Какие PIN-коды бывают у Рутокена?

PIN-код Пользователя, PIN-код Администратора и PIN-код защищенного раздела (задается только для устройства Рутокен ЭЦП Flash).

Чем PIN-код лучше пароля?

PIN-код, в отличие от пароля, не обязан быть длинным и случайным. Он привязан к смарт-карте или токену, а это значит, чтобы воспользоваться PIN-кодом, злоумышленнику придется физически получить устройство в распоряжение.

Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокена блокируется до момента его разблокировки Администратором. Таким образом операционная система Рутокен защищает от множества известных и потенциальных атак, в том числе от атак методом подбора PIN-код.

Как правильно хранить PIN-коды?

• Храните Рутокен и PIN-коды в разных местах.
• Не передавайте PIN-коды другим людям (в том числе коллегам и администраторам).
• Записывайте PIN-коды в надежном месте. Ни у кого кроме вас не должно быть доступа к ним.

Что такое PIN-код Пользователя?

PIN-код Пользователя — набор знаков, который используется для доступа к электронной подписи и другим настройкам Рутокена.

Значение PIN-кода Пользователя по умолчанию — 12345678.

Для безопасного использования Рутокена PIN-код необходимо изменить.

Что такое PIN-код Администратора?

 PIN-код Администратора — набор знаков, который используется для администрирования Рутокена и управления его PIN-кодами.

Значение PIN-кода Администратора по умолчанию — 87654321.

Для безопасного использования Рутокена PIN-код необходимо изменить.

Что такое PIN-код защищенного раздела?

PIN-код защищенного раздела — набор знаков, который используется для доступа к защищенному разделу на устройстве Рутокен ЭЦП Flash.

Значение PIN-кода защищенного раздела по умолчанию — 12345678.

Для безопасного использования защищенного раздела PIN-код необходимо изменить.

Кто может изменить PIN-код Пользователя?

PIN-код Пользователя можно изменить, если вы знаете PIN-код Администратора.

Также его можно изменить после ввода PIN-кода Пользователя, но для этого должна быть выбрана специальная политика смены PIN-кода — Пользователь и Администратор.

Как придумать безопасный PIN-код?

• PIN-код должен состоять из 6-10 знаков.
• В состав PIN-кода должны входить: цифры, латинские буквы, пробелы и специальные символы (точки, запятые, восклицательные знаки и т.п).
• Если у вас больше одного Рутокена, то рекомендуется для каждого устройства задать свои PIN-коды.
• Не рекомендуется использовать — наборы символов, расположенные подряд на клавиатуре (12345678, qwerty и т.п).
• Не рекомендуется использовать — персональные данные (имена, фамилии, адреса, номера паспортов и т.п).

Почему PIN-код может быть заблокирован? У кого есть право его разблокировать?

PIN-код Пользователя блокируется в том случае, если пользователь ввел несколько раз подряд его неверное значение.

Его можно разблокировать, если вы знаете PIN-код администратора.

В устройствах Рутокен есть механизмы защиты от перебора PIN-кодов доступа к защищенным разделам флеш-памяти такой как для операций доступа к криптографическим возможностям токена. После N неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки Администратором. Если между неудачными попытками токен вынимать, счетчик неудачных попыток не обнуляется. Стандартный проверенный механизм, которые применяется и в токенах для аутентификации, и в платежных картах, и т.д