Normál PIN a token
Zsetonok, elektronikus kulcsok érzékeny információkhoz való hozzáférés, megszerzésére egyre népszerűbb Magyarországon. Token most - nem csak egy eszköz, hogy hitelesítse a számítógép operációs rendszer, hanem egy praktikus eszköz tárolására és bemutatására a személyes adatok: a titkosítási kulcsokat, tanúsítványokat, engedélyeket és tanúsítványokat. Zseton megbízható szabványos pár „login / jelszó” rovására kéttényezős hitelesítési mechanizmus: azaz, a felhasználó nem csak az elérhető média (közvetlenül a token), hanem tudni, hogy a PIN-kódot.
Nézzük laknak működésének alapelveit tokenek PIN kódot. PIN-kód - egy speciálisan beállított jelszót, amely megtöri a hitelesítési folyamat két szakaszból áll: a csatlakozása a tokent a számítógépet, és adja meg a saját PIN-kódját.
A legnépszerűbb modell a zsetont a modern elektronikus piac Magyarországon - Rutoken az eToken az „Aladdin” cég, valamint az elektronikus kulcsot „eszköz” a cég. Tekintsük a leggyakrabban feltett kérdéseket illetően a PIN-kódok jelképes példáján ez a jelző gyártók.
1. Mi az a PIN kódot az alapértelmezett?
Az alábbi táblázat mutatja be információkat az alapértelmezett PIN-kódok Rutoken zsetonok és a eToken. Az alapértelmezett jelszó eltér a különböző szinteken a tulajdonosok.
Alapértelmezésben a rendszergazda jelszavát, nincs beállítva. Azt be lehet állítani a vezérlőpulton csak modellek eToken PRO, az eToken NG FLASH, eToken NG-OTP.
Ha JaCarta PKI a lehetőséget „kompatibilitása” - PIN-kód - 1234567890
Ha JaCarta PKI a lehetőséget „kompatibilitása” - PIN-kód nincs megadva
A PKI-funkciók: 11111111
Ha JaCarta PKI a lehetőséget „kompatibilitása” - PIN-kód - 1234567890
Mert GOST-funkciós: PIN-kód nem definiált
A PKI-funkciók: 00000000
Ha JaCarta PKI a lehetőséget „kompatibilitása” - PIN-kód nincs megadva
Mert GOST-funkciós: 1234567890
A PKI-funkciók: 11111111
2. Kell-e változtatni a PIN-kódot az alapértelmezett? Ha igen, milyen ponton működik a token?
Az alapértelmezett PIN-kód javasoljuk, hogy változtatni közvetlenül a kezdete után a munka a token.
3. Mi van, ha a PIN-kódot a token ismeretlenek, és a PIN-kód már az alapértelmezett alaphelyzetbe?
Az egyetlen kiút - teljesen tiszta (formázott) jelzőt.
4. Mi történik, ha a felhasználó PIN-kód zárolva van?
Kinyit felhasználó PIN-kód révén lehet token vezérlőpulton. Ehhez meg kell tudni, hogy a rendszergazda PIN kódot.
5. Mi történik, ha a rendszergazda PIN-kód zárolva van?
Unlock PIN kód nem lehet rendszergazdaként. Az egyetlen kiút - teljesen tiszta (formázott) jelzőt.
6. Mi a biztonsági intézkedéseket, amelyeket a gyártók, hogy csökkentsék a kockázatot a jelszó találgatás?
Alapvető biztonsági politika tételek PIN-kódok USB-token társaságok „Aladdin” és „aktív”, az alábbi táblázatban. Az adatok elemzése a táblázat arra lehet következtetni, hogy az eToken lesz várhatóan biztonságosabb PIN-kódot. Rutoken, mégis, és lehetővé teszi, hogy egy jelszót csak egy karakter, ami nem biztonságos, a többi paraméter nem rosszabb, mint a vállalat termék „Aladdin”.