Domyślnie pin Rutokenu. Token PIN: hasło ze specjalnymi zasadami
Tokeny, czyli elektroniczne klucze umożliwiające dostęp do ważnych informacji, cieszą się w Rosji coraz większą popularnością. Token to obecnie nie tylko sposób uwierzytelnienia w systemie operacyjnym komputera, ale także wygodne urządzenie do przechowywania i prezentacji danych osobowych: kluczy szyfrujących, certyfikatów, licencji, identyfikatorów. Tokeny są bardziej niezawodne niż standardowa para „login/hasło” ze względu na dwuczynnikowy mechanizm identyfikacji: oznacza to, że użytkownik musi nie tylko posiadać nośnik danych (sam token), ale także znać kod PIN.
Istnieją trzy główne formy wydawania tokenów: token USB, karta inteligentna i brelok. Ochronę kodem PIN najczęściej spotyka się w tokenach USB, choć ostatnio dostępne są modele tokenów USB z możliwością zainstalowania znacznika RFID oraz wyświetlaczem LCD do generowania haseł jednorazowych.
Przyjrzyjmy się bliżej zasadom działania tokenów z kodem PIN. Kod PIN to specjalnie zdefiniowane hasło, które dzieli procedurę uwierzytelniania na dwa etapy: podłączenie tokena do komputera i wprowadzenie samego kodu PIN.
Najpopularniejszymi modelami tokenów na współczesnym rosyjskim rynku elektronicznym są Rutoken, eToken firmy Aladdin oraz klucz elektroniczny firmy Aktiv. Przyjrzyjmy się najczęściej zadawanym pytaniom odnośnie kodów PIN do tokenów na przykładzie tokenów tych producentów.
1. Jaki jest domyślny PIN?
Poniższa tabela zawiera informacje o domyślnych kodach PIN dla tokenów Rutoken i eToken. Domyślne hasło jest inne dla różnych poziomów właściciela.
Właściciel | Użytkownik | Administrator |
Rutoken | 12345678 | 87654321 |
eToken |
1234567890 | Domyślnie nie jest ustawione żadne hasło administratora. Możliwość instalacji poprzez panel sterowania tylko w modelach eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
JaCarta PKI | 11111111 | 00000000 |
JaCarta GOST | Nie określono | 1234567890 |
JaCarta PKI/GOST |
W przypadku funkcjonalności PKI: 11111111
Podczas korzystania z JaCarta PKI z opcją „Kompatybilność wsteczna” - kod PIN - 1234567890 Dla funkcjonalności GOST: Nie ustawiono żadnego kodu PIN |
W przypadku funkcjonalności PKI: 00000000
Podczas korzystania z JaCarta PKI z opcją „Kompatybilność wsteczna” – nie jest ustawiony żaden PIN Dla funkcjonalności GOST: 1234567890 |
JaCarta PKI/GOST/SE |
W przypadku funkcjonalności PKI: 11111111
Dla funkcjonalności GOST: 0987654321 |
W przypadku funkcjonalności PKI: 00000000
Dla funkcjonalności GOST: 1234567890 |
JaCarta PKI/BIO | 11111111 | 00000000 |
JaCarta PKI/Flash | 11111111 | 00000000 |
Token ESMART | 12345678 | 12345678 |
Karta IDPrime | 0000 | 48 zer |
JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Czy muszę zmienić domyślny PIN? Jeśli tak, to na jakim etapie pracy z tokenem?
3. Co zrobić, jeśli kody PIN na tokenie są nieznane, a domyślny kod PIN został już zresetowany?
Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.
4. Co zrobić, jeśli PIN użytkownika jest zablokowany?
PIN użytkownika możesz odblokować poprzez panel sterowania tokenami. Aby wykonać tę operację, musisz znać PIN administratora.
5. Co zrobić, jeśli PIN administratora jest zablokowany?
Nie można odblokować PIN-u administratora. Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.
6. Jakie środki bezpieczeństwa podjęli producenci, aby zmniejszyć ryzyko odgadnięcia hasła?
Główne punkty polityki bezpieczeństwa kodów PIN tokenów USB firm Aladdin i Aktiv przedstawia poniższa tabela. Po analizie danych w tabeli możemy stwierdzić, że eToken prawdopodobnie będzie miał bezpieczniejszy kod PIN. Rutoken, choć pozwala na ustawienie hasła składającego się tylko z jednego znaku, co jest niebezpieczne, to pod innymi względami nie ustępuje produktowi firmy Aladdin.
Parametr | eToken | Rutoken |
Minimalna długość PIN-u | 4 | 1 |
Skład kodu PIN |
Litery, cyfry, znaki specjalne | Cyfry, litery alfabetu łacińskiego |
Większe lub równe 7 | Do 16 | |
Administracja bezpieczeństwa PIN |
Jeść | Jeść |
Jeść | Jeść |
O tym, jak ważne jest zachowanie kodu PIN w tajemnicy, wiedzą wszyscy, którzy wykorzystują tokeny do celów osobistych, przechowują na nim swój podpis elektroniczny, a kluczowi elektronicznemu ufają informacje nie tylko o charakterze osobistym, ale także szczegóły swoich projektów biznesowych. Tokeny firm „Aladdin” i „Active” mają fabrycznie zainstalowane właściwości zabezpieczające i wraz z pewną ostrożnością, jaką będzie zachowywał użytkownik, ograniczają do minimum ryzyko odgadnięcia hasła.
Oprogramowanie Rutoken i eToken prezentowane jest w różnych konfiguracjach i obudowach. Oferowany asortyment pozwoli Ci wybrać dokładnie taki model tokena, który najlepiej spełni Twoje wymagania
W celu sprawdzenia gotowości identyfikatora klucza Rutoken do konfiguracji do pracy z EGAIS należy otworzyć „Panel sterowania Rutoken” – zakładkę „Administracja” – przycisk „Informacje” – i sprawdzić stan obok przycisku „Microsoft Base Smart Card Crypto Pole Dostawca”:
Utrzymany
Status ten oznacza, że identyfikator elektroniczny Rutoken jest gotowy do konfiguracji przez domyślnego dostawcę kryptowalut. Przejdź do drugiego punktu tej instrukcji – „Zmiana domyślnego dostawcy kryptowalut”
Jeśli status to Obsługiwany, przejdź do
Jeśli stan obok pola „Dostawca kryptowaluty Microsoft Base Smart Card” to Aktywować Lub Nieobsługiwane, przejdź do punktu 2.
2. Włączenie obsługi dostawcy kryptowalut dla podpisu cyfrowego Rutoken
Aby sprawdzić gotowość identyfikatora klucza Rutoken do konfiguracji do pracy z EGAIS, otwórz „Panel sterowania Rutoken” - zakładkę „Administracja” - przycisk „Informacje” - i sprawdź status obok „Dostawca kryptowaluty Microsoft Base Smart Card” pole:
Aktywować
Jeżeli Użytkownik lub Administrator posiada PIN inny niż domyślny, konieczne będzie jego wprowadzenie podczas aktywacji.
Należy pamiętać, że jeśli oba kody PIN nie odpowiadają wartościom domyślnym, w celu aktywacji konieczne będzie wprowadzenie kolejno kodu PIN Administratora, a następnie kodu PIN Użytkownika.
Jeśli jeden lub oba kody PIN są nieznane, w celu uzyskania kodów PIN należy skontaktować się z firmą, która dostarczyła Ci identyfikator klucza.
Jeżeli nie ma możliwości sprawdzenia aktualnych wartości kodu PIN, pozostaje jedynie sformatować identyfikator Rutoken w celu ustalenia nowych wartości kodu PIN. Należy pamiętać, że podczas formatowania identyfikatora klucza cała zawartość zostaje trwale usunięta.
Po zakończeniu procedury aktywacji status w polu „Microsoft Base Smart Card Crypto Provider” powinien zmienić się na „Obsługiwane”
Aby kontynuować konfigurowanie identyfikatora klucza Rutoken, przejdź do Kroku 2.
Nieobsługiwane
Status „Nieobsługiwany” jest wyświetlany, jeśli zostanie podjęta próba skonfigurowania modelu Rutoken, który nie jest przeznaczony do współpracy z EGAIS, na przykład lub. Tylko model nadaje się do pracy z EGAIS
3. Zmień domyślnego dostawcę kryptowalut
Otwórz „Start” - („Ustawienia”) - „Panel sterowania” - „Panel sterowania Rutoken” - zakładka „Ustawienia” - w pozycji „Ustawienia dostawcy kryptowalut” kliknij przycisk „Ustawienia…”
W oknie „Ustawienia dostawcy kryptowalut” dla identyfikatora elektronicznego Rutoken EDS 2.0 należy wybrać „Dostawca karty inteligentnej Microsoft Base”.
Jeśli Twój komputer wygeneruje parę kluczy RSA, w dolnym polu ustaw Microsoft Enhanced RSA i AES Cryptographic Provider
Aby zapisać zmiany, kliknij „OK”.
4. Przygotowanie miejsca pracy do pracy z portalem EGAIS.
Możesz zapoznać się ze szczegółowymi instrukcjami generowania klucza transportowego na koncie osobistym EGAIS i instalowania uniwersalnego modułu transportowego.Jako nośniki kluczowych informacji wykorzystywane są karty inteligentne Rutoken i Rutoken Light. Szczegółowe informacje na temat tych nośników można znaleźć na stronie internetowej firmy Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.
RutokenŚwiatło Rutokenu
Standardowe kody PIN
12345678 - niestandardowy kod PIN dla Rutoken i Rutoken Light, ustawiony przez producenta.
Gdy pojawi się okno z prośbą o wprowadzenie kodu PIN, należy wpisać wartość 12345678.
W przypadku przewoźnika Rutoken, jeżeli standardowy kod PIN (12345678) został samodzielnie zmieniony za pomocą „Panelu Kontrolnego Rutoken”, to w tym oknie należy wskazać nowy kod PIN nadany podczas zmiany. Informacja o nowym kodzie PIN przechowywana jest wyłącznie przez abonenta i nie jest znana operatorowi łączności specjalnej.
Jak odblokować kod PIN Rutoken?
Kod PIN zostaje zablokowany po 10 błędnych próbach wprowadzenia.
Możesz odblokować Rutoken lub Rutoken Light na 2 sposoby:
Jak odblokować PIN przez Panel sterowania Rutokena
1. Otwórz menu „Start” > „Panel sterowania” > „ Panel sterowania Rutokena" Przejdź do zakładki „Administracja” i kliknij przycisk „Wprowadź kod PIN”, wybierz pozycję „Administrator” – wprowadź standardowy PIN od - 87654321, kliknij OK.
2. Po wprowadzeniu PIN-u administratora pojawi się przycisk „Odblokuj”, należy go kliknąć, pojawi się komunikat o pomyślnym odblokowaniu.
Jak odblokować kod PIN poprzezCrypto Pro CSP
1. Otwórz menu Start > Panel sterowania > Crypto Pro CSP. Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj typy multimediów”.
2. Wybierz Rutoken lub Rutoken Lite i kliknij przycisk „Właściwości”. Jeśli takich nośników nie ma na liście, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.
3. Przejdź do zakładki „Informacje” i kliknij przycisk „Odblokuj PIN”. Jeżeli brakuje zakładki Informacje, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.
Przycisk Odblokuj PIN będzie wyszarzony, jeśli karta inteligentna nie jest zablokowana. W takim przypadku wyświetlona zostanie informacja o pozostałej liczbie prób wprowadzenia kodu PIN.
4. Pojawi się komunikat informujący o pomyślnym odblokowaniu.
Nie da się odblokować kodu PIN administratora bez utraty danych.
Jako nośniki kluczowych informacji wykorzystywane są karty inteligentne Rutoken (patrz rys. 1) i Rutoken Lite (patrz rys. 2). Szczegółowe informacje na temat tych nośników można znaleźć na stronie internetowej firmy Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.
Ryż. 1. Rutoken Ryż. 2. Rutoken Lite
Standardowe kody PIN
12345678 - niestandardowy kod PIN dla Rutoken i Rutoken Lite, ustawiony przez producenta.
Gdy pojawi się okno z prośbą o wprowadzenie kodu PIN (patrz rys. 3), należy podać jego wartość 12345678 . Aby ułatwić obsługę, zaznacz to pole Zapamiętaj kod PIN.
Ryż. 1. Okno wprowadzania kodu PIN
Dla przewoźnika Rutoken! Jeżeli standardowy kod PIN (12345678) został samodzielnie zmieniony za pomocą Panelu Sterowania Rutoken, to w tym oknie należy wskazać nowy kod PIN nadany podczas zmiany. Informacja o nowym kodzie PIN przechowywana jest wyłącznie przez abonenta i nie jest znana operatorowi łączności specjalnej.
Jak odblokować kod PIN Rutoken?
Kod PIN zostaje zablokowany po 10 błędnych próbach wprowadzenia.
Aby odblokować Rutoken lub Rutoken Lite należy:
1. Otwórz menu Start / Panel sterowania / Crypto Pro CSP. Przejdź do zakładki Sprzęt i naciśnij przycisk Skonfiguruj typy multimediów(patrz ryc. 4).
Ryż. 4. Konfiguracja sprzętu w Crypto Pro CSP
2. Wybierz Rutoken lub Rutoken Lite i kliknij przycisk Właściwości(patrz ryc. 5).
Jeśli na liście nie ma takich mediów, powinieneś to zrobić zaktualizuj moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka .
Ryż. 5. Wybór karty inteligentnej
3. Przejdź do zakładki Informacja i naciśnij przycisk Odblokuj PIN(patrz ryc. 6).
Jeśli zakładka Informacja brakuje, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka .
Ryż. 6. Odblokowanie Rutokena i Rutokena Lite
Przycisk Odblokuj PIN będzie nieaktywna, jeżeli karta inteligentna nie jest zablokowana. W takim przypadku wyświetlona zostanie informacja o pozostałej liczbie prób wprowadzenia kodu PIN.
4. Pojawi się komunikat informujący o pomyślnym odblokowaniu (patrz rysunek 7).
Ryż. 7. Odblokuj wiadomość
Odblokowanie kodu PIN administratora bez utraty danych jest niemożliwe.
- Łódeczki ziemniaczane faszerowane grzybami Łódeczki ziemniaczane zapiekane z grzybami i sosem
- Gulasz warzywny z kapustą i ziemniakami
- Leniwe gołąbki w piekarniku
- Jak zrobić baklawę w domu
- Ziemniaki smażone na oleju roślinnym (z cebulą)
- Kuskus z jagnięciną i warzywami
- Przepis: Ziemniaki duszone z fasolką szparagową - Z zieleniną Gulasz z fasolki szparagowej z warzywami
- Zapiekanka ziemniaczana z wątróbką Zapiekanka z wątróbki
- Najsmaczniejsze chude sałatki z kapusty pekińskiej: proste przepisy ze zdjęciami Prosta sałatka z kapustą pekińską i kukurydzą
- Dlaczego marzysz o czerwonej poduszce?
- Pomóż w interpretacji wymarzonej książki
- Odrębne rozliczanie podatku VAT – na czym polega i kiedy je wdrożyć?
- Romanow Konstantin Konstantinowicz – biografia
- Dwukrotny Bohater Związku Radzieckiego Greczko Andriej Antonowicz
- Etapy i przebieg bitwy pod Borodino w skrócie
- Jak przeprowadzić lekcję mistrzowską „Malowanie pierników” dla dzieci: wielkie sekrety i małe wskazówki
- Pierniki noworoczne: przepisy kulinarne, pomysły projektowe
- Przepis: Marynowane skórki arbuza - w rezerwie
- Naleśniki z zsiadłym mlekiem: przepisy kulinarne
- Jak gotować dim sum w domu