Авторизация TN
, ,
18.07.2013
Елена Чернова

PIN-код для токенов: пароль с особыми правилами

Количество просмотров: 6002

Вернуться к списку статей
PIN-код для токенов: пароль с особыми правилами

Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнеестандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”.  Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токеновэтих производителей.

1.   Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

ВладелецРутокенeToken
Пользователь123456781234567890
Администратор87654321По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3.      Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4.      Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5.      Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен. Некоторые модели USB-токенов отформатировать нельзя.

6.      Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

ПараметрeTokenРутокен
Минимальная длина PIN-кода41
Состав PIN-кода
Буквы, цифры, специальные символыЦифры, буквы латинского алфавита
Рекомендуемая длина PIN-кода
Больше или равно 7До 16
Администрирование безопасности PIN-кода
ЕстьЕсть
Защита от атак с использованием методов полного перебора и подбора по словарю
Есть
Есть
Значение по умолчанию счетчика неправильного ввода
1515
Возможность менять значение счетчика неправильного ввода
Есть
Есть
Автоматическая блокировка при превышении количества попыток неправильного ввода
ЕстьЕсть
Обнуление счетчика при первой успешной попытке ввода PIN-кода
Есть
Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Программные продукты Рутокен и eToken представлены в интернет-магазине Cryptostore.ru в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь тотокен в виде USB-брелока или электронный ключ, дополненный флэш-картой для хранения ваших данных.

Вернуться к списку статей
22.10.2013
Как установить сертификат с токена на компьютер при помощи программы “КриптоАРМ” версии 4

Количество просмотров: 13560

Чтобы подписывать документы квалифицированной электронной подписью, вам необходим сертификат ключа проверки электронной подписи. Его вы покупаете в любомаккредитованном удостоверяющем центре (УЦ). Для безопасности ключи и сертификат записывают на специальный токен или смарт-карту. Теперь вы должны установить полученный цифровой сертификат с токена на свой компьютер. Как раз об этом наша сегодняшняя статья.

26.09.2012
Микро-токены для ноутбуков, нетбуков и планшетов

Количество просмотров: 2905

Компания «Актив» решила порадовать своих клиентов новыми мобильными решениями в области информационной безопасности. Специалисты компании представили общественности USB-токены Рутокен в микро-формате.

22.11.2013
КриптоТри на три года

Количество просмотров: 2842

На следующей неделе, 29 ноября 2013 года, в Москве состоится однодневный семинар «КриптоТри на три года». Это встреча для тех, кто планирует внедрять в своей организации юридически значимый электронный документооборот.

17.11.2017 09:00:00
Криптозащита высшего уровня: ESMART® Token ГОСТ сертифицирован по классу КС3

Количество просмотров: 197

ESMART® Token ГОСТ производства группы компаний ISBC на базе микросхемы ПАО «Микрона» сертифицировано ФСБ России по классу защиты КС3 на соответствие требованиям безопасности для средств криптографической защиты информации (СКЗИ) в форм-факторах смарт-карты и USB-токена.

26.09.2012
Микро-токены для ноутбуков, нетбуков и планшетов

Количество просмотров: 2905

Компания «Актив» решила порадовать своих клиентов новыми мобильными решениями в области информационной безопасности. Специалисты компании представили общественности USB-токены Рутокен в микро-формате.

13.10.2015 11:45:00
Защита авторского контента в интернет-СМИ с помощью решения Рутокен Web

Количество просмотров: 2386

Интернет-издание Федерального собрания РФ «Парламентская газета» внедрила двухфакторную аутентификацию для доступа к авторским аккаунтам.

28.09.2012
Владельцы iPhone и iPad получили защиту

Количество просмотров: 2759

На X ежегодной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2012» компания «Аладдин Р.Д.» представила свою версию защиты для мобильных устройств от корпорации Apple.

21.05.2012
Эволюция имеет место быть! 200 тысяч бухгалтеров сменят дискеты на токены

Количество просмотров: 29540

Компания «Актив», создатель идентификатора «Рутокен», сообщила о заключении крупной сделки с компанией «СКБ Контур», разработчиком системы электронной отчетности «Контур-Экстерн». Согласно условиям подписанного сторонами контракта, носители «Рутокен» получат более 200 тыс. бухгалтеров, работающих с системой «Контур-Экстерн».

01.10.2013
“КриптоАРМ” расширяет возможности токенов с криптографией “на борту”

Количество просмотров: 4163

Чтобы исключить возможность компрометации секретных ключей, используются специальные токены и смарт-карты. Они устроены таким образом, что закрытая ключевая информация никогда не покидает пределы устройства. На порталах электронных госуслуг, в корпоративных и ведомственных системах подобные носители могут использоваться самостоятельно в качестве аппаратного средства криптозащиты (СКЗИ) с ГОСТовой криптографией. С выходом программы “КриптоАРМ” 5.0 у владельцев токенов появилась возможность использовать их шире, чем раньше. “КриптоАРМ” дает программные возможности PKCS#11 для подписи электронных данных с помощью токена вне зависимости от информационной системы.

26.09.2012
Микро-токены для ноутбуков, нетбуков и планшетов

Количество просмотров: 2905

Компания «Актив» решила порадовать своих клиентов новыми мобильными решениями в области информационной безопасности. Специалисты компании представили общественности USB-токены Рутокен в микро-формате.

22.11.2013
КриптоТри на три года

Количество просмотров: 2842

На следующей неделе, 29 ноября 2013 года, в Москве состоится однодневный семинар «КриптоТри на три года». Это встреча для тех, кто планирует внедрять в своей организации юридически значимый электронный документооборот.

13.10.2015 11:45:00
Защита авторского контента в интернет-СМИ с помощью решения Рутокен Web

Количество просмотров: 2386

Интернет-издание Федерального собрания РФ «Парламентская газета» внедрила двухфакторную аутентификацию для доступа к авторским аккаунтам.

Возврат к списку