Utilitas ini memberi pengguna kemampuan untuk memformat token secara online. Kode PIN untuk token: kata sandi dengan aturan khusus Format token root yang sepenuhnya jelas

Kartu pintar Rutoken dan Rutoken Light digunakan sebagai pembawa informasi penting. Informasi rinci tentang media ini dapat ditemukan di situs web perusahaan Aktiv, pengembang alat otentikasi Rusia.

Rutoken Cahaya Rutoken

Kode pin standar

12345678 - kode PIN khusus untuk Rutoken dan Rutoken Light, yang ditetapkan oleh pabrikan.

Ketika sebuah jendela muncul meminta Anda memasukkan kode PIN, Anda harus memasukkan nilai 12345678.

Untuk operator Rutoken, jika kode PIN standar (12345678) diubah secara independen menggunakan "Panel Kontrol Rutoken", maka di jendela ini Anda harus menunjukkan kode PIN baru yang ditetapkan selama perubahan. Informasi tentang kode PIN baru hanya disimpan oleh pelanggan dan tidak diketahui oleh operator komunikasi khusus.

Bagaimana cara membuka kunci kode PIN Rutoken?

Kode PIN diblokir setelah 10 kali upaya entri yang salah.

Anda dapat membuka kunci Rutoken atau Rutoken Light dengan 2 cara:

Cara membuka kunci kode PIN melalui Panel kontrol Rutoken

1. Buka menu “Mulai” > “Panel Kontrol” > “ Panel kontrol Rutoken" Buka tab "Administrasi" dan klik tombol "Masukkan kode PIN", pilih item “Administrator”, masukkan PIN standar od - 87654321, klik OK.

2. Setelah memasukkan PIN administrator, tombol “Buka Blokir” akan tersedia, Anda perlu mengkliknya, sebuah pesan akan muncul tentang keberhasilan membuka kunci.

Cara membuka kunci kode pin melaluiKripto Pro CSP

1. Buka menu Mulai > Panel Kontrol > Crypto Pro CSP. Buka tab “Perangkat Keras” dan klik tombol “Konfigurasi jenis media”.

2. Pilih Rutoken atau Rutoken Lite dan klik tombol “Properti”. Jika tidak ada media seperti itu dalam daftar, Anda harus memperbarui modul dukungan. Untuk melakukan ini, disarankan untuk menggunakan layanan Diagnostik.

3. Buka tab “Informasi” dan klik tombol “Buka Blokir PIN”. Jika tab Informasi hilang, Anda harus memperbarui modul dukungan. Untuk melakukan ini, disarankan untuk menggunakan layanan Diagnostik.

Tombol Buka Blokir PIN akan berwarna abu-abu jika kartu pintar tidak dikunci. Dalam hal ini, informasi tentang sisa jumlah upaya memasukkan kode PIN akan ditampilkan.

4. Pesan yang menunjukkan pembukaan kunci berhasil akan muncul.

Tidak mungkin membuka kunci kode pin admin tanpa kehilangan data.

Token, kunci elektronik untuk mengakses informasi penting, menjadi semakin populer di Rusia. Token sekarang tidak hanya menjadi alat otentikasi dalam sistem operasi komputer, tetapi juga perangkat yang nyaman untuk menyimpan dan menyajikan informasi pribadi: kunci enkripsi, sertifikat, lisensi, identifikasi. Token lebih dapat diandalkan dibandingkan pasangan “login/kata sandi” standar karena mekanisme identifikasi dua faktor: yaitu, pengguna tidak hanya harus memiliki media penyimpanan (token itu sendiri), tetapi juga mengetahui kode PIN.

Ada tiga faktor bentuk utama yang mengeluarkan token: token USB, kartu pintar, dan fob kunci. Perlindungan kode PIN paling sering ditemukan pada token USB, meskipun model token USB terbaru tersedia dengan kemampuan untuk memasang tag RFID dan dengan layar LCD untuk menghasilkan kata sandi satu kali.

Mari kita lihat lebih dekat prinsip pengoperasian token dengan kode PIN. Kode PIN adalah kata sandi yang ditentukan secara khusus yang membagi prosedur otentikasi menjadi dua tahap: melampirkan token ke komputer dan memasukkan kode PIN itu sendiri.

Model token paling populer di pasar elektronik Rusia modern adalah Rutoken, eToken dari perusahaan Aladdin, dan kunci elektronik dari perusahaan Aktiv. Mari kita lihat pertanyaan yang paling sering diajukan mengenai kode PIN untuk token menggunakan contoh token dari produsen ini.

1. Apa PIN bawaannya?

Tabel di bawah ini memberikan informasi tentang kode PIN default untuk token Rutoken dan eToken. Kata sandi default berbeda untuk tingkat pemilik yang berbeda.

Pemilik Pengguna Administrator
Rutoken 12345678 87654321
eToken
1234567890 Secara default, tidak ada kata sandi administrator yang ditetapkan. Dapat diinstal melalui panel kontrol hanya untuk model eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta gost Tidak ditentukan 1234567890
JaCarta PKI/GOST Untuk fungsionalitas PKI: 11111111

Saat menggunakan JaCarta PKI dengan opsi "Kompatibilitas Mundur" - kode PIN - 1234567890

Untuk fungsionalitas gost: Tidak ada PIN yang disetel

 		Untuk fungsionalitas PKI: 00000000

Saat menggunakan JaCarta PKI dengan opsi "Kompatibilitas Mundur" - tidak ada PIN yang disetel

Untuk fungsionalitas gost: 1234567890
JaCarta PKI/GOST/SE Untuk fungsionalitas PKI: 11111111

Untuk fungsionalitas gost: 0987654321

 		Untuk fungsionalitas PKI: 00000000

Untuk fungsionalitas gost: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Kartu IDPrime 0000 48 angka nol
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Apakah saya perlu mengubah PIN default? Jika ya, lalu pada tahap apa dalam bekerja dengan token tersebut?

3. Apa yang harus saya lakukan jika kode PIN pada token tidak diketahui dan kode PIN default sudah direset?

Satu-satunya jalan keluar adalah dengan menghapus (memformat) token sepenuhnya.

4. Apa yang harus saya lakukan jika PIN pengguna diblokir?

Anda dapat membuka kunci PIN pengguna melalui panel kontrol token. Untuk melakukan operasi ini, Anda harus mengetahui PIN administrator.

5. Apa yang harus saya lakukan jika PIN administrator diblokir?

PIN administrator tidak dapat dibuka kuncinya. Satu-satunya jalan keluar adalah dengan menghapus (memformat) token sepenuhnya.

6. Tindakan keamanan apa yang telah diambil oleh produsen untuk mengurangi risiko tebakan kata sandi?

Poin utama kebijakan keamanan kode PIN token USB perusahaan Aladdin dan Aktiv disajikan pada tabel di bawah ini. Setelah menganalisis data tabel, kami dapat menyimpulkan bahwa eToken mungkin memiliki kode PIN yang lebih aman. Rutoken, meskipun memungkinkan Anda untuk mengatur kata sandi hanya satu karakter, yang tidak aman, dalam hal lain tidak kalah dengan produk dari perusahaan Aladdin.

Parameter eToken Rutoken
Panjang PIN minimal 4 1

Komposisi kode PIN

 Huruf, angka, karakter khusus Angka, huruf alfabet Latin
Lebih besar dari atau sama dengan 7 Hingga 16

Administrasi Keamanan PIN

 Makan Makan
Makan Makan

Pentingnya menjaga kerahasiaan kode PIN diketahui oleh semua orang yang menggunakan token untuk tujuan pribadi, menyimpan tanda tangan elektronik mereka di dalamnya, dan mempercayai kunci elektronik dengan informasi tidak hanya yang bersifat pribadi, tetapi juga rincian proyek bisnis mereka. Token dari perusahaan “Aladdin” dan “Aktif” memiliki properti keamanan yang sudah diinstal sebelumnya dan, bersama dengan sejumlah kehati-hatian yang akan dilakukan oleh pengguna, mengurangi risiko tebakan kata sandi seminimal mungkin.

Produk perangkat lunak Rutoken dan eToken disajikan dalam berbagai konfigurasi dan faktor bentuk. Beraneka ragam yang ditawarkan akan memungkinkan Anda memilih model token yang paling sesuai dengan kebutuhan Anda

Tujuan

Utilitas PinChanger dirancang untuk mengotomatiskan prosedur pemformatan dan administrasi Rutoken: mengubah label token, kode PIN, dan parameternya.

Model yang Didukung

  • Rutoken S (hanya pada platform Windows dan hanya menggunakan perpustakaan rtPKCS11.dll (diatur secara default))
  • Rutoken Lite
  • Rutoken EDS

Platform yang Didukung

  • MS Windows 8/2012/7/2008/Vista/2003/XP/2000
  • GNU/Linux
  • Mac OS X

Pilihan

Utilitas diluncurkan dari baris perintah dan memiliki parameter berikut:

Deskripsi PerintahOpsi baris perintahNilai bawaan
1 Memformat token-F-
2 PIN Administrator saat ini-Hai

Digunakan tanpa parameter -o
3 PIN pengguna saat ini-Dengan

Digunakan tanpa parameter -c
4 PIN admin yang dapat diatur
5 PIN pengguna yang dapat diatur-kamu

Digunakan ketika tidak ada parameter
6 Hasilkan PIN Administrator

G [Panjang PIN (8-32)]

8
7 Menghasilkan kode PIN pengguna-g [Panjang PIN (8-32)]8
8 -b [nama file] -
9

Kebijakan Perubahan PIN Pengguna

P [siapa yang dapat mengubah kode PIN:
1 – administrator,
2 – pengguna,
3 – pengguna dan administrator]
10

Panjang PIN Administrator Minimal

-M [Panjang kode PIN (6-31 untuk Rutoken EDS dan Rutoken Lite,
1 untuk Rutoken S)]
11

Panjang PIN pengguna minimum

M [Panjang kode PIN (6-31 untuk Rutoken EDS dan Rutoken Lite, 1 untuk Rutoken S)]

6
12

Jumlah maksimum upaya untuk memasukkan PIN admin

-R [jumlah percobaan (1-10)]10
13

Jumlah maksimum upaya memasukkan PIN pengguna

-r [jumlah percobaan (1-10)]10
14 Label token berkode Windows-1251-L [label token]-
15 Label token berkode UTF-8-D [label tanda]-
16 Konversikan ke UTF-8 (tandai untuk opsi yang terkait dengan kode PIN dan string)-kamuSecara default, semua string dan PIN tidak dikonversi ke UTF-8
17 Membatasi jumlah iterasi yang dilakukan menjadi satu-Q-
18 Pustaka PKCS#11 digunakan-z [nama perpustakaan]rtPKCS11.dll
19 Jalur ke file konfigurasi-n [jalur ke file]-
20 Pencatatan-l [jalur ke file log]

Path: direktori tempat utilitas berada
Nama file: Pinchanger.exe.log
Parameter untuk mengelola memori flash (Rutoken Flash)
21

Mempartisi memori Flash menjadi beberapa bagian (memformat)

F
[id bagian (1-8)]
[ukuran dalam MB]

[izin: ro, rw, hai, cd]

1
seluruh volume (1DDC sekarang)
A
rw
22 Mengubah hak akses

C
[id bagian (1-8)]
[izin baru: ro, rw, hai, cd]
[umur panjang: p - perubahan permanen, t - sementara]

belum diartikan
belum diartikan
T
23 Memperoleh informasi tentang ukuran memori Flash dan atribut partisi

SAYA


Format responsnya mirip dengan paragraf 21. Mempartisi memori Flash menjadi beberapa bagian (memformat):

[id bagian (1-8)]
[ukuran dalam MB]
[pemilik: a - administrator, u - pengguna, l1-l9 - pengguna lokal]
[izin: ro, rw, hai, cd]

sz
Parameter untuk mengelola pengguna Rutoken lokal
24 PIN pengguna lokal yang dapat diatur

B

-
25 PIN pengguna saat ini

HAI
[id pengguna lokal (l1-l9)]

Jika tidak ada PIN yang ditentukan untuk pengguna ini, PIN saat ini tidak diperlukan
26 Menghapus pengguna lokal-d [ID pengguna lokal (l1-l9)]-

Jika perlu, parameter baris perintah dapat diteruskan menggunakan file konfigurasi.

Jika tidak ada kode PIN yang ditentukan, pemformatan akan menetapkan kode PIN default.

Utilitasnya bersifat siklik dan, setelah melakukan tindakan yang ditentukan pada token yang terhubung, menunggu hingga token berikutnya terhubung.

Pemformatan

Utilitas ini memberi pengguna kemampuan untuk melakukan streaming format token:

  1. Pengguna meluncurkan utilitas dengan terlebih dahulu mengatur pengaturan yang diperlukan dalam file konfigurasi atau menentukan opsi pada baris perintah.

    2. Utilitas memformat token yang terdeteksi, menulis hasilnya ke file log, dan menunggu token berikutnya dihubungkan atau perintah berhenti bekerja (misalnya, dengan menekan tombol Enter).

    Hasil pemformatan ditulis ke log.

Pengguna dapat mulai memformat token dengan pembuatan kode PIN otomatis dengan panjang tertentu; untuk ini, ia menetapkan opsi yang sesuai di file konfigurasi.

Ubah kode PIN

Pengguna dapat mengubah PIN pengguna atau admin tanpa memformat token jika mereka mengetahui PIN pengguna dan admin saat ini.

Pengguna menetapkan kode PIN administrator dan pengguna saat ini dalam file konfigurasi atau baris perintah, menetapkan kode PIN baru, parameter untuk mengubah kode PIN, dan meluncurkan utilitas.

Hasil perubahan kode PIN dicatat dalam log.

Pengguna dapat mulai mengubah kode PIN dengan pembuatan otomatis kode PIN baru dengan panjang tertentu; untuk ini, ia menetapkan opsi yang sesuai di file konfigurasi.

Pengguna dapat mengatur kode PIN default, maka semua token akan memiliki kode PIN yang sama.

Pengguna dapat mengatur kode PIN atau membuatnya secara otomatis dalam pengkodean UTF-8 dengan mengatur opsi yang sesuai di file konfigurasi.

Pengguna dapat menggunakan kode PIN yang dibuat sebelumnya oleh utilitas pihak ketiga. Untuk melakukan ini, dalam pengaturan, ia menentukan file yang menyimpan daftar kode PIN yang dihasilkan dengan karakter baris baru sebagai pemisah.

Pencatatan pekerjaan ke file log

Log adalah file dengan baris berikut:

1. Dalam hal pemformatan

2. Jika terjadi perubahan kode PIN

3. Dalam hal memformat memori Flash

4. Jika atribut partisi memori Flash berubah

5. Dalam hal menerima informasi tentang atribut bagian memori Flash

Pengguna dapat menentukan nama file log dan lokasinya. Secara default, file tersebut terletak di folder dengan utilitas dan disebut Pinchanger.exe.log.

Jika, saat menjalankan kembali utilitas, pengguna tidak menentukan nama file log baru, maka file lama akan ditambahkan.

Contoh penggunaan

    Format satu token dengan parameter default (untuk eksekusi berulir, hapus tanda -q)

    PinChanger.exe -f -q

    Format token dengan mengatur nama token menjadi RutokenLabel , PIN pengguna 123456789 dan PIN admin 987654321 .

    PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Format token menggunakan file konfigurasi, atur nama token RutokenLabel, PIN pengguna 123456789 dan PIN administrator 987654321.

Flashdisk Token menjadi normal dan mendapat jawaban terbaik

Jawaban dari DomMasterIT©[guru]
Atas perhatian Anda
- ChipGenius v2.72 (25-02-2009) - utilitas untuk memperoleh informasi tentang semua perangkat USB yang terhubung. Menampilkan nilai VID&PID. Ada database bawaan yang menentukan model dan pabrikan pengontrol.
- CheckUDisk v5.0 - utilitas untuk memperoleh informasi tentang semua perangkat USB yang terhubung.
Menampilkan nilai idVendor dan idProduct untuk menentukan jenis pengontrol perangkat.
Ini juga menunjukkan kecepatan, revisi, nomor seri flash drive.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - program untuk memperoleh informasi tentang semua perangkat USB yang terhubung. Menampilkan nilai idVendor dan idProduct untuk menentukan jenis pengontrol perangkat. Daftar yang dapat digunakan untuk menentukan produsen perangkat adalah file usb.ids.txt di folder program.
- Flash Disk Utility v1.20 - program untuk memformat flash drive dengan cepat dan lengkap, membuat disk boot, kompresi data dan enkripsi kata sandi, instruksi dalam bahasa Inggris.
- FlashNull - utilitas untuk memeriksa fungsionalitas dan pemeliharaan memori Flash (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash, dll.). Daftar operasi yang dilakukan:
- Tes baca - memeriksa aksesibilitas setiap sektor media (menduplikasi fungsi tes HDD biasa)
- Tes tulis - memeriksa kemampuan menulis setiap sektor media (menduplikasi fungsi sebagian besar tes HDD)
- Uji integritas informasi yang direkam - memeriksa kesesuaian informasi yang direkam dan dibaca (mirip dengan fungsi memtest, tetapi untuk flash drive).
- Menyimpan gambar konten perangkat - menyimpan seluruh (atau sebagian) konten ke file berdasarkan sektor. (mirip dengan fungsi UNIX dd).
- Memuat gambar ke dalam perangkat - perekaman gambar sektor demi sektor ke dalam perangkat (mirip dengan fungsi dd dari UNIX).
Instruksi dalam bahasa Rusia.
iCreate_iFormat_V1.32 - utilitas untuk pengontrol iCreate i5122, i5128, i5129. Setelah menginstal program, jendela kerja muncul dan menghilang; dengan memasukkan flash drive, Anda dapat memformatnya...
- MPTool V2.0 (MXT6208+A MPTool V2.0) - utilitas untuk memulihkan flash drive pada pengontrol MXtronics MXT6208A. Mereka membantu flash drive Kingstone Cina dan beberapa palsu Sony.
- UmpTool v1.6.3 - utilitas untuk pemulihan flash pada pengontrol Chipsbank CBM2090.
Mungkin cocok untuk pengontrol seri CBM209X lainnya.
- Penyimpanan Disk USB (Alat Format Penyimpanan Disk USB HP v2.1.8) - utilitas untuk memformat dan membuat Flash USB yang dapat di-boot (mendukung NTFS, FAT, FAT32).
-Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) adalah utilitas berpemilik untuk pemformatan flash tingkat rendah pada pengontrol PQI. Model yang Didukung:
- Seri Penggerak Kartu
- Seri Penggerak Cerdas
- Seri Drive Keren
- Seri Disk Bepergian.
- EzRecover - Utilitas pemulihan USB Flash, membantu ketika flashdisk terdeteksi sebagai Perangkat Keamanan, tidak terdeteksi sama sekali atau menunjukkan volume 0Mb. Agar EzRecovery dapat melihat flash drive, setelah memulai program dan mengeluarkan pesan kesalahan, Anda harus melepas flash drive dan memasukkannya kembali, lalu semuanya baik-baik saja.
Perhatian! Setelah menggunakan program ini, semua data tidak akan disimpan ke flash drive.
- FORMAT v30112 - utilitas berpemilik untuk flash drive PQI. Memungkinkan Anda memformat, mengelola partisi, membuat partisi tersembunyi dan dilindungi kata sandi.
- JetFlash RecoveryTool v1.0.5 - utilitas untuk pemulihan (perbaikan) USB Flash Transcend.

Flashdisk Token menjadi normal dan mendapat jawaban terbaik

Jawaban dari DomMasterIT©[guru]
Atas perhatian Anda
- ChipGenius v2.72 (25-02-2009) - utilitas untuk memperoleh informasi tentang semua perangkat USB yang terhubung. Menampilkan nilai VID&PID. Ada database bawaan yang menentukan model dan pabrikan pengontrol.
- CheckUDisk v5.0 - utilitas untuk memperoleh informasi tentang semua perangkat USB yang terhubung.
Menampilkan nilai idVendor dan idProduct untuk menentukan jenis pengontrol perangkat.
Ini juga menunjukkan kecepatan, revisi, nomor seri flash drive.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - program untuk memperoleh informasi tentang semua perangkat USB yang terhubung. Menampilkan nilai idVendor dan idProduct untuk menentukan jenis pengontrol perangkat. Daftar yang dapat digunakan untuk menentukan produsen perangkat adalah file usb.ids.txt di folder program.
- Flash Disk Utility v1.20 - program untuk memformat flash drive dengan cepat dan lengkap, membuat disk boot, kompresi data dan enkripsi kata sandi, instruksi dalam bahasa Inggris.
- FlashNull - utilitas untuk memeriksa fungsionalitas dan pemeliharaan memori Flash (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash, dll.). Daftar operasi yang dilakukan:
- Tes baca - memeriksa aksesibilitas setiap sektor media (menduplikasi fungsi tes HDD biasa)
- Tes tulis - memeriksa kemampuan menulis setiap sektor media (menduplikasi fungsi sebagian besar tes HDD)
- Uji integritas informasi yang direkam - memeriksa kesesuaian informasi yang direkam dan dibaca (mirip dengan fungsi memtest, tetapi untuk flash drive).
- Menyimpan gambar konten perangkat - menyimpan seluruh (atau sebagian) konten ke file berdasarkan sektor. (mirip dengan fungsi UNIX dd).
- Memuat gambar ke dalam perangkat - perekaman gambar sektor demi sektor ke dalam perangkat (mirip dengan fungsi dd dari UNIX).
Instruksi dalam bahasa Rusia.
iCreate_iFormat_V1.32 - utilitas untuk pengontrol iCreate i5122, i5128, i5129. Setelah menginstal program, jendela kerja muncul dan menghilang; dengan memasukkan flash drive, Anda dapat memformatnya...
- MPTool V2.0 (MXT6208+A MPTool V2.0) - utilitas untuk memulihkan flash drive pada pengontrol MXtronics MXT6208A. Mereka membantu flash drive Kingstone Cina dan beberapa palsu Sony.
- UmpTool v1.6.3 - utilitas untuk pemulihan flash pada pengontrol Chipsbank CBM2090.
Mungkin cocok untuk pengontrol seri CBM209X lainnya.
- Penyimpanan Disk USB (Alat Format Penyimpanan Disk USB HP v2.1.8) - utilitas untuk memformat dan membuat Flash USB yang dapat di-boot (mendukung NTFS, FAT, FAT32).
-Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) adalah utilitas berpemilik untuk pemformatan flash tingkat rendah pada pengontrol PQI. Model yang Didukung:
- Seri Penggerak Kartu
- Seri Penggerak Cerdas
- Seri Drive Keren
- Seri Disk Bepergian.
- EzRecover - Utilitas pemulihan USB Flash, membantu ketika flashdisk terdeteksi sebagai Perangkat Keamanan, tidak terdeteksi sama sekali atau menunjukkan volume 0Mb. Agar EzRecovery dapat melihat flash drive, setelah memulai program dan mengeluarkan pesan kesalahan, Anda harus melepas flash drive dan memasukkannya kembali, lalu semuanya baik-baik saja.
Perhatian! Setelah menggunakan program ini, semua data tidak akan disimpan ke flash drive.
- FORMAT v30112 - utilitas berpemilik untuk flash drive PQI. Memungkinkan Anda memformat, mengelola partisi, membuat partisi tersembunyi dan dilindungi kata sandi.
- JetFlash RecoveryTool v1.0.5 - utilitas untuk pemulihan (perbaikan) USB Flash Transcend.