Какие PIN-коды бывают у Рутокена?
PIN-код Пользователя, PIN-код Администратора и PIN-код защищенного раздела (задается только для устройства Рутокен ЭЦП Flash).
Чем PIN-код лучше пароля?
PIN-код, в отличие от пароля, не обязан быть длинным и случайным. Он привязан к смарт-карте или токену, а это значит, чтобы воспользоваться PIN-кодом, злоумышленнику придется физически получить устройство в распоряжение.
Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки администратором. Таким образом операционная система Рутокен защищает от множества известных и потенциальных атак, в том числе от атак методом подбора PIN-код.
Как правильно хранить PIN-коды?
- Храните Рутокен и PIN-коды в разных местах.
- Не передавайте PIN-коды другим людям (в том числе коллегам и администраторам).
- Записывайте PIN-коды в надежном месте. Ни у кого кроме вас не должно быть доступа к ним.
Что такое PIN-код Пользователя?
PIN-код Пользователя — набор знаков, который используется для доступа к электронной подписи и другим настройкам Рутокена.
Значение PIN-кода Пользователя по умолчанию — 12345678.
Для безопасного использования Рутокена PIN-код необходимо изменить.
Что такое PIN-код Администратора?
PIN-код Администратора — набор знаков, который используется для администрирования Рутокена и управления его PIN-кодами.
Значение PIN-кода Администратора по умолчанию — 87654321.
Для безопасного использования Рутокена PIN-код необходимо изменить.
Что такое PIN-код защищенного раздела?
PIN-код защищенного раздела — набор знаков, который используется для доступа к защищенному разделу на устройстве Рутокен ЭЦП Flash.
Значение PIN-кода защищенного раздела по умолчанию — 12345678.
Для безопасного использования защищенного раздела PIN-код необходимо изменить.
Кто может изменить PIN-код Пользователя?
PIN-код Пользователя можно изменить, если вы знаете PIN-код Администратора.
Также его можно изменить после ввода PIN-кода Пользователя, но для этого должна быть выбрана специальная политика смены PIN-кода — Пользователь и Администратор.
Как придумать безопасный PIN-код?
- PIN-код должен состоять из 6-10 знаков.
- В состав PIN-кода должны входить: цифры, латинские буквы, пробелы и специальные символы (точки, запятые, восклицательные знаки и т.п).
- Если у вас больше одного Рутокена, то рекомендуется для каждого устройства задать свои PIN-коды.
- Не рекомендуется использовать — наборы символов, расположенные подряд на клавиатуре (12345678, qwerty и т.п).
- Не рекомендуется использовать — персональные данные (имена, фамилии, адреса, номера паспортов и т.п).
Почему PIN-код может быть заблокирован? У кого есть право его разблокировать?
В устройствах Рутокен есть механизмы защиты от перебора PIN-кодов. Количество попыток ввода неправильного PIN-кода ограничено.
PIN-код Пользователя блокируется в том случае, если пользователь ввел несколько раз подряд его неверное значение.
Его можно разблокировать, если вы знаете PIN-код Администратора.
PIN-код Администратора блокируется по той же причине, что и PIN-код Пользователя.
Его можно разблокировать, но при этом все данные на нем удалятся и он вернется к заводским настройкам.
PIN-код защищенного раздела блокируется по той же причине, что и PIN-код Пользователя. Его можно разблокировать, если вы знаете PIN-код Администратора.
Если вы отключаете Рутокен от компьютера, то счетчик неудачных попыток ввода PIN-кода не обнуляется.