Jetoane, chei electronice de acces la informații sensibile, dobândesc din ce în ce mai populare în România. Token acum - nu doar o modalitate de autentificare a sistemului de operare al computerului, dar, de asemenea, un dispozitiv util pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe și certificate. Jetoane pereche standard de încredere de „utilizator / parolă“, în detrimentul mecanismului de autentificare cu doi factori: adică, utilizatorul nu trebuie să aibă numai mass-media disponibile (direct token-ul), dar, de asemenea, să cunoască codul PIN.
Să ne insista asupra funcționării principiilor de token-uri cu cod PIN. Cod PIN - o parolă special set, care rupe procesul de autentificare în două etape: aderarea token-ul la computer și introduceți propriul cod PIN.
Cele mai populare modele de token-uri pe piața electronică modernă din România - Rutoken, The eToken de la „Aladdin“ și cheia electronică a companiei „active“. Luați în considerare cele mai frecvente întrebări referitoare la PIN-coduri pentru un jeton pe exemplul acestor producători jetoane.
1. Care este codul PIN este implicit?
Tabelul de mai jos prezintă informații despre codurile PIN implicit pentru token-uri Rutoken și eToken. Parola implicită este diferit pentru diferite niveluri ale proprietarilor.
În mod implicit, parola de administrator nu este setată. Acesta poate fi setat prin intermediul panoului de control numai pentru modelele eToken PRO, eToken NG- FLASH, eToken NG-OTP.
Atunci când se utilizează JaCarta PKI cu opțiunea „Compatibilitatea în sens invers“ - cod PIN - 1234567890
Atunci când se utilizează JaCarta PKI cu opțiunea „Compatibilitatea în sens invers“ - cod PIN nu este setat
Pentru PKI-funcționalitate: 11111111
Atunci când se utilizează JaCarta PKI cu opțiunea „Compatibilitatea în sens invers“ - cod PIN - 1234567890
Pentru GOST-funcțional: PIN-cod nu este definit
Pentru PKI-funcționalitate: 00000000
Atunci când se utilizează JaCarta PKI cu opțiunea „Compatibilitatea în sens invers“ - cod PIN nu este setat
Pentru GOST-functional: 1234567890
Pentru PKI-funcționalitate: 11111111
2. Am nevoie pentru a schimba codul PIN este implicit? Dacă da, la ce punct de lucru cu token-ul?
Implicit de PIN-codul este recomandat să vă schimbați imediat după începerea lucrărilor cu token-ul.
3. Ce se întâmplă dacă PIN-codul de pe token sunt necunoscute, iar codul PIN este deja resetat implicit?
Singura cale de ieșire - complet clar (formatat) token-ul.
4. Ce se întâmplă dacă utilizator PIN-codul este blocat?
Deblocare utilizator cod PIN poate fi prin intermediul panoului de control jeton. Pentru aceasta trebuie să știți codul PIN administratorului.
5. Ce se întâmplă dacă administratorul PIN-codul este blocat?
Deblocare cod PIN nu poate fi un administrator. Singura cale de ieșire - complet clar (formatat) token-ul.
6. Care sunt măsurile de securitate luate de către producători pentru a reduce riscul de ghicirea parolei?
Politicile de securitate de bază pentru elementele de coduri PIN-companii USB-jeton „Aladdin“ și „Active“ din tabelul de mai jos. După analizarea datelor din tabel se poate concluziona că eToken va fi de așteptat să aibă un cod PIN mai sigur. Rutoken, deși, și vă permite să setați o parolă de un singur caracter care nu este sigur, ceilalți parametri nu sunt inferioare produsului companiei „Aladdin“.