Токени, електронні ключі для доступу до важливої інформації, набувають все більшої популярності в Росії. Токен зараз - не тільки засіб для аутентифікації в операційній системі комп'ютера, але і зручний пристрій для зберігання і пред'явлення персональної інформації: ключів шифрування, сертифікатів, ліцензій, посвідчень. Токени надійніше стандартної пари "логін / пароль" за рахунок механізму двухфакторной ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), але і знати PIN-код.
Зупинимося докладніше на принципах функціонування токенов з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера і введення власне PIN-коду.
Найбільш популярні моделі токенов на сучасному електронному ринку Росії - Рутокен, eToken від компанії "Аладдін-РД", і електронний ключ від компанії "Актив". Розглянемо найбільш поширені запитання щодо PIN-кодів для токена на прикладі токенов цих виробників.
1. Який PIN-код використовується за умовчанням?
У таблиці нижче представлена інформація про PIN-коди за замовчуванням для токенов Рутокен і eToken. Пароль за замовчуванням відрізняється для різних рівнів власників.
2. Чи треба змінювати PIN-код за замовчуванням? Якщо так, то в який момент роботи з токеном?
PIN-код за замовчуванням настійно рекомендується змінити відразу після старту роботи з токеном.
3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий?
Єдиний вихід - повністю очистити (відформатувати) токен.
4. Що робити, якщо PIN-код користувача заблоковано?
Розблокувати PIN-код користувача можна через панель управління токена. Для виконання цієї операції необхідно знати PIN-код адміністратора.
5. Що робити, якщо PIN-код адміністратора заблокований?
Розблокувати PIN-код адміністратора неможливо. Єдиний вихід - повністю очистити (відформатувати) токен. Деякі моделі USB-токенів відформатувати не можна.
6. Які заходи безпеки вжито виробниками для зниження ризику підбору пароля?
Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін-РД" і "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна зробити висновок, що eToken імовірно матиме більш захищений PIN-код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін-РД".
Важливість збереження PIN-коду в секреті відома всім тим, хто використовує маркери в особистих цілях, зберігає на ньому свій електронний підпис, довіряє електронному ключу інформацію не тільки особистого характеру, але і деталі своїх бізнес-проектів. Токени компаній "Аладдін-РД" і "Актив" мають попередньо встановленими захисними властивостями і разом з певною часткою обережності, яка буде проявлена користувачем, знижують ризик підбору пароля до мінімуму.
Зв'яжіться з нами
614015, г. Пермь, ул. Краснова, д. 24 к1.
Тел. / Факс: +7 (342) 206-38-00.
Email: [email protected]