Sono stati specificati parametri non validi per la qualità della password etoken. Codice PIN per i token: una password con regole speciali. Cosa fare se il PIN amministratore è bloccato

I token, chiavi elettroniche per accedere a informazioni importanti, stanno diventando sempre più popolari in Russia. Il token ora non è solo un mezzo per autenticarsi in sistema operativo computer, ma anche un comodo dispositivo per archiviare e presentare informazioni personali: chiavi di crittografia, certificati, licenze, certificati. I token sono più affidabili rispetto alla coppia standard “login/password” grazie al meccanismo di identificazione a due fattori: l'utente, cioè, non deve solo disporre di un supporto di memorizzazione (il token stesso), ma anche conoscere il codice PIN.

Esistono tre fattori di forma principali in cui vengono emessi i token: token USB, smart card e portachiavi. La protezione tramite PIN si trova più comunemente nei token USB, sebbene i token USB recenti siano disponibili con funzionalità di tag RFID e display LCD per generare password monouso.

Soffermiamoci sui principi di funzionamento dei token con codice PIN. Un PIN è una password appositamente assegnata che suddivide la procedura di autenticazione in due fasi: allegare un token a un computer e inserire il PIN effettivo.

I modelli di token più popolari sul moderno mercato elettronico della Russia sono Rutoken, eToken di Aladdin e una chiave elettronica di Aktiv. Consideriamo le domande più frequenti relative ai codici PIN di un token utilizzando l'esempio dei token di questi produttori.

1. Qual è il PIN predefinito?

La tabella seguente fornisce informazioni sui codici PIN predefiniti per i token Rutoken ed eToken. La password predefinita è diversa per i diversi livelli di proprietario.

2. Devo modificare il PIN predefinito? Se sì, a che punto del lavoro con il token?

3. Cosa fare se i codici PIN sul token sono sconosciuti, ma il codice PIN predefinito è già stato ripristinato?

L'unica via d'uscita è cancellare completamente (formattare) il token.

4. Cosa succede se il PIN dell'utente è bloccato?

Puoi sbloccare il PIN dell'utente tramite il pannello di controllo del token. Per eseguire questa operazione è necessario conoscere il PIN amministratore.

5. Cosa succede se il PIN amministratore è bloccato?

Non puoi sbloccare il PIN amministratore. L'unica via d'uscita è cancellare completamente (formattare) il token.

6. Quali misure di sicurezza sono state adottate dai produttori per ridurre il rischio di forzare brute una password?

I punti principali della politica di sicurezza per i codici PIN dei token USB delle società Aladdin e Aktiv sono presentati nella tabella seguente. Dopo aver analizzato i dati nella tabella, possiamo concludere che l'eToken avrà presumibilmente un codice PIN più sicuro. Rutoken, sebbene permetta di impostare una password di un solo carattere, il che non è sicuro, in altri parametri non è inferiore al prodotto dell'azienda Aladdin.

L'importanza di mantenere segreto il codice PIN è nota a tutti coloro che utilizzano i token per scopi personali, mantenere i propri firma elettronica, si fida chiave elettronica informazioni non solo di natura personale, ma anche i dettagli dei loro progetti imprenditoriali. I token delle società "Aladdin" e "Aktiv" hanno proprietà protettive predefinite e insieme ad un certo grado di precauzione, che verrà mostrato dall'utente, riducono al minimo il rischio di indovinare una password.

I prodotti software Rutoken ed eToken sono presentati in varie configurazioni e fattori di forma. L'assortimento offerto ti consentirà di scegliere esattamente il modello di gettone più adatto alle tue esigenze, sia esso

Procedura:
1. Rimuovere le password completate. Per fare ciò, nel pannello di controllo, è necessario avviare CryptoPro, in esso vai alla scheda Servizio e premere il pulsante Elimina le password memorizzate.

2. Imposta la casella di controllo di fronte al campo Rimuovi tutte le password della chiave privata ricordate:Utente

Avvia il programma Proprietà eToken. Passa alla visualizzazione dettagliata. Per fare ciò, fare clic sul pulsante e controllare il numero di "tentativi password utente - rimasti". Dovrebbe essere "15", se "0", l'eToken è bloccato.

Devi essere loggato con i diritti di amministratore. Per fare ciò, fare clic su Accedi da destraami amministratorestratore, come mostrato nello screenshot. Immettere la password della scheda di revoca (se la password non è adatta, in questo caso viene salvata sul supporto la password della chiave precedentemente registrata).

Attenzione! Non consentire in nessun caso il blocco sotto l'amministratore. In questo caso il dispositivo sarà completamente bloccato senza possibilità di recuperare la chiave! Se non si conosce la password, contattare il supporto tecnico per un consiglio.

3. Quindi impostare una password utente. Per fare ciò, fare clic su Imposta password utente... Inserisci la stessa password.

Dopo aver impostato la password dell'utente, il numero di tentativi sarà 15 - eToken è sbloccato.

Ciao a tutti oggi, vi ricordo qual è la password per eToken e Rutoken. Sembra essere semplice, ma a volte li dimentico. Considereremo anche come Rutoken differisce da eToken, poiché non tutti lo sanno e questa conoscenza è molto molto utile. Ti dirò anche come, se necessario, puoi cambiare questa password.

La prima cosa che devi spiegarti cosa sono eToken e Rutoken> questi sono speciali supporti flash, il cui compito è archiviare in modo sicuro un certificato di firma o crittografia ( chiave privata), che equivale alla firma cartacea di una persona e il tutto è protetto da password. I produttori emettono token con già installato password standard:

Differenza etoken da rutoken

E così, abbiamo scoperto a cosa serve tutta questa cosa, ora parliamo della differenza tra etoken e rutoken. Innanzitutto, il rutoken ha un colore rosso, mentre l'etoken lo ha rosso. In secondo luogo, hanno diverse quantità di memoria:

• La dimensione della memoria di Rootken varia da 32 kb a 126 kb
• Etoken ha una dimensione massima di 72Kb, dove l'utente può utilizzare solo 47Kb

Voglio subito notare che in CryptoPRO entrambi i gestori funzionano allo stesso modo.

Tabella riassuntiva delle differenze tra etoken e rutoken

Password predefinita Etoken

Voglio notare che se hai ricevuto un token in qualche centro di certificazione, è probabile al 100% che la password sia stata modificata e devi verificarla con il supporto tecnico che l'ha generata. Tieni presente che se inserisci più volte la combinazione sbagliata, il token potrebbe essere bloccato.

Questi codici sono anche chiamati codici pin, quindi non sorprenderti se senti la frase pin rutoken predefinita, i tecnici hanno la loro lingua.

1. per eToken - 1234567890
2. per Rutoken e Rutoken EDS:

• utente: 12345678
• amministratore: 87654321

Ora sapete tutti qual è la password predefinita per etoken, ad essere onesti, li confondo costantemente. Sebbene siano resi semplici, ma a quanto pare per me questa informazione non è molto importante e la memoria reagisce a modo suo. Programmi per modificare e impostare una nuova password per Etoken PKI Client o SafeNet Authentication Client.

Se l'utente ha immesso più volte la password errata, l'eToken potrebbe essere bloccato.
Per sbloccare eToken, devi seguire i passaggi descritti di seguito e persino fornire all'utente un link a un libro sull'allenamento della memoria, quindi in modo amichevole.

Ho dimenticato la mia password etoken, cosa fare

Siamo tutti persone, tutti abbiamo i nostri problemi e preoccupazioni, cose che non usiamo spesso volano via dalla nostra memoria, una cosa del genere può essere per un utente etoken, come una chiavetta rossa o blu. Non preoccuparti, tutto è risolvibile.

Esegui il programma eToken PKI Client (installare il programma se necessario)

Seleziona il lettore di eToken, quindi fai clic su Mostra vista dettagliata

Fare clic sul pulsante "Accedi con diritti di amministratore"

Immettere la password dell'amministratore, quindi fare clic su " ok" ... Per impostazione predefinita, l'eToken deve avere una password di amministratore impostata 0987654321

Se la password dell'amministratore è stata inserita correttamente, dovrebbe apparire un messaggio "Accesso con diritti di amministratore"

Quindi fare clic sul pulsante "Imposta password utente"

Imposta una nuova password e fai clic su " ok" (si consiglia vivamente di specificare la password predefinita 1234567890 ), per non dimenticare di sicuro.