Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

В последнее время от клиентов поступает довольно много заявок с просьбой избавить конечного пользователя от необходимости вводить PIN-код в процессе аутентификации. Такая возможность есть, если использовать PIN-код по умолчанию. При этом все криптографические методы защиты будут работать в штатном режиме. Закрытый ключ пользователя будет также надежно спрятан внутри устройства, сохраняя все преимущества надежной авторизации.

Однако использование общеизвестного PIN-кода будет означать, что кража устройства станет равносильна краже данных с аккаунта, поскольку исчезает фактор знания секрета. Злоумышленник сможет беспрепятственно воспользоваться украденным токеном и подписывать сообщения от лица законного владельца.

Чтобы токен работал в режиме без ввода PIN-кода, необходимо при помощи утилиты администрирования установить PIN-код по умолчанию: 12345678 (см. Администрирование Рутокен Web. Смена PIN-кода).

В процессе регистрации и авторизации плагин будет определять, используется ли PIN-код по умолчанию на данном устройстве. Если используется, то окно запроса PIN-кода не будет выводиться. Определение факта использования PIN-кода по умолчанию происходит по косвенному признаку, никак не связанному с хранением PIN-кода.

  • Нет меток