пароли токенов по умолчанию и стандартный пин пароль рутокена по умолчанию

ПАРОЛИ ТОКЕНОВ ПО УМОЛЧАНИЮ И СТАНДАРТНЫЙ ПИН ПАРОЛЬ РУТОКЕНА ПО УМОЛЧАНИЮ ЭЦП

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. P IN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

ЭЦП:  КАК ПРОПИСАТЬ ЭЦП НА КОМПЬЮТЕР ЧЕРЕЗ КРИПТОПРО И ПОСТАВИТЬ КРИПТОВОД

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Программные продукты Рутокен и eToken представлены в интернет-магазине Cryptostore.ru в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то токен в виде USB-брелока или электронный ключ, дополненный флэш-картой для хранения ваших данных.

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

ЭЦП:  Порядок получения электронной подписи | ФНС России | 77 город Москва

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

Любой Рутокен по умолчанию имеет 2 ПИН кода:

ПИН код или пароль?

По умолчанию задан цифровой ПИН, но в дальнейшем вы можете поменять его на буквенно-цифровой пароль.

Все Рутокены работают с электронной подписью через программу КриптоПро, в настройках которой уже записан пароль от Рутокен по умолчанию. Поэтому если вы не меняли пароль по умолчанию, то программа не будет спрашивать его, т.к. она его уже знает.

Как проверить ПИН-код Рутокен по умолчанию?

Для проверки пароля Рутокен необходимо открыть Панель управления Рутокен и подключить ключ к компьютеру.


ПАРОЛИ ТОКЕНОВ ПО УМОЛЧАНИЮ И СТАНДАРТНЫЙ ПИН ПАРОЛЬ РУТОКЕНА ПО УМОЛЧАНИЮ

Введите ПИН код Рутокен по умолчанию.


ПАРОЛИ ТОКЕНОВ ПО УМОЛЧАНИЮ И СТАНДАРТНЫЙ ПИН ПАРОЛЬ РУТОКЕНА ПО УМОЛЧАНИЮ

Если ПИН-код ввели не верно, появится окно с информацией об ошибке. И указанием счетчика оставшихся попыток ввода пароля.

Если ввести 10 раз подряд ПИН-код неправильно, Рутокен заблокируется.

Причем если вы ввели 10 раз неправильно ПИН-код Пользователя, то Рутокен можно разблокировать, введя пароль администратора.

А если был 10 раз введен Пароль администратора неправильно, то токен не подлежит восстановлению, никакая информация с него не может быть получена. Необходимо приобрести новый Рутокен и заново записать на него новую подпись.

ЭЦП:  НАСТРОЙКА ЭЦП ДЛЯ ГОСУСЛУГ РЕГИСТРАЦИЯ НА ПОРТАЛЕ ГОССЛУЖАЩИХ ЧЕРЕЗ ЭЛЕКТРОННУЮ ПОДПИСЬ

Как сменить ПИН-код Рутокен по умолчанию?

Производитель настоятельно рекомендует сменить пароль Рутокен по умолчанию, т.к. он обще доступный и в случает потери токена, злоумышленник, начнет подбор с ввода ПИН кода по умолчанию.

Для смены ПИН кода необходимо ввести текущий ПИН, как это указано выше. После успешной авторизации станет доступен раздел «Управление PIN-кодами»


ПАРОЛИ ТОКЕНОВ ПО УМОЛЧАНИЮ И СТАНДАРТНЫЙ ПИН ПАРОЛЬ РУТОКЕНА ПО УМОЛЧАНИЮ

Нажмите кнопку «Изменить». Появится окно ввода нового ПИН кода.

Введите новый ПИН-код 2 раза. Теперь ваш Рутокен стал максимально безопасным.

Если у вас остались вопросы по смене и установке ПИН-Кода на Рутокен, напишите их в комментариях ниже , ответим оперативно.

Оцените статью
ЭЦП64
Добавить комментарий