Úplne jasné formátovanie tokenu. PIN kód pre tokeny: heslo so špeciálnymi pravidlami

Ak používateľ niekoľkokrát zadal nesprávne heslo, eToken môže byť zablokovaný.
Ak chcete odomknúť eToken, musíte postupovať podľa krokov popísaných nižšie a dokonca dať používateľovi odkaz na knihu o tréningu pamäte, takže priateľským spôsobom.

Zabudol som svoje heslo etokenu, čo mám robiť?

Všetci sme ľudia, každý máme svoje problémy a starosti, z pamäte nám často vylietajú veci, ktoré často nepoužívame, taká vec môže byť pre užívateľa etokenu, napríklad červená alebo modrá flashka. Nebojte sa, opravíme to.

Spustite program eToken PKI Client (v prípade potreby program nainštalujte)

Vyberte čítačku elektronických tokenov a potom kliknite "Zobraziť podrobné zobrazenie"

Kliknite na tlačidlo "Prihlásiť sa ako správca"

Zadajte heslo správcu a potom kliknite " OK" . Štandardne musí mať eToken nastavené heslo správcu. 0987654321

Ak bolo heslo správcu zadané správne, mala by sa zobraziť správa "Prihlásený ako správca"

Potom kliknite na tlačidlo "Nastaviť heslo používateľa"

Nastavte nové heslo a kliknite " OK" (dôrazne odporúčame použiť predvolené heslo) 1234567890 ), aby ste nezabudli.

„Do roku 2008 sa počet používaných USB kľúčov priblíži počtu iných spôsobov autentifikácie“
IDC 2004

Úvod

V dnešnej dobe, vzhľadom na rozšírené používanie počítačov, je stále viac potrebné myslieť na bezpečnosť spracovávaných informácií. Prvým krokom v zabezpečení je overenie legitímneho používateľa.
Najbežnejším spôsobom autentifikácie je heslo. Okrem toho viac ako 60% používateľov, ako ukazuje prax, najčastejšie používa rovnaké heslá pre rôzne systémy. Netreba dodávať, že to výrazne znižuje úroveň bezpečnosti. Čo robiť?
Podľa môjho názoru by jedným z riešení problému bolo použitie hardvérových autentifikačných kľúčov. Pozrime sa podrobnejšie na ich aplikáciu na príklade USB kľúčov od spoločnosti Aladdin.

Čo je eToken?

eToken (obr. 1) je osobné zariadenie na autentifikáciu a ukladanie dát, hardvérovo podporované na prácu s digitálnymi certifikátmi a elektronickým digitálnym podpisom (EDS). eToken sa vydáva vo forme:

  • eToken PRO je USB kľúč, ktorý umožňuje dvojfaktorovú autentifikáciu. Dostupné vo verziách 32K a 64K.
  • eToken NG-OTP je hybrid USB kľúča a zariadenia, ktoré generuje jednorazové heslá (One Time Password, OTP). Dostupné vo verziách 32K a 64K.
  • Smart karta eToken PRO je zariadenie, ktoré plní rovnaké funkcie ako USB kľúč, no vo forme bežnej kreditnej karty. Dostupné vo verziách 32K a 64K.

V budúcnosti si povieme konkrétne o USB kľúčoch, ktoré sa pripájajú priamo do USB portu počítača a na rozdiel od smart karty nevyžadujú špeciálnu čítačku.
eToken má zabezpečenú energeticky nezávislú pamäť a používa sa na ukladanie hesiel, certifikátov a iných tajných údajov.

Obrázok 1 eToken Pro 64k

zariadenie eToken

Komponenty technológie eToken PRO:

  • Čip čipovej karty Infineon SLE66CX322P alebo SLE66CX642P (EEPROM s kapacitou 32, resp. 64 KB);
  • OS Smart karty Siemens CardOS V4.2;
  • Hardvérovo implementované algoritmy: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Hardvérový generátor náhodných čísel;
  • ovládač rozhrania USB;
  • Zdroj energie;
  • Kryt vyrobený z tvrdého plastu, ktorý nie je prístupný nezistiteľnému otvoreniu.

V zariadení eToken NG-OTP sú navyše zahrnuté nasledujúce komponenty:

  • Generátor jednorazových hesiel;
  • Tlačidlo pre ich generáciu;
  • Displej LCD;

Podpora rozhrania:

  • Microsoft Crypto API
  • PKCS#11.

PIN kód

Ak chcete získať prístup k údajom uloženým v pamäti eTokenu, musíte zadať PIN (Personal Identification Number). V PIN kóde sa neodporúča používať medzery a ruské písmená. Kód PIN však musí spĺňať kritériá kvality špecifikované v súbore %systemroot%\system32\etcpass.ini.
Tento súbor obsahujúci kritériá kvality PIN sa upravuje pomocou pomôcky eToken Properties.

Prístupové práva k eTokenu

V závislosti od modelu eTokenu a možností vybratých počas formátovania existujú štyri typy prístupových práv k eTokenu:

  • hosť– schopnosť prezerať objekty v otvorenej pamäťovej oblasti; schopnosť získať všeobecné informácie týkajúce sa eTokenu z oblasti systémovej pamäte, vrátane názvu eTokenu, identifikátorov a niektorých ďalších parametrov. Pri prístupe pre hostí nie je potrebné poznať PIN;
  • zvykom– právo prezerať, upravovať a mazať objekty v uzavretých, otvorených a voľných pamäťových oblastiach; možnosť získať všeobecné informácie týkajúce sa eTokenu; právo na zmenu PIN kódu a premenovanie eTokenu; právo konfigurovať nastavenia pre ukladanie obsahu súkromnej pamäte do vyrovnávacej pamäte a dodatočnú ochranu súkromných kľúčov heslom (v prípade absencie hesla správcu alebo s povolením správcu), právo prezerať a mazať certifikáty v eTokene skladové a RSA kľúčové kontajnery;
  • administratívne– právo zmeniť PIN používateľa bez jeho znalosti; právo zmeniť heslo správcu; právo konfigurovať nastavenia pre ukladanie obsahu súkromnej pamäte do vyrovnávacej pamäte a dodatočnú ochranu súkromných kľúčov heslom, ako aj možnosť sprístupniť tieto nastavenia v užívateľskom režime;
  • inicializácia– právo formátovať eToken PRO.

Na eToken R2 sa vzťahujú iba prvé dva typy práv, všetky štyri na eToken PRO a eToken NG-OTP.
Administrátorský prístup k eToken PRO je možné vykonať až po zadaní správneho administrátorského hesla. Ak počas procesu formátovania nie je nastavené heslo správcu, nemôžete sa prihlásiť s právami správcu.

Softvér pre eToken

Všeobecné informácie

eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) je sada ovládačov eTokenu. Tento softvérový balík obsahuje pomôcku eToken Properties.
Pomocou tohto nástroja môžete:

  • konfigurovať parametre eTokenu a jeho ovládačov;
  • zobraziť všeobecné informácie o eTokene;
  • importovať, prezerať a mazať certifikáty (okrem certifikátov z obchodu eTokenEx) a kontajnery kľúčov RSA;
  • formát eToken PRO a eToken NG-OTP;
  • konfigurovať kritériá kvality kódu PIN.

Na inštaláciu tohto softvéru sú potrebné práva miestneho správcu. Malo by sa pamätať na to, že pred inštaláciou eTokenu RTE nemôžete pripojiť kľúč eToken.
Softvér musí byť nainštalovaný v nasledujúcom poradí:

  • eToken RTE 3,65;
  • eToken RTE 3.65 RUI (Rusifikácia rozhrania);
  • eToken RTX.

Inštalácia a odstránenie na lokálnom počítači eToken RTE 3.65

Inštalácia


Obrázok 2 eToken Run Time Environment 3.65 Setup

V okne (obr. 3) si treba prečítať licenčnú zmluvu a súhlasiť s ňou.


Obrázok 3 Licenčná zmluva s koncovým používateľom

Ak nesúhlasíte s podmienkami licenčnej zmluvy, kliknite na tlačidlo „Zrušiť“ a tým prerušte proces inštalácie.
Ak súhlasíte s licenčnou zmluvou, vyberte možnosť „Súhlasím s licenčnou zmluvou“ a kliknite na tlačidlo „Ďalej“. Na obrazovke uvidíte nasledujúce okno (obr. 4):


Obrázok 4 Pripravené na inštaláciu aplikácie

Inštalácia bude nejaký čas trvať.
Na konci procesu inštalácie (obr. 5) kliknite na tlačidlo „Dokončiť“.


Obrázok 5 eToken Run Time Environment 3.65 bol úspešne nainštalovaný
Na konci inštalácie možno budete musieť reštartovať počítač.

eToken RTE 3,65 RUI

Inštalácia
Ak chcete nainštalovať eToken RTE 3.65 RUI, musíte spustiť inštalačný program.


Obrázok 6 Inštalácia eTokenu 3.65 RUI
V zobrazenom okne (obr. 6) kliknite na tlačidlo „Ďalej“.


Obrázok 7 Dokončenie inštalácie ruského používateľského rozhrania

Pomocou príkazového riadku

Na inštaláciu a odinštalovanie eToken RTE 3.65, eToken RTE 3.65 RUI a eToken RTX môžete použiť príkazový riadok.
Príklady príkazov:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– inštalácia eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickom režime bez dialógových okien s predvolenými parametrami;
  • /qb– inštalácia eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickom režime s predvolenými parametrami a zobrazením procesu inštalácie na obrazovke;
  • msiexec /qn /x– odstránenie eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickom režime bez dialógových okien;
  • msiexec /qb /x– odstránenie eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickom režime so zobrazením procesu odstránenia na obrazovke.

Prvé pripojenie USB kľúča eToken k počítaču

Ak máte v počítači nainštalovaný eToken RTE 3.65, pripojte eToken do USB portu alebo predlžovacieho kábla. Potom sa začne proces spracovania nového zariadenia, čo môže chvíľu trvať. Po dokončení procesu spracovania nového zariadenia sa na eTokene rozsvieti kontrolka.

Pomôcka vlastností eTokenu


Obrázok 8 Okno programu „Vlastnosti eTokenu“

Nástroj eToken Properties vám umožňuje vykonávať základné operácie správy tokenov, ako je zmena hesiel, prezeranie informácií a certifikátov umiestnených v pamäti eTokenu. Okrem toho pomocou pomôcky Vlastnosti eTokenu môžete rýchlo a jednoducho prenášať certifikáty medzi počítačom a eTokenom, ako aj importovať kľúče do pamäte eTokenu.
Tlačidlo „Odblokovať“ je potrebné, ak používateľ zabudol svoj PIN kód a nemôže sa dostaviť k správcovi eTokenu (používateľ je napríklad na služobnej ceste). Kontaktovaním administrátora e-mailom bude môcť užívateľ od administrátora obdržať hexadecimálnu požiadavku na tento eToken, vygenerovanú na základe údajov uložených v databáze TMS, zadaním ktorej do poľa „odpoveď“ používateľ bude mať prístup k zmene PIN kódu.


Obrázok 9 Karta Počítač

Zmena PIN kódu sa vykonáva podľa obr. desať:


Obrázok 10 Zmena PIN
Pri zmene PIN kódu je potrebné, aby nový PIN kód spĺňal kvalitatívne požiadavky zadaného hesla. Kvalita hesla sa kontroluje podľa zadaných kritérií.
Ak chcete skontrolovať, či heslo zodpovedá zvoleným kritériám, zadajte heslo do riadku. Pod týmto riadkom sa zobrazuje informácia o dôvodoch, prečo zadané heslo nespĺňa zvolené kritériá v percentách a kvalita zadaného hesla je podmienečne zobrazená graficky a v percentách podľa zvolených kritérií.

Zoznam kritérií

V tabuľke sú uvedené kritériá kvality PIN a ich konfigurovateľné hodnoty. Ako hodnotu kritéria možno použiť zápornú hodnotu vyjadrenú v percentách. Táto hodnota sa nazýva pokuta.

Kritérium

Popis

Možné hodnoty

Predvolená hodnota

PIN obsahuje postupnosť znakov v abecednom poradí

dĺžka sekvencie znakov pre kritérium ABCOrder

nové heslo sa rovná aktuálnemu

heslo zo slovníka

nové heslo sa rovná jednému z predchádzajúcich

DefaultPassChange

zmeniť predvolené heslo

Žiadne (nie je potrebná zmena hesla);
Varovanie (zobrazí sa varovné hlásenie);
Vynútiť (predvolené heslo nie je k dispozícii)

súbor so slovníkom

absolútna cesta k súboru slovníka

nie je nastavené

heslo iba čísla

má dva rovnaké znaky

doba platnosti pred zobrazením upozornenia na zmenu (v dňoch)

maximálna platnosť v dňoch

0
(nie je nainštalované)

Blízkosť klávesnice

s viacerými znakmi v rovnakom poradí ako na klávesnici

KeyboardProximityBase

dĺžka sekvencie znakov pre kritérium KeyboardProximity

heslo je ako heslo zo slovníka

minimálny dátum exspirácie v dňoch

0
(nie je nainštalované)

minimálna dĺžka v znakoch

minimálny odpor v percentách

nedostatok čísel

nedostatok malých písmen

používanie písmen ruskej abecedy, netlačiteľné a niektoré služobné znaky

nedostatok interpunkcie a špeciálnych znakov

nedostatok veľkých písmen

Telefóny a sériové čísla

pomocou telefónnych čísel, sériových čísel a pod. v hesle.

prítomnosť opakujúcich sa znakov

počet predtým použitých hesiel uložených v pamäti eTokenu na overenie podľa kritéria CheckOld-Passes

dĺžka hesla je menšia ako WarningLength

ak je dĺžka hesla menšia ako WarningLength, pri kontrole kvality hesla sa zobrazí varovanie

heslo obsahuje medzery

Slovník

Ak chcete definovať zoznam neplatných alebo nechcených hesiel, vytvorte textový súbor. Alebo môžete použiť takzvané frekvenčné slovníky, ktoré slúžia na hádanie hesiel. Súbory takýchto slovníkov možno nájsť na stránke www.passwords.ru.
Príklad takéhoto slovníka:
Anna
annette
účet
heslo
William
Priraďte kritériu "Slovník" cestu k vytvorenému súboru. V tomto prípade sa cesta k súboru slovníka na každom počítači musí zhodovať s hodnotou kritéria "Slovník".

Prihláste sa do systému Windows pomocou eTokenu

Všeobecné informácie

eToken SecurLogon kombinuje efektívne zabezpečenie siete s pohodlím a mobilitou. Pri autentifikácii systému Windows sa používa používateľské meno a heslo uložené v pamäti eTokenu. To umožňuje použiť silnú autentifikáciu založenú na tokenoch.
Zároveň dodávam, že vo veľkých spoločnostiach využívajúcich doménovú štruktúru je potrebné myslieť na implementáciu PKI a centralizované používanie SmartCardLogon.
Pri používaní eToken SecurLogon sa môžu použiť neznáme náhodné zložité heslá. Okrem toho môžete certifikáty uložené v pamäti eTokenu použiť na registráciu čipových kariet, čo zvyšuje bezpečnosť prihlasovania do Windows.
Je to možné, pretože Windows 2000/XP umožňuje rôzne prístupové mechanizmy, ktoré nahrádzajú predvolenú metódu autentifikácie. Mechanizmy identifikácie a autentifikácie pre prihlasovaciu službu systému Windows (winlogon), ktorá poskytuje interaktívne prihlasovanie, sú zabudované do vymeniteľnej dynamicky prepojovanej knižnice (DLL) s názvom GINA (Graphical Identification and Authentication, Authentication Desktop). Keď systém potrebuje inú autentifikačnú metódu, ktorá by nahradila mechanizmus užívateľského mena/hesla (používa sa štandardne), štandardná msgina.dll sa nahradí novou knižnicou.
Inštalácia eToken SecurLogon nahradí knižnicu autentifikačnej pracovnej plochy a vytvorí nové nastavenia registra. GINA je zodpovedná za politiku interaktívneho pripojenia a vykonáva identifikáciu a dialóg s používateľom. Nahradením knižnice Desktop Authentication Library je eToken primárnym autentifikačným mechanizmom, ktorý rozširuje štandardnú autentifikáciu Windows 2000/XP na základe používateľského mena a hesla.
Používatelia môžu zapisovať do pamäte eTokenu informácie potrebné na prihlásenie do systému Windows (profily), ak to povoľuje podniková bezpečnostná politika.
Profily je možné vytvoriť pomocou Sprievodcu vytvorením profilu prihlásenia do systému Windows pre eToken.

Začíname

eToken SecurLogon overuje používateľa systému Windows 2000/XP/2003 pomocou eTokenu pomocou certifikátu čipovej karty používateľa alebo používateľského mena a hesla uloženého v pamäti eTokenu. eToken RTE obsahuje všetky potrebné súbory a ovládače na podporu eTokenu pri eToken Windows Logon.

Minimálne požiadavky

Podmienky inštalácie eToken Windows Logon:

  • eToken Runtime Environment (verzia 3.65 alebo 3.65) musí byť nainštalovaný na všetkých pracovných staniciach;
  • eToken SecurLogon je nainštalovaný na počítači so systémom Windows 2000 (SP4), Windows XP (SP2) alebo Windows 2003 (SP1). eToken SecurLogon podporuje klasické uvítacie dialógové okno systému Windows (ale nie novú uvítaciu obrazovku systému Windows XP) a nepodporuje režim rýchlej zmeny používateľa v systéme Windows XP.

Podporované tokeny

eToken SecurLogon podporuje nasledujúce zariadenia eToken:

  • eToken PRO je USB kľúč, ktorý umožňuje dvojfaktorovú autentifikáciu. Dostupné vo verziách 32K a 64K;
  • eToken NG-OTP je hybrid USB kľúča a zariadenia, ktoré generuje jednorazové heslá. Dostupné vo verziách 32K a 64K;
  • Smart karta eToken PRO je zariadenie, ktoré plní rovnaké funkcie ako USB kľúč, má však podobu bežnej kreditnej karty. Dostupné vo verziách 32K a 64K.

eToken Runtime Environment (RTE)

eToken Runtime Environment (RTE) obsahuje všetky súbory a ovládače, ktoré poskytujú podporu pre eToken v eToken Windows Logon. Táto sada obsahuje aj pomôcku Vlastnosti eTokenu, ktorá umožňuje používateľovi jednoducho spravovať PIN a meno eTokenu.
Všetky nové eTokeny majú pri výrobe štandardne nastavený rovnaký PIN. Tento PIN je 1234567890. Na zabezpečenie silnej, dvojfaktorovej autentifikácie a plnej funkčnosti je pre používateľa povinné ihneď po prijatí nového eTokenu nahradiť predvolený PIN vlastným PIN.
Dôležité:PIN by sa nemal zamieňať s heslom používateľa Windows .

Inštalácia

Za účelom inštalácieeTokenWindowsPrihlásiť sa:

  • prihlásiť sa ako používateľ s právami správcu;
  • dvakrát kliknite na SecurLogon - 2.0.0.55.msi;
  • zobrazí sa okno sprievodcu inštaláciou eToken SecurLogon (obr. 11);
  • klikni " Ďalšie", zobrazí sa licenčná zmluva eToken Enterprise;
  • prečítajte si zmluvu, kliknite na „ jasúhlasiť"(Súhlasím) a potom tlačidlo „ Ďalšie";
  • reštartujte na konci inštalácie.


Obrázok 11 Inštalácia SecurLogon


Inštalácia cez príkazový riadok:
eToken SecurLogon je možné nainštalovať pomocou príkazového riadka:
msiexec /Option [voliteľné]
Možnosti inštalácie:

  • – inštalácia alebo konfigurácia produktu;
  • /a - administratívna inštalácia - inštalácia produktu v sieti;
  • /j

Oznámenie o produkte:

      • "m" – všetci používatelia;
      • "u" – aktuálny používateľ;
  • – Zrušte inštaláciu produktu.

Možnosti zobrazenia:

  • /quiet - tichý režim, bez interakcie používateľa;
  • /pasívny - automatický režim - iba indikátor priebehu;
  • /q – výber úrovne používateľského rozhrania;
      • n - žiadne rozhranie;
      • b – hlavné rozhranie;
      • r – skrátené rozhranie;
      • f - plné rozhranie (predvolené);
  • /help - zobrazí pomoc pri používaní.

Možnosti reštartu

  • /norestart - nereštartovať po dokončení inštalácie;
  • /promptrestart - výzva na preinštalovanie v prípade potreby;
  • /forcerestart - po dokončení inštalácie vždy reštartujte počítač.

Možnosti protokolovania
/ l;

  • i – stavové správy;
  • w - správy o opraviteľných chybách;
  • e - všetky chybové hlásenia;
  • a – spustenie akcie;
  • r - záznamy špecifické pre danú akciu;
  • u – požiadavky používateľov;
  • c – počiatočné parametre používateľského rozhrania;
  • m - informácie o ukončení z dôvodu nedostatku pamäte alebo fatálnej chyby;
  • o – správy o nedostatku miesta na disku;
  • p – vlastnosti terminálu;
  • v - podrobný výstup;
  • x – dodatočné informácie o ladení;
  • + - pripojiť k existujúcemu log súboru;
  • ! - uloženie každého riadku do denníka;
  • * - zapíšte všetky informácie okrem možností "v" a "x" /log je ekvivalentný s /l* .

Možnosti aktualizácie:

  • /update [;Update2.msp] – použiť aktualizácie;
  • /uninstall [;Update2.msp] /package - Odinštalujte aktualizácie produktu.

Možnosti obnovenia:
/f
Obnova produktu:

    • p - iba ak neexistuje žiadny súbor;
    • o - ak súbor chýba alebo je nainštalovaná stará verzia (štandardne);
    • e - ak súbor chýba alebo je nainštalovaná rovnaká alebo staršia verzia;
    • d - ak súbor chýba alebo je nainštalovaná iná verzia;
    • c - ak súbor chýba alebo kontrolný súčet nezodpovedá vypočítanej hodnote;
    • a – spôsobí preinštalovanie všetkých súborov;
    • u – všetky požadované položky registra špecifické pre používateľa (predvolené);
    • m - všetky potrebné položky databázy Registry špecifické pre počítač (predvolené);
    • s - všetky existujúce skratky (predvolené);
    • v - spustiť zo zdroja s opätovným ukladaním lokálnych balíkov do vyrovnávacej pamäte;

Nastavenie všeobecných vlastností:
Ďalšie informácie o používaní príkazového riadka nájdete v príručke pre vývojárov inštalátora systému Windows (R).

Automatické generovanie hesla.

Pri zápise užívateľského profilu do pamäte eTokenu je možné heslo vygenerovať automaticky alebo zadať manuálne. Počas automatického generovania sa vygeneruje náhodné heslo v dĺžke až 128 znakov. V takom prípade používateľ nepozná svoje heslo a bez kľúča eToken nebude môcť vstúpiť do siete. Požiadavku na používanie iba automaticky generovaných hesiel je možné nakonfigurovať ako povinnú.

Používanie eToken SecurLogon

eToken SecurLogon umožňuje používateľom prihlásiť sa do Windows 2000/XP/2003 pomocou eTokenu s uloženým heslom.

Registrácia v systéme Windows

Do systému Windows sa môžete prihlásiť pomocou eTokenu alebo zadaním používateľského mena a hesla systému Windows.

Ak sa chcete zaregistrovať v systéme Windows pomocou eTokenu:

  1. Reštartujte počítač;
  2. Zobrazí sa uvítacia správa systému Windows;
  3. Ak je eToken už pripojený, kliknite na hypertextový odkaz Prihlásenie pomocou eTokenu. Ak eToken nie je pripojený, pripojte ho k portu USB alebo káblu. Pri každom spôsobe prihlásenia sa zobrazí okno „Prihlásiť sa do systému Windows“;
  4. Vyberte používateľa a zadajte PIN eTokenu;
  5. Kliknite na tlačidlo "OK". Otvorili ste reláciu používateľa pomocou poverení uložených v pamäti eTokenu.
  6. Ak používate eToken s užívateľským certifikátom čipovej karty, na pripojenie k počítaču stačí zadať PIN eTokenu.

Registrácia vOkná bezeToken:

  1. reštartujte počítač, stlačte kombináciu klávesov CTRL + ALT + DEL, zobrazí sa okno „Prihlásenie do systému Windows / Prihlásenie do systému Windows“;
  2. kliknite na tlačidlo "OK" - ste prihlásení pomocou svojho používateľského mena a hesla.

zmena hesla

Heslo systému Windows si môžete zmeniť po prihlásení pomocou eTokenu.
Ak chcete zmeniť heslo po prihlásení pomocou eTokenu:

  1. prihláste sa pomocou eTokenu;
  2. klikni " CTRL+ALT+DEL", objaví sa okno" BezpečnosťWindows/ Windowsbezpečnosť";
  3. Kliknite na " zmena hesla/ zmeniťheslo", ak bolo aktuálne heslo vytvorené ručne, zobrazí sa okno " zmena hesla/ zmeniťheslo", ale ak bolo aktuálne heslo vygenerované náhodne, prejdite na krok 5;
  4. Zadajte nové heslo do polí " Nové heslo/ Novýheslo"a" Potvrdenie/ PotvrďteNovýheslo"a stlačte tlačidlo" OK";
  5. Ak bolo aktuálne heslo vygenerované náhodne, nové heslo sa vygeneruje automaticky;
  6. v dialógovom okne, ktoré sa zobrazí, zadajte kód PIN eTokenu a kliknite na tlačidlo „ OK"
  7. zobrazí sa okno s potvrdením.

Ochrana relácie používateľa

Na zabezpečenie pracovnej relácie môžete použiť eToken.

Uzamknutie vašej pracovnej stanice

Zamknutím počítača môžete zabezpečiť bezpečnosť svojho počítača bez odhlásenia. Po odpojení eTokenu od USB portu alebo kábla (po úspešnej registrácii) operačný systém automaticky uzamkne váš počítač.

Ak chcete odomknúť počítač:

Keď je váš počítač uzamknutý, zobrazí sa „ Zámok počítača počítačZamknuté". Pripojte eToken k USB portu alebo káblu. V zobrazenom okne zadajte PIN kód do " eTokenheslo"a stlačte tlačidlo" OK„Počítač je odomknutý.
Poznámka: v prípade stlačenia " CTRL+ALT+DEL"a zadaním hesla sa počítač odomkne bez použitia eTokenu.

Manuálne odstránenie

V zriedkavých prípadoch, keď potrebujete odstrániť eToken SecurLogon manuálne, vykonajte nasledujúce kroky:

  • reštartujte počítač a spustite ho v núdzovom režime;
  • zaregistrovať sa ako používateľ s právami správcu;
  • pomocou editora registra otvorte sekciu HKEY_LOCAL_MAODHINE\SOFTWARE\Microsoft\WindowsNT\Aktuálneverzia\Winlogon a odstráňte " GinaDLL";
  • Reštartujte počítač a pri ďalšom prihlásení do systému Windows sa zobrazí prihlasovacie okno systému Microsoft Windows.

Všeobecné odstraňovanie problémov

Na vyriešenie bežných problémov možno budete musieť vykonať nasledujúce kroky:

Problém

Riešenie

eToken ste pripojili počas procesu registrácie (keď sa zobrazí " Operačný systémWindows/ VitajtedoWindows") alebo keď je počítač uzamknutý (" Zámok počítača/ počítačZamknuté"). Okno eToken SecurLogon sa nezobrazí.

1. Odpojte všetky pripojené čipové karty (nielen eToken) od počítača a znova pripojte eToken.
2. Po nainštalovaní eTokenu RTE nemusí systém rozpoznať eToken. V takom prípade sa pokúste zaregistrovať manuálne kliknutím na „ CTRL+ALT+DEL Pripojte svoj eToken a počkajte, kým sa rozsvieti kontrolka.

eToken ste pripojili ihneď po prebudení počítača z režimu spánku alebo pohotovostného režimu. Okno eToken SecurLogon sa nezobrazí .

1. Počkajte, kým sa nerozsvieti kontrolka. Okno " Odomknite počítač/ Odomknúťpočítač".
2. Vykonajte kroky popísané vyššie.

Odpojili ste eToken po prebudení počítača z hibernácie alebo pohotovostného režimu a počítač sa okamžite nezablokuje.

Počkajte maximálne 30 sekúnd, kým sa počítač uzamkne.

V systéme Windows 2000 trvá odhlásenie alebo vypnutie počítača dlho.

Nainštalujte najnovší balík Service Pack.

Po zapnutí počítača ste pripojili čítačku čipových kariet alebo eToken a zariadenie nebolo rozpoznané.

Po pripojení čítačky reštartujte počítač.

Ukladanie kľúčov na hardvérové ​​kľúče (Kaztoken, eToken) zvyšuje bezpečnosť ukladania a používania EDS organizácie:

  • Skryte kopírovať uložené digitálne podpisy z týchto zariadení je ťažšie ako z PC
  • V prípade straty tokenu je používanie EDS chránené heslom

Ak chcete používať zariadenia eToken, organizácia musí mať platné kľúče EDS.

V článku:

Inštalácia kľúčov EDS na zariadení eToken (video lekcia)

Inštalácia EDS na nosičoch eToken má určité nuansy (skontrolované od septembra 2015).

Pri prvom použití zariadenia eToken si pred zápisom kľúčov do zariadenia vyžaduje povinnú zmenu predvoleného hesla (1234567890) na zložitejšie, až potom je možné do zariadenia zapisovať kľúče EDS. Ak teda jednoducho vložíte nové zariadenie eToken do počítača a pokúsite sa nainštalovať certifikáty cez webovú stránku NCA, po dokončení inštalácie sa vám zobrazí chybové hlásenie o inštalácii certifikátu.

Preto si budete musieť stiahnuť ovládací program do zariadenia eToken, zariadenie znova inicializovať zrušením začiarknutia políčka Pred použitím vyžadovať zmenu hesla.

A keďže webová stránka NCA môže zapisovať kľúče do tokenu iba v prípade, že heslo pre eToken je 1234567890 (pri ostatných heslách sa nám po inštalácii opäť zobrazí chyba pri písaní kľúčov), nasilu sme v ovládacom programe nastavili heslo 1234567890, pričom predtým zrušil začiarknutie požiadavky na zložité heslo.

Po vykonaných operáciách môžete úspešne zapísať EDS kľúče na nosič eTokenu.

Čistenie nosiča eTokenu (videonávod)

Oprava chyby Našiel sa viac ako jeden kľúč RSA

Ak pred inštaláciou nových kľúčov nevyčistíte nosič eTokenu, inštalácia cez webovú stránku NCA prebehne úspešne, ale pri pokuse o vstup na portál IS Treasury Client narazíte na nasledujúcu chybu: Bol nájdený viac ako jeden RSA kľúč:

Riešením tohto problému je stiahnuť si obslužný program InfoToken() a použiť ho na formátovanie zariadenia. Potom budete musieť prepísať kľúče k tokenu.

Tip od nášho čitateľa: môžete skúsiť odstrániť ďalšie kľúče pomocou TumarCSP.

Od autora:

Ak je problém vyriešený, je uvedený jeden zo spôsobov, ako povedať autorovi „Ďakujem“ -.

Ak sa problém nepodarilo vyriešiť alebo sa objavili ďalšie otázky, môžete ich položiť na našej stránke v našej skupine.

Alebo využite našu službu "" a zverte riešenie problému odborníkovi.

Tokeny, elektronické kľúče na prístup k dôležitým informáciám, sú v Rusku čoraz populárnejšie. Token je teraz nielen prostriedkom na autentifikáciu v operačnom systéme počítača, ale aj pohodlným zariadením na ukladanie a prezentáciu osobných informácií: šifrovacie kľúče, certifikáty, licencie, certifikáty. Tokeny sú spoľahlivejšie ako štandardný pár „login / password“ vďaka dvojfaktorovému mechanizmu identifikácie: to znamená, že používateľ musí mať k dispozícii nielen nosič informácií (samotný token), ale musí poznať aj PIN kód.

Tokeny sa vydávajú v troch hlavných formách: token USB, čipová karta a prívesok na kľúče. Zabezpečenie PIN kódom sa najčastejšie vyskytuje v tokenoch USB, hoci najnovšie tokeny USB sa dodávajú so štítkom RFID a LCD displejom na generovanie jednorazových hesiel.

Pozrime sa podrobnejšie na princípy fungovania tokenov s PIN kódom. PIN kód je špeciálne nastavené heslo, ktoré rozdeľuje autentifikačnú procedúru na dve fázy: priloženie tokenu k počítaču a zadanie skutočného PIN kódu.

Najpopulárnejšie modely tokenov na modernom ruskom elektronickom trhu sú Rutoken, eToken od spoločnosti Aladdin a elektronický kľúč od spoločnosti Aktiv. Pozrime sa na najčastejšie otázky týkajúce sa tokenových PIN kódov na príklade tokenov od týchto výrobcov.

1. Aký je predvolený PIN?

Nižšie uvedená tabuľka poskytuje informácie o predvolených kódoch PIN pre tokeny Rutoken a eToken. Predvolené heslo sa líši pre rôzne úrovne vlastníka.

Vlastník Používateľ správca
Rutoken 12345678 87654321
eToken
1234567890 V predvolenom nastavení nie je nastavené žiadne heslo správcu. Dá sa nastaviť pomocou ovládacieho panela len pre modely eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nie je nastavené 1234567890
JaCarta PKI/GOST Pre funkčnosť PKI: 11111111

Pri použití JaCarta PKI s možnosťou "Spätne kompatibilný" - PIN - 1234567890

Pre funkčnosť GOST: PIN kód nie je nastavený

 		Pre funkčnosť PKI: 00000000

Pri použití JaCarta PKI s možnosťou "Spätne kompatibilné" - PIN kód nie je nastavený

Pre funkčnosť GOST: 1234567890
JaCarta PKI/GOST/SE Pre funkčnosť PKI: 11111111

Pre funkčnosť GOST: 0987654321

 		Pre funkčnosť PKI: 00000000

Pre funkčnosť GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
karta IDPrime 0000 48 núl
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Mám zmeniť predvolený PIN? Ak áno, v akom bode práce s tokenom?

3. Čo mám robiť, ak sú kódy PIN na tokene neznáme a predvolený kód PIN už bol obnovený?

Jediným východiskom je úplne vyčistiť (naformátovať) token.

4. Čo mám robiť, ak je PIN používateľa zablokovaný?

Používateľský PIN môžete odomknúť cez ovládací panel tokenu. Na vykonanie tejto operácie potrebujete poznať kód PIN správcu.

5. Čo mám robiť, ak je zablokovaný PIN správcu?

Kód PIN správcu nemôžete odomknúť. Jediným východiskom je úplne vyčistiť (naformátovať) token.

6. Aké bezpečnostné opatrenia prijali výrobcovia, aby znížili riziko uhádnutia hesla?

Hlavné body bezpečnostnej politiky pre PIN kódy USB tokenov spoločností Aladdin a Active sú uvedené v tabuľke nižšie. Po analýze údajov v tabuľke môžeme konštatovať, že eToken bude mať pravdepodobne bezpečnejší PIN kód. Rutoken, hoci vám umožňuje nastaviť heslo iba jedného znaku, čo nie je bezpečné, v iných ohľadoch nie je horšie ako produkt Aladdin.

Parameter eToken Rutoken
Minimálna dĺžka PIN 4 1

Zloženie PIN

 Písmená, čísla, špeciálne znaky Čísla, písmená latinskej abecedy
Väčšie alebo rovné 7 Až do 16

Administrácia zabezpečenia PIN

 Existuje Existuje
Existuje Existuje

Dôležitosť utajenia PIN kódu poznajú všetci tí, ktorí používajú tokeny na osobné účely, ukladajú si na ne svoj elektronický podpis, dôverujú elektronickému kľúču informácie nielen osobného charakteru, ale aj detaily svojich podnikateľských projektov. Tokeny spoločností Aladdin a Active majú predinštalované ochranné vlastnosti a spolu s určitou mierou opatrnosti, ktorú bude používateľ dodržiavať, znižujú riziko uhádnutia hesla na minimum.

Softvérové ​​produkty Rutoken a eToken sú prezentované v rôznych konfiguráciách a formách. Navrhovaný sortiment vám umožní vybrať si presne ten model tokenu, ktorý najlepšie vyhovuje vašim požiadavkám, či

SÚVISIACE ČLÁNKY