PIN-код для токенов: пароль с особыми правилами. PIN-код для токенов: пароль с особыми правилами Какой PIN-код используется по умолчанию
Смарт-карты Рутокен и Рутокен Лайт используются как носители ключевой информации. Подробные сведения о данных носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.
Рутокен Рутокен Лайт
Стандартные pin-коды
12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.
При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.
Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.
Как разблокировать PIN-код Рутокен?
PIN-код блокируется после 10 неверных попыток ввода.
Разблокировать Рутокен или Рутокен Лайт можно 2 способами:
Как разблокировать PIN-код через Панель управления Рутокен
1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен ». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к од — 87654321, нажать ОК.
2. После ввода PIN-кода администратора станет доступна кнопка « Разблокировать», н ужно нажать на неё, появится сообщение об успешной разблокировке.
Как разблокировать pin-код через Крипто Про CSP
1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке.
Разблокировать pin-код администратора без потери данных невозможно.
Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код - это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
| Владелец | Пользователь | Администратор |
| Рутокен | 12345678 | 87654321 |
|
eToken
|
1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta ГОСТ | Не задан | 1234567890 |
| JaCarta PKI/ГОСТ |
Для PKI-функционала:
11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890 Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала:
00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/ГОСТ/SE |
Для PKI-функционала:
11111111
Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала:
00000000
Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулей |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход - полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход - полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
| Параметр | eToken | Рутокен |
| Минимальная длина PIN-кода | 4 | 1 |
|
Состав PIN-кода |
Буквы, цифры, специальные символы | Цифры, буквы латинского алфавита |
| Больше или равно 7 | До 16 | |
|
Администрирование безопасности PIN-кода |
Есть | Есть |
| Есть | Есть |
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Программные продукты Рутокен и eToken представлены в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то
Флешка Token в обычную и получил лучший ответ
Ответ от DomMasterIT©[гуру]
Для вашего внимания
- ChipGenius v2.72 (2009-02-25) - утилита для получения информации о всех подключенных USB устройствах. Показывает значения VID&PID. Есть встроенная база по которой определяется модель и производитель контроллера.
- CheckUDisk v5.0 - утилита для получения информации о всех подключенных USB устройств.
Показывает значения idVendor и idProduct для определения типа контроллера устройства.
А также показывает скорость, ревизию, серийный номер флэш накопителя.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - программа для получения информации о всех подключенных USB устройств. Показывает значения idVendor и idProduct для определения типа контроллера устройства. Список, по которому можно определить производителя устройства – файл usb.ids.txt в папке программы.
- Flash Disk Utility v1.20 - программа для быстрого и полного форматирования флешки, создания загрузочного диска, сжатия даннных и шифрования паролем, инструкция на английском языке.
- FlashNull - утилита по проверки работоспособности и обслуживанию Flash-памяти (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash и т. д.) . Список выполняемых операций:
- Тест чтения - проверка доступности каждого сектора носителя (дублирует функциональность обычных HDD-тестов)
- Тест записи - проверка возможности записи каждого сектора носителя (дублирует функциональность большинства HDD-тестов)
- Тест сохранности записанной информации - проверка соответствия записанной и прочитанной информации (аналогично функциональности memtest, но в отношении flash-накопителей) .
- Сохранение образа содержимого устройства - посекторное сохранение всего (или части) содержимого в файл. (аналогично функциональности dd из UNIX).
- Загрузка образа в устройство - посекторная запись образа в устройство (аналогично функциональности dd из UNIX).
Инструкция на русском языке.
iCreate_iFormat_V1.32 - утилита для контроллеров iCreate i5122, i5128, i5129. После установки программы рабочее окно появляется и пропадает, вставив флешку можно форматировать.. .
- MPTool V2.0 (MXT6208+A MPTool V2.0) - утилита для восстановления флешек на контроллере MXTronics MXT6208A. Помогают китайским флешкам Kingstone и некоторым Sony подделкам.
- UmpTool v1.6.3 - утилита для восстановления флэш на контроллерах Chipsbank CBM2090.
Возможно подойдёт для других контроллерах серии CBM209Х.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - утилита для форматирования и создания загрузочного USB Flash (поддерживается NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) - фирменная утилита для низкоуровневого форматирования флэш на контроллерах PQI. Поддерживаемые модели:
- Card Drive Series
- Intelligent Drive Series
- Cool Drive Series
- Traveling Disk Series.
- EzRecover - утилита восстановления USB Flash, помогает, когда флэш определяется как Security Deviсe, вообще не определяется или показывает 0Mb объем. Для того чтобы EzRecovery увидел флэшку надо после запуска программы и выдачи сообщение об ошибке вынуть флешку и снова вставить ее и тогда все путем.
Внимание! После использования программы все данные на флэш не сохранятся.
- FORMAT v30112 - фирменная утилита для флешек PQI. Позволяет форматировать, управлять разделами, создавать скрытые и запароленные разделы.
- JetFlash RecoveryTool v1.0.5 - утилита для восстановления (ремонта) USB Flash Transcend.
По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.
Установка драйверов и модуля управления Rutoken
Первым делом вам необходимо установить драйвера и софт для управления и администрирования рутокеном. Скачать его можно на официальном сайте производителя.
https://www.rutoken.ru/support/download/drivers-for-windows/
В момент установки РУТОКЕН токен должен быть отсоединен от компьютера
Данная ошибка, в 99 процентов случаев выскакивает из-за отсутствия или просроченной лицензии КриптоПро CSP.
После установки КриптоПро все выглядит как нужно и доступна кнопка экспорта закрытого ключа .
Запрещаем экспортирование сертификата
Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку "Разрешить экспорт закрытого ключа" именно ей мы не дадим его выгрузку.
Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)
У вас может появиться в некоторых случаях ошибка "импортированы могут быть только сертификаты для ключей RSA"
Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:
- pkcs12 -in newcert.pfx -nocerts -out encrypted.key
- Проводим те же действия с сертификатом: pkcs12 -in newcert.pfx -nokeys -out cert.pem
- Конвертируем полученные сертификат и закрытый ключ в формат DER:
OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
OpenSSL> rsa -in encrypted.key -out key.der -outform DER - Записываем сконвертированный закрытый ключ на Рутокен
- Удаляем старый сертификат, после проверки нового.
Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.
Популярное
- Как посмотреть сохраненные пароли в яндекс браузере
- Отправка и получение в программе «1С-Отчетность Где по умолчанию расположен контейнер для ViPNet CSP
- Xiaomi запись разговоров — где хранятся, как прослушать и тд Куда xiaomi сохраняет записи разговоров
- Как компьютер поставить на таймер: пошаговая инструкция, способы и отзывы
- Размышления о Delivery Club
- TOP лучших офисных приложений для Android-планшетов Офис для андроид 4
- Nav вк вконтакте социальная сеть
- Устранение неполадок с веб-камерой на ноутбуке
- Не приходят уведомления на устройства xiaomi
- Настройка Zyxel Keenetic в режиме репитера (усилитель)