Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Какие PIN-коды бывают у Рутокена?  

PIN-код Пользователя, PIN-код Администратора и PIN-код защищенного раздела (задается только для устройства Рутокен ЭЦП 2.0 Flash).

...

Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки администратором. Таким образом операционная система Рутокен защищает от множества известных и потенциальных атак, в том числе от атак методом подбора PIN-код.

...

PIN-код защищенного раздела — набор знаков, который используется для доступа к защищенному разделу на устройстве Рутокен ЭЦП 2.0 Flash.

Значение PIN-кода защищенного раздела по умолчанию — 12345678. 

Для безопасного использования защищенного раздела PIN-код необходимо изменить.

...

Кто может изменить PIN-код Пользователя?

PIN-код Пользователя можно изменить, если вы знаете PIN-код Администратора, но для этого должна быть выбрана одна из специальных политик смены PIN-кода — "Пользователь и Администратор" или "Пользователь".

Также его можно изменить после ввода PIN-кода Пользователя, но для этого тоже должна быть выбрана специальная политика одна из специальных политик смены PIN-кода "Пользователь и Администратор" или "Администратор".

PIN-код защищенного раздела можно изменить, если вы знаете его текущее значение.

...

Как придумать безопасный PIN-код?

  • PIN-код должен состоять из 6-10 знаков.
  • В состав PIN-кода должны входить: цифры, латинские буквы, пробелы и специальные символы (точки, запятые, восклицательные знаки и т.п).
  • Если у вас больше одного Рутокена, то рекомендуется для каждого устройства задать свои PIN-коды.
  • Не рекомендуется использовать — наборы символов, расположенные которые расположены подряд на клавиатуре (12345678, qwerty и т.п).
  • Не рекомендуется использовать — персональные данные (имена, фамилии, адреса, номера паспортов и т.п).

...

В устройствах Рутокен есть механизмы защиты от перебора PIN-кодов. Количество попыток ввода неправильного PIN-кода ограничено и задается при форматировании (максимальное значение 10).

PIN-код Пользователя блокируется в том случае, если пользователь ввел несколько раз подряд его неверное значение. Его можно разблокировать, если вы знаете PIN-код Администратора.

PIN-код Администратора блокируется по той же причине, что и PIN-код Пользователя. Его можно разблокировать, но при этом все данные на нем удалятся и он вернется к заводским настройкам.

PIN-код защищенного раздела блокируется по той же причине, что и PIN-код Пользователя. Его можно разблокировать, если вы знаете PIN-код Администратора.

Если вы отключаете Рутокен от компьютера, то счетчик неудачных попыток ввода PIN-кода не обнуляетсясбрасывается.