Какие PIN-коды бывают у Рутокена?
PIN-код Пользователя, PIN-код Администратора и PIN-код защищенного раздела (задается только для устройства Рутокен ЭЦП Flash).
Чем PIN-код лучше пароля?
PIN-код, в отличие от пароля, не обязан быть длинным и случайным. Он привязан к смарт-карте или токену, а это значит, чтобы воспользоваться PIN-кодом, злоумышленнику придется физически получить устройство в распоряжение.
Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокена блокируется до момента его разблокировки Администратором. Таким образом операционная система Рутокен защищает от множества известных и потенциальных атак, в том числе от атак методом подбора PIN-код.
Как правильно хранить PIN-коды?
Что такое PIN-код Пользователя?
PIN-код Пользователя — набор знаков, который используется для доступа к электронной подписи и другим настройкам Рутокена.
Значение PIN-кода Пользователя по умолчанию — 12345678.
Для безопасного использования Рутокена PIN-код необходимо изменить.
Что такое PIN-код Администратора?
PIN-код Администратора — набор знаков, который используется для администрирования Рутокена и управления его PIN-кодами.
Значение PIN-кода Администратора по умолчанию — 87654321.
Для безопасного использования Рутокена PIN-код необходимо изменить.
Что такое PIN-код защищенного раздела?
PIN-код защищенного раздела — набор знаков, который используется для доступа к защищенному разделу на устройстве Рутокен ЭЦП Flash.
Значение PIN-кода защищенного раздела по умолчанию — 12345678.
Для безопасного использования защищенного раздела PIN-код необходимо изменить.
Кто может изменить PIN-код Пользователя?
PIN-код Пользователя можно изменить, если вы знаете PIN-код Администратора.
Также его можно изменить после ввода PIN-кода Пользователя, но для этого должна быть выбрана специальная политика смены PIN-кода — Пользователь и Администратор.
Как придумать безопасный PIN-код?
Почему PIN-код может быть заблокирован? У кого есть право его разблокировать?
PIN-код Пользователя блокируется в том случае, если пользователь ввел несколько раз подряд его неверное значение.
Его можно разблокировать, если вы знаете PIN-код Администратора.
PIN-код Администратора блокируется по той же причине, что и PIN-код Пользователя.
Его можно разблокировать, но при этом все данные на нем удалятся и он вернется к заводским настройкам.
В устройствах Рутокен есть механизмы защиты от перебора PIN-кодов доступа к защищенным разделам флеш-памяти такой как для операций доступа к криптографическим возможностям токена. После N неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки Администратором. Если между неудачными попытками токен вынимать, счетчик неудачных попыток не обнуляется. Стандартный проверенный механизм, которые применяется и в токенах для аутентификации, и в платежных картах, и т.д