Procedura:
1. Hiqni fjalëkalimet e përfunduara. Për ta bërë këtë, duhet të nisni CryptoPro në panelin e kontrollit, shkoni te skeda Shërbimi dhe shtypni butonin Hiq fjalëkalimet e kujtuara.
2. Vendosni një kuti zgjedhjeje pranë fushës Fshini të gjitha fjalëkalimet e çelësit privat të kujtuar:Përdoruesi
Nisni programin e Properties eToken. Kalo në pamjen e detajeve. Për ta bërë këtë, klikoni në butonin dhe kontrolloni numrin e "përpjekjeve të mbetura për fjalëkalimin e përdoruesit". Duhet të jetë "15", nëse "0", atëherë eToken është i bllokuar.
Ju duhet të identifikoheni me të drejtat e administratorit. Për ta bërë këtë, klikoni Hyni me të drejtaami adminstratora, siç tregohet në pamjen e ekranit. Futni fjalëkalimin nga karta e revokimit (nëse fjalëkalimi nuk është i përshtatshëm, në këtë rast fjalëkalimi për çelësin e regjistruar më parë është ruajtur në media).
Kujdes! Në asnjë rrethanë nuk duhet të bllokoheni si administrator. Në këtë rast, pajisja do të bllokohet plotësisht pa mundësinë e rivendosjes së çelësit! Nëse nuk e dini fjalëkalimin, kontaktoni mbështetjen teknike për këshilla.
3. Më pas vendosni fjalëkalimin e përdoruesit. Për ta bërë këtë, klikoni Vendosni fjalëkalimin e përdoruesit. Futni të njëjtin fjalëkalim.
Pas vendosjes së fjalëkalimit të përdoruesit, numri i përpjekjeve do të jetë 15 - eToken është i zhbllokuar.
Nëse përdoruesi ka futur një fjalëkalim të pasaktë disa herë, eToken mund të bllokohet.
Për të zhbllokuar eToken, duhet të kryeni hapat e mëposhtëm të përshkruar më poshtë, dhe gjithashtu t'i jepni përdoruesit një lidhje me një libër mbi trajnimin e kujtesës, në mënyrë miqësore.
Ne jemi të gjithë njerëz, të gjithë kemi problemet dhe shqetësimet tona, shpesh gjërat që nuk i përdorim shpesh na ikin nga memoria, një gjë e tillë mund të jetë një etoken për një përdorues, një flash drive i kuq apo blu. Mos u mërzitni, gjithçka do të rregullohet.
Ekzekutoni programin e Token PKI Client (instaloni programin nëse është e nevojshme)
Zgjidhni lexuesin tuaj eToken dhe më pas klikoni "Trego pamjen e detajeve"
Klikoni në butonin "Identifikohu me të drejtat e administratorit"
Futni fjalëkalimin e Administratorit dhe më pas klikoni " Ne rregull" . Si parazgjedhje, eToken duhet të vendoset në një fjalëkalim administratori 0987654321
Nëse fjalëkalimi i administratorit është futur saktë, duhet të shfaqet një mesazh "Ju jeni identifikuar me të drejtat e administratorit"
Pastaj klikoni në butonin "Vendos fjalëkalimin e përdoruesit"
Set Fjalëkalim i ri dhe shtypni " Ne rregull" (Ne rekomandojmë fuqimisht që të specifikoni fjalëkalimin e paracaktuar 1234567890 ), për të mos harruar.
Shenjat, çelësat elektronikë për qasje informacion i rendesishem, po bëhen gjithnjë e më popullore në Rusi. Një shenjë tani nuk është vetëm një mjet vërtetimi në sistemi operativ kompjuter, por edhe një pajisje e përshtatshme për ruajtjen dhe paraqitjen informata personale: çelësat e enkriptimit, certifikatat, licencat, identitetet. Shenjat janë më të besueshëm se çifti standard "hyrje/fjalëkalim" për shkak të mekanizmit të identifikimit me dy faktorë: domethënë, përdoruesi duhet të ketë jo vetëm një medium ruajtjeje (vetë token), por edhe të dijë kodin PIN.
Ekzistojnë tre faktorë kryesorë të formës në të cilat lëshohen argumentet: token USB, karta inteligjente dhe fob çelësash. Megjithatë, mbrojtja e kodit PIN gjendet më shpesh në argumentet USB modelet e fundit Shenjat USB janë në dispozicion me aftësinë për të instaluar një etiketë RFID dhe me një ekran kristal të lëngshëm për gjenerimin e fjalëkalimeve një herë.
Le të hedhim një vështrim më të afërt në parimet e funksionimit të argumenteve me një kod PIN. Një kod PIN është një fjalëkalim i përcaktuar posaçërisht që ndan procedurën e vërtetimit në dy faza: bashkëngjitja e një token në kompjuter dhe futja e vetë kodit PIN.
Modelet më të njohura të shenjave në tregun modern elektronik rus janë Rutoken, eToken nga kompania Aladdin dhe një çelës elektronik nga kompania Aktiv. Le të shohim pyetjet më të shpeshta në lidhje me kodet PIN për argumentet duke përdorur shembullin e argumenteve nga këta prodhues.
1. Cili është kodi PIN i paracaktuar?
Tabela më poshtë ofron informacion në lidhje me kodet PIN të paracaktuara për shenjat Rutoken dhe eToken. Fjalëkalimi i paracaktuar është i ndryshëm për nivele të ndryshme pronari.
Pronari | Përdoruesi | Administratori |
Rutoken | 12345678 | 87654321 |
eToken |
1234567890 | Si parazgjedhje, nuk është vendosur asnjë fjalëkalim administratori. Mund të instalohet nëpërmjet panelit të kontrollit vetëm për modelet eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
JaCarta PKI | 11111111 | 00000000 |
JaCarta GOST | E paspecifikuar | 1234567890 |
JaCarta PKI/GOST |
Për funksionalitetin PKI: 11111111
Kur përdorni JaCarta PKI me opsionin " përputhshmëria e prapambetur" - Kodi PIN - 1234567890 Për funksionalitetin GOST: Asnjë PIN nuk është vendosur |
Për funksionalitetin PKI: 00000000
Kur përdorni JaCarta PKI me opsionin "Backward Compatibility" - nuk është vendosur asnjë PIN Për funksionalitetin GOST: 1234567890 |
JaCarta PKI/GOST/SE |
Për funksionalitetin PKI: 11111111
Për funksionalitetin GOST: 0987654321 |
Për funksionalitetin PKI: 00000000
Për funksionalitetin GOST: 1234567890 |
JaCarta PKI/BIO | 11111111 | 00000000 |
JaCarta PKI/Flash | 11111111 | 00000000 |
Token ESMART | 12345678 | 12345678 |
Karta IDPrime | 0000 | 48 zero |
JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. A duhet të ndryshoj PIN-in e paracaktuar? Nëse po, atëherë në cilën pikë të punës me shenjën?
3. Çfarë duhet të bëj nëse kodet PIN në token janë të panjohura dhe kodi PIN i paracaktuar tashmë është rivendosur?
E vetmja rrugëdalje është pastrimi (formatimi) i plotë i tokenit.
4. Çfarë duhet të bëj nëse PIN-i i përdoruesit është i bllokuar?
Mund ta zhbllokoni kodin PIN të përdoruesit përmes panelit të kontrollit të tokenit. Për të kryer këtë veprim, duhet të dini PIN-in e administratorit.
5. Çfarë duhet të bëj nëse PIN-i i administratorit është i bllokuar?
PIN-i i administratorit nuk mund të shkyçet. E vetmja rrugëdalje është pastrimi (formatimi) i plotë i tokenit.
6. Çfarë masash sigurie kanë marrë prodhuesit për të reduktuar rrezikun e hamendjes së fjalëkalimit?
Pikat kryesore të politikës së sigurisë për kodet PIN të tokenave USB të kompanive Aladdin dhe Aktiv janë paraqitur në tabelën më poshtë. Pas analizimit të të dhënave të tabelës, mund të konkludojmë se eToken me sa duket do të ketë një kod PIN më të sigurt. Rutoken, megjithëse ju lejon të vendosni një fjalëkalim me vetëm një karakter, i cili është i pasigurt, në aspekte të tjera nuk është inferior ndaj produktit të kompanisë Aladdin.
Parametri | eToken | Rutoken |
Gjatësia minimale e PIN-it | 4 | 1 |
Përbërja e kodit PIN |
Shkronjat, numrat, Simbole të veçanta | Numrat, shkronjat e alfabetit latin |
Më e madhe ose e barabartë me 7 | Deri në 16 | |
Administrata e Sigurisë PIN |
Hani | Hani |
Hani | Hani |
Rëndësia e mbajtjes sekrete të kodit PIN është e njohur për të gjithë ata që përdorin token për qëllime personale dhe i ruajnë ato nënshkrim elektronik, beson çelës elektronik informacion jo vetëm të natyrës personale, por edhe detaje të projekteve të tyre të biznesit. Shenjat e kompanive "Aladdin" dhe "Active" kanë veti sigurie të para-instaluara dhe, së bashku me një masë të caktuar kujdesi që do të ushtrohet nga përdoruesi, zvogëlojnë në minimum rrezikun e hamendjes së fjalëkalimit.
Produktet softuerike Rutoken dhe eToken paraqiten në konfigurime dhe faktorë të ndryshëm formash. Asortimenti i ofruar do t'ju lejojë të zgjidhni saktësisht modelin simbol që plotëson më së miri kërkesat tuaja, qoftë ai
Përshëndetje të gjithëve, sot do t'ju kujtoj se cili është fjalëkalimi për eToken dhe Rutoken. Duken të thjeshta, por ndonjëherë i harroj. Ne gjithashtu do të shohim se si Rutoken ndryshon nga eToken, pasi jo të gjithë e dinë këtë, por kjo njohuri është shumë, shumë e dobishme. Unë do t'ju tregoj gjithashtu se si, nëse është e nevojshme, mund ta ndryshoni këtë fjalëkalim.
Gjëja e parë që duhet të shpjegoni është se çfarë janë eToken dhe Rutoken > këto janë media të veçanta flash, detyra e të cilave është të ruajnë në mënyrë të sigurt një certifikatë nënshkrimi ose enkriptimi ( çelës privat), që është e barabartë me nënshkrimin në letër të një personi dhe e gjithë gjëja është e mbrojtur me fjalëkalim. Prodhuesit lëshojnë token me të instaluar tashmë fjalëkalim standard:
Dhe kështu, ne zbuluam se për çfarë përdoret e gjithë kjo gjë, tani le të flasim për ndryshimin midis etoken dhe rutoken. Së pari, rutoken është e kuqe, dhe etoken është e kuqe. Së dyti, ata kanë sasi të ndryshme memorie:
Do të doja të vëreja menjëherë se në CryptoPRO të dy mediat funksionojnë njësoj
Tabela përmbledhëse e ndryshimeve midis etokenit dhe rutokenit
Dua të vërej se nëse keni marrë një shenjë nga ndonjë qendër certifikimi, atëherë me një probabilitet njëqind për qind fjalëkalimi i tij është ndryshuar dhe ju duhet ta kontrolloni atë me mbeshtetje teknike, e cila e gjeneroi atë. Ju lutemi vini re se nëse futni kombinimin e gabuar një numër të caktuar herë, token mund të bllokohet.
Këto kode quhen gjithashtu kode pin, kështu që mos u habitni nëse dëgjoni frazën pin root si parazgjedhje, teknikët kanë gjuhën e tyre.
Tani të gjithë e dini se cili është fjalëkalimi i paracaktuar i etokenit, për të qenë i sinqertë, unë vazhdimisht i ngatërroj ato. Edhe pse i bëjnë të thjeshta, mesa duket ky informacion nuk është shumë i rëndësishëm për mua dhe kujtesa reagon në mënyrën e vet. Programe për ndryshimin dhe vendosjen e një fjalëkalimi të ri Etoken PKI Client ose SafeNet Authentication Client.