Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

PIN-код для токенов: пароль с особыми правилами

Чернова Елена
cryptostore.ru - программы для электронной подписи 40 275 Logo
10 Июля 2013
135 180 PIN-код для токенов: пароль с особыми правилами
Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код - это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

Владелец Пользователь Администратор
Рутокен 12345678 87654321
eToken 1234567890 По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
JaCarta PKI 11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890
00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен
JaCarta ГОСТ Не задан 1234567890
JaCarta PKI/ГОСТ Для PKI-функционала: 11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890
Для ГОСТ-функционала: PIN-код не задан
Для PKI-функционала: 00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен
Для ГОСТ-функционала: 1234567890
JaCarta PKI/ГОСТ/SE Для PKI-функционала: 11111111
Для ГОСТ-функционала: 0987654321
Для PKI-функционала: 00000000
Для ГОСТ-функционала: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

Параметр eToken Рутокен
Минимальная длина PIN-кода 4 1
Состав PIN-кода
Буквы, цифры, специальные символы Цифры, буквы латинского алфавита
Рекомендуемая длина PIN-кода
Больше или равно 7 До 16
Администрирование безопасности PIN-кода
Есть Есть
Защита от атак с использованием методов полного перебора и подбора по словарю
Есть Есть
Значение по умолчанию счетчика неправильного ввода
15 15
Возможность менять значение счетчика неправильного ввода
Есть Есть
Автоматическая блокировка при превышении количества попыток неправильного ввода
Есть Есть
Обнуление счетчика при первой успешной попытке ввода PIN-кода
Есть Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Программные продукты Рутокен и eToken представлены в интернет-магазине Cryptostore.ru в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то токен в виде USB-брелока или электронный ключ, дополненный флэш-картой для хранения ваших данных.


 

возврат к списку статей


Похожие статьи:

21 Ноя,2016

Установка криптопровайдера Signal-Com CSP
Инструкция по установке криптопровайдера Signal-Com CSP.
Читать далее »
10 Июн,2016

Инструкция по регистрации на ГИС ЖКХ
В соответствии с российским законодательством, организации, деятельность которых относится к сфере управления многоквартирными домами, обязаны пройти процедуру регистрации в Государственной информационной системе ЖКХ до 1 мая 2015 г., и, начиная с этой же даты, они должны раскрывать информацию о своей деятельности. В том числе открыты должны быть данные о перечне услуг и стоимости управления общим имуществом домов, сведения о ремонтных работах, информация о предоставляемых коммунальных услугах и т. п.
Читать далее »
21 Мар,2016

Как установить программу КриптоАРМ

Нас часто спрашивают как установить КриптоАРМ или ввести лицензионный ключ. Подробно об установке КриптоАРМа на примере версии 5.4 в инструкции.


Читать далее »
09 Фев,2016

Eset Nod - особенности активации лицензии
Инструкция по установке и активации антивируса ESET NOD32 Smart Security и ESET NOD32 Antivirus
Читать далее »
20 Сен,2015

Как установить КриптоПро CSP
Итак, вы купили лицензию на КриптоПро CSP. Что же делать дальше? Поскольку руководство пользователя все равно никто читать не любит (и вы бы не читали эту статью, если бы прочитали руководство), то нам потребуется только лицензионный ключ продукта и ссылка на дистрибутив.
Читать далее »