����������, ������, �������
18.07.2013
Елена Чернова

PIN-код для токенов: пароль с особыми правилами

Количество просмотров: 10990

Вернуться к списку статей
PIN-код для токенов: пароль с особыми правилами

Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнеестандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”.  Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токеновэтих производителей.

1.   Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

ВладелецРутокенeToken
Пользователь123456781234567890
Администратор87654321По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3.      Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4.      Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5.      Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен. Некоторые модели USB-токенов отформатировать нельзя.

6.      Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

ПараметрeTokenРутокен
Минимальная длина PIN-кода41
Состав PIN-кода
Буквы, цифры, специальные символыЦифры, буквы латинского алфавита
Рекомендуемая длина PIN-кода
Больше или равно 7До 16
Администрирование безопасности PIN-кода
ЕстьЕсть
Защита от атак с использованием методов полного перебора и подбора по словарю
Есть
Есть
Значение по умолчанию счетчика неправильного ввода
1515
Возможность менять значение счетчика неправильного ввода
Есть
Есть
Автоматическая блокировка при превышении количества попыток неправильного ввода
ЕстьЕсть
Обнуление счетчика при первой успешной попытке ввода PIN-кода
Есть
Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Программные продукты Рутокен и eToken представлены в интернет-магазине Cryptostore.ru в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь тотокен в виде USB-брелока или электронный ключ, дополненный флэш-картой для хранения ваших данных.

Вернуться к списку статей
22.11.2013
КриптоТри на три года

Количество просмотров: 6065

На следующей неделе, 29 ноября 2013 года, в Москве состоится однодневный семинар «КриптоТри на три года». Это встреча для тех, кто планирует внедрять в своей организации юридически значимый электронный документооборот.

22.10.2013
Как установить сертификат с токена на компьютер при помощи программы “КриптоАРМ” версии 4

Количество просмотров: 38047

Чтобы подписывать документы квалифицированной электронной подписью, вам необходим сертификат ключа проверки электронной подписи. Его вы покупаете в любомаккредитованном удостоверяющем центре (УЦ). Для безопасности ключи и сертификат записывают на специальный токен или смарт-карту. Теперь вы должны установить полученный цифровой сертификат с токена на свой компьютер. Как раз об этом наша сегодняшняя статья.

13.10.2015 11:45:00
Защита авторского контента в интернет-СМИ с помощью решения Рутокен Web

Количество просмотров: 4752

Интернет-издание Федерального собрания РФ «Парламентская газета» внедрила двухфакторную аутентификацию для доступа к авторским аккаунтам.

21.09.2021 09:00:00
ЭДО на смартфоне

Количество просмотров: 33

Современный темп жизни вынуждает нас быть многозадачными и принимать решения на ходу. Поэтому важно иметь под рукой средство, с помощью которого можно обеспечить юридическую значимость документов, переданных онлайн.

02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 808

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 871

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

26.11.2019 06:11:31
Компании «Актив» и «Цифровые технологии» объявили об успешном тестировании последних версий своих продуктов

Количество просмотров: 1700

Совместное использование решений компаний «Актив» и «Цифровые технологии»  позволяет обеспечить максимальную безопасность при сдаче отчетности в государственные ведомства и учреждения, а так же для внутреннего и внешнего электронного документооборота.

22.03.2017 15:36:00
Как настроить утилиты по работе с электронной подписью в Linux

Количество просмотров: 28193

Наши коллеги из компании «Актив» подготовили и разместили в своем блоге на Хабре интересный кейс по программным средствам для создания и проверки электронной подписи на операционных системах. Получился интересный обзор, полезный, на наш взгляд, не только программистам. К тому же в статье немного упоминается и о приложении «Trusted eSign», представленном в нашем интернет-магазине.

Показать еще

Возврат к списку