Стандартний пін-код для токена

Токени, електронні ключі для доступу до важливої ​​інформації, набувають все більшої популярності вУкаіни. Токен зараз - не тільки засіб для аутентифікації в операційній системі комп'ютера, але і зручний пристрій для зберігання і пред'явлення персональної інформації: ключів шифрування, сертифікатів, ліцензій, посвідчень. Токени надійніше стандартної пари "логін / пароль" за рахунок механізму двухфакторной ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), але і знати PIN-код.

Зупинимося докладніше на принципах функціонування токенов з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера і введення власне PIN-коду.

Найбільш популярні моделі токенов на сучасному електронному ринкеУкаіни - Рутокен, eToken від компанії "Аладдін", і електронний ключ від компанії "Актив". Розглянемо найбільш поширені запитання щодо PIN-кодів для токена на прикладі токенов цих виробників.

1. Який PIN-код використовується за умовчанням?

У таблиці нижче представлені інформація про PIN-коди за замовчуванням для токенов Рутокен і eToken. Пароль за замовчуванням відрізняється для різних рівнів власників.

За замовчуванням пароль адміністратора не встановлюється. Може бути встановлений через панель управління тільки для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код - 1234567890

При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код не встановлено

Для PKI-функціоналу: 11111111

При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код - 1234567890

Для ГОСТ-функціоналу: PIN-код не заданий

Для PKI-функціоналу: 00000000

При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код не встановлено

Для ГОСТ-функціоналу: 1234567890

Для PKI-функціоналу: 11111111

2. Чи треба змінювати PIN-код за замовчуванням? Якщо так, то в який момент роботи з токеном?

PIN-код за замовчуванням настійно рекомендується змінити відразу після старту роботи з токеном.

3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий?

Єдиний вихід - повністю очистити (відформатувати) токен.

4. Що робити, якщо PIN-код користувача заблоковано?

Розблокувати PIN-код користувача можна через панель управління токена. Для виконання цієї операції необхідно знати PIN-код адміністратора.

5. Що робити, якщо PIN-код адміністратора заблокований?

Розблокувати PIN-код адміністратора неможливо. Єдиний вихід - повністю очистити (відформатувати) токен.

6. Які заходи безпеки вжито виробниками для зниження ризику підбору пароля?

Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін" і "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна зробити висновок, що eToken імовірно матиме більш захищений пін код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін".