľudia, každý máme svoje problémy a starosti, z pamäte nám často vylietajú veci, ktoré často nepoužívame, taká vec môže byť pre užívateľa etokenu, napríklad červená alebo modrá flashka. Nebojte sa, opravíme to.
Spustite program eToken PKI Client (v prípade potreby program nainštalujte)
Vyberte čítačku elektronických tokenov a potom kliknite "Zobraziť podrobné zobrazenie"
Kliknite na tlačidlo "Prihlásiť sa ako správca"
Zadajte heslo správcu a potom kliknite " OK" . Štandardne musí mať eToken nastavené heslo správcu. 0987654321
Ak bolo heslo správcu zadané správne, mala by sa zobraziť správa "Prihlásený ako správca"
Potom kliknite na tlačidlo "Nastaviť heslo používateľa"
Nastavte nové heslo a kliknite " OK" (dôrazne odporúčame použiť predvolené heslo) 1234567890 ), aby ste nezabudli.
Ahojte všetci, dnes vám pripomeniem, aké je heslo pre eToken a Rutoken. Zdajú sa byť jednoduché, no niekedy na ne zabúdam. Tiež zvážime, ako sa Rutoken líši od eTokenu, pretože nie každý to vie, ale tieto znalosti sú veľmi užitočné. Poviem vám tiež, ako si v prípade potreby môžete toto heslo zmeniť.
Prvá vec, ktorú si musíte vysvetliť je, čo sú to eToken a Rutoken > sú to špeciálne flash médiá, ktorých úlohou je bezpečne uložiť podpisový alebo šifrovací certifikát (súkromný kľúč), ktorý je ekvivalentom papierového podpisu osoby a celé je to chránené heslom . Výrobcovia vydávajú tokeny s už nastaveným štandardným heslom:
Rozdiel medzi etokenom a rutokenom
A tak sme zistili, na čo sa to celé používa, teraz si povedzme, aký je rozdiel medzi etokenom a rutokenom. Po prvé, rutoken má červenú farbu, zatiaľ čo etoken má červenú farbu. Po druhé, majú rôzne množstvo pamäte:
- V rutokene sa množstvo pamäte pohybuje od 32 kb do 126 kb
- Etoken má maximálny objem 72Kb, pričom používateľ môže použiť iba 47Kb
Okamžite chcem poznamenať, že v CryptoPRO fungujú obaja operátori rovnakým spôsobom
Súhrnná tabuľka rozdielov medzi etokenom a rutokenom
Predvolené heslo Etokenu
Chcem poznamenať, že ak ste token dostali v niektorom certifikačnom centre, heslo bolo zmenené so stopercentnou pravdepodobnosťou a musíte si ho skontrolovať u technickej podpory, ktorá ho vygenerovala. Upozorňujeme, že ak niekoľkokrát zadáte nesprávnu kombináciu, token môže byť zablokovaný.
Tieto kódy sa tiež nazývajú pin kódy, takže nebuďte prekvapení, ak štandardne počujete frázu pin rutoken, technici majú svoj vlastný jazyk.
- pre eToken - 1234567890
- pre Rutoken a Rutoken EDS:
- užívateľ: 12345678
- správca: 87654321
Teraz všetci viete, aké je predvolené heslo etokenu, aby som bol úprimný, neustále si ich mýlim. Sú síce robené jednoducho, ale zrejme pre mňa táto informácia nie je veľmi dôležitá a pamäť reaguje po svojom. Programy na zmenu a nastavenie nového hesla Etoken PKI Client alebo SafeNet Authentication Client.
Postup:
1. Odstráňte vyplnené heslá. Ak to chcete urobiť, musíte spustiť CryptoPro na ovládacom paneli, prejdite na kartu servis a stlačte tlačidlo Vymažte zapamätané heslá.
2. Začiarknite políčko oproti poľu Vymažte všetky zapamätané heslá súkromných kľúčov:užívateľ
Spustite program Vlastnosti eTokenu. Prepnite do podrobného zobrazenia. Ak to chcete urobiť, kliknite na tlačidlo a skontrolujte počet "pokusov o heslo používateľa - vľavo". Malo by byť "15", ak "0", potom je eToken zablokovaný.
Musíte byť prihlásený s právami správcu. Ak to chcete urobiť, kliknite Prihláste sa s právamiami adminstrator, ako je znázornené na snímke obrazovky. Zadajte heslo zo spätnej karty (ak sa heslo nezhoduje, v tomto prípade bolo na médiu uložené heslo pre predtým zaznamenaný kľúč).
Pozor! V žiadnom prípade nepovoľujte blokovanie pod správcom. V takom prípade bude zariadenie úplne zablokované bez možnosti obnovenia kľúča! Ak heslo nepoznáte, kontaktujte technickú podporu a požiadajte o radu.
3. Potom nastavte heslo používateľa. Ak to chcete urobiť, kliknite Nastavte heslo používateľa. Zadajte rovnaké heslo.
Po nastavení hesla používateľa bude počet pokusov 15 – eToken je odomknutý.
