PIN de token: una contraseña con reglas especiales. Código PIN para tokens: contraseña con reglas especiales Recuperación de claves pase de administrador predeterminado de etoken
Procedimiento:
1. Elimine las contraseñas completadas. Para hacer esto, debe iniciar CryptoPro en el panel de control, ir a la pestaña Servicio y presione el botón Eliminar contraseñas recordadas.
2. Coloque una casilla de verificación al lado del campo. Elimine todas las contraseñas de clave privada recordadas:Usuario
Inicie el programa Propiedades de eToken. Cambiar a vista detallada. Para hacer esto, haga clic en el botón y verifique el número de “intentos de contraseña de usuario restantes”. Debería ser "15", si es "0", entonces el eToken está bloqueado.
Debe iniciar sesión con derechos de administrador. Para hacer esto, haga clic Iniciar sesión con derechosamigo administradorestratora, como se muestra en la captura de pantalla. Ingrese la contraseña de la tarjeta de revocación (si la contraseña no es adecuada, en este caso la contraseña de la clave previamente registrada se guardó en el medio).
¡Atención! Bajo ninguna circunstancia debes ser bloqueado como administrador. En este caso, el dispositivo quedará completamente bloqueado sin posibilidad de restaurar la clave. Si no conoce la contraseña, comuníquese con el soporte técnico para obtener asesoramiento.
3. Luego configure la contraseña de usuario. Para hacer esto, haga clic Establecer contraseña de usuario. Ingrese la misma contraseña.
Después de configurar la contraseña de usuario, el número de intentos será 15: el eToken se desbloqueará.
Hola a todos, hoy les recordaré cuál es la contraseña de eToken y Rutoken. Parecen simples, pero a veces los olvido. También veremos en qué se diferencia Rutoken de eToken, ya que no todo el mundo lo sabe, pero este conocimiento es muy, muy útil. También te diré cómo, si es necesario, puedes cambiar esta contraseña.
Lo primero que debe explicar es qué son eToken y Rutoken > estos son medios flash especiales cuya tarea es almacenar de forma segura un certificado de firma o cifrado ( llave privada), que equivale a la firma en papel de una persona y todo está protegido con contraseña. Los fabricantes emiten tokens ya instalados. contraseña estándar:
La diferencia entre etoken y rutoken
Y entonces, descubrimos para qué se usa todo esto, ahora hablemos de la diferencia entre etoken y rutoken. En primer lugar, rutoken es rojo y etoken es rojo. En segundo lugar, tienen diferentes cantidades de memoria:
- La capacidad de memoria de Rutoken varía de 32 kb a 126 kb
- Etoken tiene un volumen máximo de 72Kb, donde el usuario sólo puede utilizar 47Kb
Me gustaría señalar de inmediato que en CryptoPRO ambos medios funcionan igual
Tabla dinámica diferencias entre etoken y rutoken
Contraseña predeterminada de Etoken
Me gustaría señalar que si recibió un token de algún centro de certificación, entonces con un cien por ciento de probabilidad su contraseña ha sido cambiada y debe verificarla con apoyo técnico, que lo generó. Tenga en cuenta que si ingresa la combinación incorrecta una cierta cantidad de veces, el token puede bloquearse.
Estos códigos también se denominan códigos PIN, así que no se sorprenda si escucha la frase PIN raíz de forma predeterminada, los técnicos tienen su propio idioma.
- para token electrónico – 1234567890
- para Rutoken y Rutoken EDS:
- usuario: 12345678
- administrador: 87654321
Ahora todos sabéis cuál es la contraseña predeterminada de etoken; para ser honesto, los confundo constantemente. Aunque los hacen sencillos, al parecer esta información no es muy importante para mí, y la memoria reacciona a su manera. Programas para cambiar y configurar una nueva contraseña Etoken PKI Client o SafeNet Authentication Client.
Tokens, claves electrónicas de acceso a información importante, son cada vez más populares en Rusia. Un token ahora no es sólo un medio de autenticación en Sistema operativo computadora, sino también un dispositivo conveniente para almacenar y presentar informacion personal: claves de cifrado, certificados, licencias, identidades. Los tokens son más confiables que el par estándar “inicio de sesión/contraseña” debido al mecanismo de identificación de dos factores: es decir, el usuario no sólo debe tener un medio de almacenamiento (el token en sí), sino también conocer el código PIN.
Hay tres factores de forma principales en los que se emiten los tokens: token USB, tarjeta inteligente y llavero. La protección mediante código PIN se encuentra con mayor frecuencia en los tokens USB, aunque últimos modelos Los tokens USB están disponibles con la capacidad de instalar una etiqueta RFID y con una pantalla de cristal líquido para generar contraseñas de un solo uso.
Echemos un vistazo más de cerca a los principios de funcionamiento de los tokens con código PIN. El código PIN es especial contraseña dada, que divide el procedimiento de autenticación en dos etapas: adjuntar un token a la computadora e ingresar el código PIN.
Los modelos de tokens más populares en el mercado electrónico ruso moderno son Rutoken, eToken de Aladdin y una llave electrónica de Aktiv. Veamos las preguntas más frecuentes sobre códigos PIN para tokens usando el ejemplo de tokens de estos fabricantes.
1. ¿Cuál es el PIN predeterminado?
La siguiente tabla proporciona información sobre los códigos PIN predeterminados para los tokens Rutoken y eToken. La contraseña predeterminada es diferente para diferentes niveles de propietario.
| Dueño | Usuario | Administrador |
| token | 12345678 | 87654321 |
| token electrónico |
1234567890 | De forma predeterminada, no se establece ninguna contraseña de administrador. Se puede instalar a través del panel de control solo para los modelos eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | No especificado | 1234567890 |
| JaCarta PKI/GOST |
Para la funcionalidad PKI: 11111111
Cuando se utiliza JaCarta PKI con la opción "Compatibilidad con versiones anteriores" - Código PIN - 1234567890 Para la funcionalidad GOST: No se ha establecido ningún PIN |
Para la funcionalidad PKI: 00000000
Cuando se utiliza JaCarta PKI con la opción "Compatibilidad con versiones anteriores", no se establece ningún PIN Para la funcionalidad GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Para la funcionalidad PKI: 11111111
Para la funcionalidad GOST: 0987654321 |
Para la funcionalidad PKI: 00000000
Para la funcionalidad GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| Tarjeta IDPrime | 0000 | 48 ceros |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. ¿Necesito cambiar el PIN predeterminado? En caso afirmativo, ¿en qué momento del trabajo con el token?
3. ¿Qué debo hacer si se desconocen los códigos PIN del token y el código PIN predeterminado ya se ha restablecido?
La única salida es borrar (formatear) completamente el token.
4. ¿Qué debo hacer si el PIN del usuario está bloqueado?
Puede desbloquear el PIN del usuario a través del panel de control del token. Para realizar esta operación es necesario conocer el PIN de administrador.
5. ¿Qué debo hacer si el PIN de administrador está bloqueado?
El PIN de administrador no se puede desbloquear. La única salida es borrar (formatear) completamente el token.
6. ¿Qué medidas de seguridad han tomado los fabricantes para reducir el riesgo de adivinar la contraseña?
Los principales puntos de la política de seguridad de los códigos PIN de los tokens USB de las empresas Aladdin y Aktiv se presentan en la siguiente tabla. Después de analizar los datos de la tabla, podemos concluir que eToken probablemente tendrá un código PIN más seguro. Rutoken, aunque permite establecer una contraseña de un solo carácter, lo cual no es seguro, en otros aspectos no es inferior al producto de la empresa Aladdin.
| Parámetro | token electrónico | token |
| Longitud mínima del PIN | 4 | 1 |
|
Composición del código PIN |
Letras, números, Símbolos especiales | Números, letras del alfabeto latino. |
| Mayor o igual a 7 | hasta 16 | |
|
Administrar la seguridad del PIN |
Comer | Comer |
| Comer | Comer |
La importancia de mantener el código PIN en secreto es conocida por todos aquellos que utilizan tokens con fines personales y almacenan sus firma electronica, fideicomisos llave electrónica información no sólo de carácter personal, sino también detalles de sus proyectos empresariales. Los tokens de las empresas “Aladdin” y “Active” tienen propiedades de seguridad preinstaladas y, junto con una cierta precaución que deberá tener el usuario, reducen al mínimo el riesgo de adivinar la contraseña.
Los productos de software Rutoken y eToken se presentan en varias configuraciones y factores de forma. El surtido ofrecido le permitirá elegir exactamente el modelo de token que mejor se adapte a sus necesidades, ya sea