"تا سال 2008، تعداد کلیدهای USB به تعداد سایر روش های احراز هویت نزدیک خواهد بود."
IDC 2004 rec
ورود
در این روزگار، ارتباط با کامپیوترهای با پهنای وسیع بیشتر و بیشتر برای نگرانی در مورد امنیت اطلاعاتی که در حال پردازش هستند ضروری است. اولین قدم در امنیت امنیتی، احراز هویت یک koristuvach قانونی است.
اغلب، نحوه احراز هویت رمز عبور. قبل از آن، همانطور که تمرین نشان می دهد، بیش از 60٪ از رمزهای عبور اغلب فقط رمزهای عبور سایر سیستم ها را دریافت می کنند. ارزش این را ندارد که بگوییم سطح امنیت را به میزان قابل توجهی کاهش می دهد. چه کاری؟
به نظر من یکی از گزینه های حل مشکل استفاده از کلیدهای سخت افزاری برای احراز هویت خواهد بود. بیایید نگاهی به گزارش مربوط به پشت کلیدهای USB از علاءالدین بیندازیم.
eToken چیست؟
eToken (شکل 1) یک پیوست شخصی برای احراز هویت و ذخیره داده است که سخت افزار ربات را با گواهی های دیجیتال و امضای دیجیتال الکترونیکی (EDS) پشتیبانی می کند. eToken برای بیننده صادر می شود:
- eToken PRO یک دانگل USB است که امکان احراز هویت دو مرحله ای را فراهم می کند. در نسخه های 32K و 64K موجود است.
- eToken NG-OTP یک دانگل USB هیبریدی و افزونه ای است که رمزهای عبور یک بار مصرف (One Time Password، OTP) تولید می کند. در نسخه های 32K و 64K موجود است.
- کارت هوشمند eToken PRO ضمیمه ای است که دارای این عملکردها می باشد، یعنی یک کلید USB و همچنین شکل یک کارت اعتباری معمولی را دارد. در نسخه های 32K و 64K موجود است.
نادالی در مورد کلیدهای USB می گوییم که مستقیماً به پورت USB رایانه متصل می شوند و روی کارت هوشمند نیاز به خواننده خاصی ندارند.
eToken را می توان در یک حافظه غیر فرار ذخیره کرد و می توان از آن برای ذخیره رمزهای عبور، گواهی ها و سایر داده های مخفی استفاده کرد.
Malyunok 1 eToken Pro 64k
eToken را ضمیمه کنید
اجزای فناوری eToken PRO:
- تراشه کارت هوشمند Infineon SLE66CX322P یا SLE66CX642P (ظرفیت EEPROM 32 یا 64 کیلوبایت اختیاری)؛
- کارت هوشمند سیستم عامل زیمنس CardOS V4.2;
- الگوریتم های سخت افزاری پیاده سازی شده: RSA 1024bit، DES، Triple-DES 168bit، SHA-1، MAC، Retail-MAC، HMAC-SHA1.
- سخت افزار سنج اعداد پاییز.
- کنترلر رابط USB؛
- زندگی جرلو;
- بدنه از پلاستیک سخت ساخته شده است که در معرض ترک خوردن نیست.
افزونه eToken NG-OTP شامل اجزای زیر است:
- تولید کننده رمز یکبار مصرف؛
- دکمه برای نسل اولیه؛
- صفحه نمایش RK;
پشتیبانی از رابط ها:
- Microsoft Crypto API
- PKCS#11.
کد پین
برای دسترسی به داده های ذخیره شده در حافظه eToken، باید یک پین (شماره شناسایی شخصی) وارد کنید. استفاده از کد پین برای امتحان آن حروف روسی توصیه نمی شود. اگر چنین است، کد پین مطابق با معیارهای امنیتی تنظیم شده در فایل %systemroot%\system32\etcpass.ini مقصر است.
ویرایش این فایل که با معیارهای قدرت کد پین مطابقت دارد، با کمک ابزار eToken Properties انجام می شود.
حقوق دسترسی به eToken
بسته به مدل eToken و پارامترهای انتخاب شده برای ساعت قالببندی، میتوانید انواع حقوق دسترسی به eToken را مشاهده کنید:
- مهمان- امکان نگاه کردن به اشیاء در ناحیه حافظه. امکان بازیابی اطلاعات کلی حافظه مانند eToken از جمله نام eToken، شناسه و سایر پارامترها از ناحیه سیستم. با دسترسی مهمان، دانش کد پین obov'yazkovym نیست.
- کوریستووالنیتسکی- حق بازبینی، تغییر و دیدن اشیا در مناطق نزدیک، بازرسی و باز کردن حافظه؛ امکان به دست آوردن اطلاعات عمومی در مورد eToken؛ حق تغییر کد پین و تغییر نام eToken؛ حق تغییر پارامترهای کش در محل حافظه بسته و حفاظت اضافی از کلیدهای محافظت شده با رمز عبور (برای در دسترس بودن رمز عبور مدیر یا با اجازه مدیر)، حق بررسی و مشاهده گواهی ها از فروشگاه eToken و ظروف کلید RSA؛
- اداری- حق تغییر کد پین یک koristuvach بدون اطلاع از آن؛ حق تغییر رمز عبور مدیر؛ حق تنظیم پارامترهای حافظه پنهان به جای فضای بسته حافظه و محافظت اضافی از کلیدهای بسته با رمز عبور و همچنین امکان تنظیم داده های موجود در حالت کش.
- مقداردهی اولیه- حق قالب بندی eToken PRO.
تا eToken R2، تنها دو نوع حقوق وجود دارد، تا eToken PRO و eToken NG-OTP - همه آنها.
دسترسی مدیر به eToken PRO تنها پس از وارد کردن رمز عبور صحیح مدیر امکان پذیر است. حتی با وجود اینکه در فرآیند قالب بندی رمز عبور مدیر هیچ کار، امکان ورود با حقوق مدیر وجود ندارد.
نرم افزار برای eToken
Zagalni vіdomostі
eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) – مجموعه درایور eToken. بسته نرم افزاری شامل ابزار eToken Power (خواص eToken) می باشد.
برای کمک به این ابزار، می توانید:
- تنظیم پارامترهای eToken و درایورهای یوگو؛
- اطلاعات کلی در مورد eToken را مرور کنید.
- واردات، بررسی و دیدن گواهینامه ها (با چند گواهی از مخزن eTokenEx) و ظروف کلید RSA.
- فرمت eToken PRO و eToken NG-OTP.
- معیارهای قدرت کدهای پین را تنظیم کنید.
برای نصب نرم افزار به حقوق یک مدیر محلی نیاز دارید. لطفاً توجه داشته باشید که تا زمانی که eToken RTE نصب نشده باشد، نمیتوانید کلید eToken را وصل کنید.
نصب نرم افزار باید به ترتیب زیر انجام شود:
- eToken RTE 3.65;
- eToken RTE 3.65 RUI (رابط روسی)؛
- eToken RTX.
نصب ریموت روی رایانه محلی eToken RTE 3.65
نصب شده است
راه اندازی Malyunok 2 eToken Run Time Environment 3.65
در vіknі (شکل 3) لازم است قرارداد مجوز را بخوانید و با آن خوب باشید.
شکل 3 قرارداد مجوز کاربر نهایی
اگر با ذهن منطقه دارای مجوز مطابقت ندارید، دکمه «لغو» را فشار دهید و خودتان فرآیند نصب را قطع کنید.
اگر قرارداد مجوز را دوست دارید، "من موافقت نامه مجوز را می پذیرم" را انتخاب کنید و روی دکمه "بعدی" کلیک کنید. روی صفحه، پا روی پای خود بگذارید (شکل 4):
Baby 4 برای نصب برنامه آماده است
تنظیم Trivatime ساعت جاری.
پس از اتمام مراحل نصب (شکل 5)، دکمه Finish را فشار دهید.
شکل 5 eToken Run Time Environment 3.65 با موفقیت نصب شده است
برای اهداف نصب، ممکن است لازم باشد رایانه خود را بازنشانی کنید.
eToken RTE 3.65 RUI
نصب شده است
برای نصب eToken RTE 3.65 RUI، باید نصب کننده را اجرا کنید.
Malyunok 6 در حال نصب eToken 3.65 RUI
در پنجره (6 کوچک) دکمه "Dalі" را فشار دهید.
شکل 7 نصب رابط کاربری روسی تکمیل شد
نایب السلطنه ردیف فرمان
برای نصب راه دور eToken RTE 3.65، eToken RTE 3.65 RUI و eToken RTX می توانید خط فرمان را برنده شوید.
اعمال دستورات:
- msiexec /qn /i
- msiexec /qb /i
- /q- نصب eToken RTE 3.65 (eToken RTE 3.65 RUI، eToken RTX) در حالت خودکار بدون کادر محاوره ای و پارامترهای پشت قفل.
- /qb– نصب eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) در حالت خودکار با پارامترهایی برای ارتقاء و نمایش مراحل نصب بر روی صفحه نمایش؛
- msiexec /qn /x- مشاهده eToken RTE 3.65 (eToken RTE 3.65 RUI، eToken RTX) در حالت خودکار بدون پنجره های محاوره ای.
- msiexec /qb /x– eToken از راه دور RTE 3.65 (eToken RTE 3.65 RUI، eToken RTX) در حالت خودکار با نمایش فرآیند از راه دور بر روی صفحه نمایش.
قبل از اتصال کلید USB eToken به کامپیوتر
اگر eToken RTE 3.65 روی رایانه نصب شده است، eToken را به پورت USB یا کابل جویدن وصل کنید. پس از آن، روند به دست آوردن یک تملک جدید مشخص می شود که ممکن است سه ساعت در روز باشد. هنگامی که فرآیند به دست آوردن یک مالکیت جدید کامل شد، یک نشانگر نوری در eToken روشن می شود.
ابزار برق eToken
برنامه Malyunok 8 Vіkno "Vlastivostі eToken"
ابزار "Power of eToken" به شما اجازه می دهد تا عملیات اصلی را با تبادل نشانه ها انجام دهید، مانند تغییر رمز عبور، بررسی اطلاعات و گواهی های موجود در حافظه eToken. علاوه بر این، با کمک ابزار "Power of eToken" می توانید به راحتی گواهی را بین رایانه خود و eToken منتقل کنید و همچنین کلیدها را به حافظه eToken وارد کنید.
دکمه "Unblock" ضروری است، زیرا کارمند کد پین خود را فراموش می کند و نمی تواند به مدیر eToken بیاید (به عنوان مثال، منشی در دفتر ثبت است). با بازگشت به مدیر از طریق ایمیل، koristuvach می تواند برای این eToken به عنوان یک سرپرست، شصت و پنج ثبت نام را حذف کند، که بر اساس داده هایی که در پایگاه داده TMS ذخیره شده است، با وارد کردن فیلد "Vidpovid" از koristuvach دسترسی ممنوع است. برای تغییر کد پین
Baby 9 Computer Tab
تغییر کد پین در شکل نشان داده شده است. 10:
شکل 10 تغییر کد پین
هنگام تغییر پین کد، لازم است که پین کد جدید به شدت رمز عبور وارد شده تایید شود. قدرت رمز عبور به طور خودکار قبل از معرفی معیارها بررسی می شود.
برای بررسی اعتبار رمز عبور با توجه به معیارهای انتخاب شده، رمز عبور را در ردیف وارد کنید. ضمناً اطلاعات مربوط به دلایل ناهماهنگی رمز وارد شده با توجه به معیارهای انتخاب شده برای معیارهای انتخابی به صورت ردیفی نمایش داده می شود و همچنین به صورت گرافیکی و به همین ترتیب، صحت رمز عبور وارد شده به صورت ذهنی با توجه به معیارهای انتخاب شده
تغییر معیارها
در جدول، معیارهای قدرت کد پین تنظیم شده و مقادیر نشان داده شده است که پیکربندی شده اند. از آنجایی که مقدار معیار می تواند vicoristan باشد، مقدار منفی در vіdsotkah بیان می شود. به چنین ارزشی جریمه می گویند.
شاخص | شرح | مقادیر ممکن | اهمیت برای قفل |
کد پین برای جایگزینی دنباله کاراکترها به ترتیب حروف الفبا | |||
Dozhina دنباله کاراکترها برای معیار ABCOrder | |||
رمز جدید همان رمز فعلی است | |||
رمز عبور برای فرهنگ لغت | |||
رمز عبور جدید قدیمی تر از یکی از رمزهای قبلی است | |||
DefaultPassChange | رمز عبوری که به عنوان پیش فرض گرفته شده را تغییر دهید | هیچ (تغییر رمز عبور لازم نیست)؛ | |
فایل فرهنگ لغت | مسیر مطلق به فایل دیکشنری | تنظیم نشده |
|
رمز عبور کمتر از 3 رقم | |||
حضور دو شخصیت یکسان | |||
اصطلاح dії قبل از ظاهر شدن یک هشدار در مورد نیاز به تغییر (روز) | |||
حداکثر مدت dії در روز | 0 |
||
نزدیکی صفحه کلید | وجود تعدادی نماد به ترتیب، مانند صفحه کلید | ||
KeyboardProximityBase | حداکثر توالی کاراکترها برای معیار KeyboardProximity | ||
رمز عبور مشابه رمز دیکشنری | |||
حداقل مدت dії در روز | 0 |
||
حداقل طول برای نمادها | |||
حداقل مقاومت در پنجره ها | |||
حضور اعداد | |||
وجود حروف کوچک | |||
انتخاب حروف الفبای روسی، غیر حروف و سایر نمادهای خدماتی | |||
وجود علائم مختلف و نمادهای خدماتی | |||
ظاهر حروف بزرگ | |||
تلفن و شماره سریال | تایپ رمز عبور شماره تلفن، شماره سریال و غیره | ||
وجود نمادهایی که تکرار می شوند | |||
تعداد گذرواژههای تغییر یافته قبلی که در حافظه eToken برای تأیید با توجه به معیارهای CheckOld-Passes ذخیره میشوند. | |||
طول رمز عبور کمتر از WarningLength | |||
اگرچه طول رمز عبور کمتر از WarningLength است، اما اگر قدرت رمز عبور تغییر کند، یک هشدار نشان می دهد | |||
کلمه عبور |
واژه نامه
برای درج لیستی از رمزهای عبور نامعتبر یا نامعتبر، یک فایل متنی ایجاد کنید. در غیر این صورت می توانید از دیکشنری های به اصطلاح فرکانس که برای انتخاب رمز عبور استفاده می شود استفاده کنید. فایل های چنین فرهنگ لغت ها را می توان از وب سایت www.passwords.ru دریافت کرد.
نمونه ای از این فرهنگ لغت:
آنا
آنت
صورت حساب
کلمه عبور
ویلیام
یک مسیر «Dictionary» را به فایل ایجاد شده اختصاص دهید. با هر مسیر به فایل فرهنگ لغت در رایانه پوست، می تواند با مقادیر معیار Dictionary مطابقت داشته باشد.
برای کمک eToken به ویندوز وارد شوید
Zagalni vіdomostі
eToken SecurLogon یک محافظت کارآمد از امنیت و تحرک است. تحت ساعت احراز هویت، ویندوز رمز عبور ذخیره شده از حافظه eToken را بازیابی می کند. این به شما امکان می دهد تا احراز هویت قوی را بر اساس توکن ها تنظیم کنید.
در عین حال، میخواهم اضافه کنم که شرکتهای بزرگ، مانند ساختار دامنه پیروز، باید به پیادهسازی PKI و متمرکز کردن SmartCardLogon فکر کنند.
اگر eToken SecurLogon را انتخاب کنید، می توانید zastosovuvatsya که هیچ کس نمی تواند رمز عبور را تغییر دهد. همچنین امکان استفاده از گواهینامه هایی که در حافظه eToken ذخیره شده اند برای ثبت نام بر اساس کارت های هوشمند نیز منتقل شده است که امنیت ورود به ویندوز را تضمین می کند.
اکنون می توان با این واقعیت شروع کرد که ویندوز 2000/XP به شما امکان می دهد از مکانیسم های دسترسی مختلف استفاده کنید و روش احراز هویت را با پیش فرض ها جایگزین کنید. مکانیسم های شناسایی و احراز هویت سرویس ورود به سیستم ویندوز (winlogon) که ثبت تعاملی در سیستم را تضمین می کند، وارد کتابخانه (DLL) می شود که به صورت پویا جایگزین می شود، GINA (شناسایی گرافیکی و احراز هویت) نام دارد. ication، شیوه کار احراز هویت ). اگر سیستم به روش دیگری برای احراز هویت نیاز دارد که مکانیسم «رمز عبور/رمز عبور» را با msgina.dll استاندارد جایگزین میکند، آن را با یک کتابخانه جدید جایگزین کنید.
تحت ساعت نصب eToken SecurLogon، کتابخانه جدول کاری احراز هویت جایگزین میشود و پارامترهای رجیستری جدید ایجاد میشوند. جینا برای سیاست ارتباط تعاملی و ایجاد شناسایی و گفتگو با خبرنگار شناخته شده است. جایگزینی کتابخانه جدول کاری احراز هویت جایگزینی eToken با مکانیزم احراز هویت اصلی، که قابلیتهای احراز هویت استاندارد Windows 2000/XP را بر اساس رمز عبور سفارشی گسترش میدهد.
مشتریان می توانند به طور مستقل در حافظه eToken اطلاعات مورد نیاز برای ورود به ویندوز (پروفایل ها) را همانطور که توسط سیاست امنیتی کسب و کار مجاز است، بنویسند.
نمایه ها را می توان با کمک eToken Windows Logon ایجاد پروفایل ایجاد کرد.
دست به کار شدن
eToken SecurLogon یک کارت Windows 2000/XP/2003 را با استفاده از راهنمای eToken، یا گواهی کارت با کارت هوشمند یا رمز عبوری که در حافظه eToken ذخیره شده است، احراز هویت می کند. eToken RTE شامل تمام فایلها و درایورهای لازم برای ایمن کردن پشتیبانی eToken در eToken Windows Logon است.
حداقل کمک
پاک کردن نصب eToken Windows Logon:
- همه ایستگاه های کاری می توانند دارای نصب eToken Runtime Environment (نسخه های 3.65 یا 3.65) باشند.
- eToken SecurLogon بر روی رایانه ای از Windows 2000 (SP4)، Windows XP (SP2) یا Windows 2003 (SP1) نصب شده است. eToken SecurLogon از گفتگوی کلاسیک ورود به سیستم ویندوز (اما نه صفحه ورود جدید ویندوز XP) پشتیبانی می کند و از حالت swidkoy تغییر koristuvach پشتیبانی نمی کنددر ویندوز XP
پشتیبانی از توکن ها
eToken SecurLogon از پسوندهای eToken زیر پشتیبانی می کند:
- eToken PRO یک دانگل USB است که امکان احراز هویت دو مرحله ای را فراهم می کند. موجود در نسخه های 32K و 64K؛
- eToken NG-OTP یک دانگل USB هیبریدی و پیوستی است که رمزهای عبور یک بار مصرف را تولید می کند. موجود در نسخه های 32K و 64K؛
- کارت هوشمند eToken PRO ضمیمه ای است که دارای این توابع است که یک کلید USB است و همچنین به شکل یک کارت اعتباری هوشمند است. در نسخه های 32K و 64K موجود است.
eToken Runtime Environment (RTE)
eToken Runtime Environment (RTE) همه فایلها و درایورهایی که پشتیبانی eToken را برای ورود eToken Windows ایمن میکنند، مهآلود کنید. این مجموعه همچنین شامل ابزار eToken Power (خواص eToken) است که به شما امکان می دهد به راحتی کد پین و نام eToken را تغییر دهید.
همه توکنهای الکترونیکی جدید میتوانند از کد پین یکسانی استفاده کنند که پس از پیشفرض برای یک ساعت تأیید بازنشانی شود. کد پین فعلی 1234567890 است. برای امنیت، احراز هویت دو مرحلهای و عملکرد جدید، دارنده گذرواژه موظف است پس از برداشتن eToken جدید، پین کد پشت پین کد قفل شده را تغییر دهد.
مهم:کد پین برای تقلب با رمز عبور koristuvach ردیابی نمی شود
پنجره ها
.
نصب شده است
به منظور نصبeTokenپنجره هاورود:
- سیستم را به عنوان یک کوریستوواچ با حقوق یک مدیر ببینید.
- دوبار کلیک کنید SecurLogon - 2.0.0.55.msi.
- مدیر نصب eToken SecurLogon در پنجره ظاهر می شود (شکل 11).
- دکمه را فشار دهید " بعد"،توافقنامه مجوز eToken Enterprise ظاهر می شود.
- لطفا بخوانید، فشار دهید" منتایید کنید"(می پذیرم) و سپس دکمه " بعد"؛
- نصب naprikintsi به انجام revantazhennya.
Baby 11 در حال نصب SecurLogon
پشت خط فرمان نصب شده است:
eToken SecurLogon را می توان پس از خط فرمان اضافی نصب کرد:
msiexec /Option [گزینه زبان اختیاری]
نصب پارامترها:
- - نصب یا سفارشی سازی محصول؛
- /a - نصب اداری - نصب یک محصول در اندازه گیری;
- /j
اطلاعیه در مورد محصول:
- "m" - به همه کوریستوواچ ها؛
- "u" - koristuvachevі در خط؛
- - نصب محصول Skasuvannya.
پارامترهای نمایش:
- / ساکت - حالت آرام، بدون تعامل با بلندگو؛
- /غیرفعال - حالت خودکار - دیگر یک نشانگر همبستگی نیست.
- /q - برابر با رابط koristuvach انتخاب کنید.
- n - بدون رابط؛
- ب - رابط اصلی؛
- r - رابط اختصارات؛
- f - رابط جدید (پیش فرض)؛
- /help - به شما نشان می دهد که چگونه بهتر شوید.
گزینه های راه اندازی مجدد
- /norestart - پس از اتمام نصب، راه اندازی مجدد نکنید.
- /promptrestart - نصب مجدد سریع در صورت لزوم.
- /forcerestart – پس از اتمام نصب، کامپیوتر را مجددا راه اندازی کنید.
گزینه های ورود به سیستم
/l;
- i - اطلاعات در مورد اردوگاه؛
- w - اطلاعیه در مورد عفو.
- ه - همه اطلاعیه ها در مورد عفو.
- a – راه اندازی dіy;
- r - ورودی های خاص برای diy.
- u - نوشیدنی koristuvach؛
- ج - پارامترهای بلال از coristuvach.
- م - اطلاعات مربوط به ترک ازدواج در حافظه یا بخشش غیرقابل جستجو.
- o - اطلاعیه در مورد فضای از دست رفته روی دیسک؛
- p - مرجع ترمینال؛
- v - گزارش visnovok;
- x - اطلاعات مالیاتی اضافی؛
- + – افزودن به فایل لاگ جاری؛
- ! - از بین بردن ردیف پوست به مجله.
- * - همه اطلاعات را به گزارش وارد کنید، به جز پارامترهای "v" و "x" /log برابر /l*.
به روز رسانی پارامترها:
- /update [;Update2.msp] - توقف به روز رسانی.
- /uninstall [;Update2.msp] /package – به روز رسانی محصول از راه دور.
به روز رسانی پارامترها:
/f
الهام بخش محصول:
- p - کمتر برای حضور فایل؛
- o - در صورت فعلی بودن فایل یا نصب نسخه قدیمی (با قفل)؛
- ه - در صورت فعلی بودن فایل یا نصب مشابه یا نسخه قدیمی.
- د - آیا فایل فعلی است یا نسخه دیگری نصب شده است.
- ج – در صورتی که فایل معتبر باشد یا چکسوم از مقادیر پشتیبانگیری شده محاسبه نشده باشد.
- الف – برای نصب مجدد تمامی فایل ها کلیک کنید.
- u - تمام ورودی های رجیستری لازم مخصوص koristuvach (به اختصار)؛
- m - تمام ورودی های رجیستری لازم برای رایانه (برای قفل کردن)؛
- s - برچسب های سبیل (برای قفل)؛
- v - راه اندازی از dzherel با حافظه پنهان مکرر بسته های محلی.
مقامات Nalashtuvannya zagalnyh:
برای دریافت اطلاعات بیشتر در مورد خط فرمان، به Windows (R) Installer بروید.
تولید رمز عبور خودکار
هنگام نوشتن مشخصات یک koristuvach در حافظه eToken، رمز عبور را می توان به طور خودکار تولید کرد یا به صورت دستی وارد کرد. با تولید خودکار، یک رمز عبور اضافی تا 128 کاراکتر تشکیل می شود. اگر رمز عبور خود را نمی دانید، نمی توانید بدون کلید eToken وارد ادغام شوید. اغلب اوقات رمزهای عبوری که به صورت خودکار تولید می شوند را می توان به عنوان یک اتصال وصله کرد.
eToken SecurLogon ویکی منبع
eToken SecurLogon به کاربران این امکان را می دهد که با رمز عبور ذخیره شده در حافظه، در Windows 2000/XP/2003 برای کمک به eToken ثبت نام کنند.
ثبت ویندوز
می توانید برای کمک eToken یا با تایپ رمز عبور ویندوز خود در سیستم ویندوز ثبت نام کنید.
برای ثبت نام در ویندوز برای کمک eToken:
- کامپیوتر رضوانتاژ;
- نمایش اطلاعات حیاتی برای ویندوز؛
- اگر eToken قبلاً فعال شده است، روی اعلان Logon Using eToken (ثبت نام برای راهنمای eToken) کلیک کنید. اگر eToken متصل نیست، آن را به پورت یا کابل USB وصل کنید. برای هر روش ثبت نام، پنجره "Log On to Windows / Log On to Windows" نمایش داده می شود.
- کارت را انتخاب کنید و پین eToken را وارد کنید.
- دکمه تایید را فشار دهید". شما یک جلسه koristuvach برای جزئیات بیشتر درج شده در حافظه eToken باز کردید.
- در صورت برنده شدن eToken از گواهی کارت با کارت هوشمند، فقط باید کد پین eToken را برای اتصال به رایانه وارد کنید.
ثبت نام درویندوز بدونتوکن الکترونیکی:
- کامپیوتر خود را مجددا راه اندازی کنید، کلیدهای CTRL+ALT+DEL را فشار دهید، پنجره "Log On to Windows / Log On to Windows" ظاهر می شود.
- دکمه "OK" را فشار دهید - شما برای نام و رمز عبور اضافی به سیستم رسیده اید.
تغییر رمز عبور
شما می توانید پس از ورود به سیستم برای کمک eToken رمز عبور ویندوز خود را تغییر دهید.
به منظور تغییر رمز عبور پس از ورود به سیستم برای کمک eToken:
- سیستم را با eToken ببینید.
- مطبوعات " CTRL+ALT+DEL"در پنجره ظاهر شدن" بزپکاپنجره ها/ پنجره هاامنیت";
- دکمه " را فشار دهید تغییر رمز عبور/ تغییر دادنکلمه عبور"، از آنجایی که رمز عبور فعلی به صورت دستی ایجاد شده است، یکباره ظاهر می شود" تغییر رمز عبور/ تغییر دادنکلمه عبور"، اما به عنوان رمز عبور فعلی برای خلاقیت های رتبه vipadkovy، به نقطه 5 بروید.
- رمز عبور جدید را در فیلدها وارد کنید " رمز عبور جدید/ جدیدکلمه عبور"і" تائیدیه/ تاییدجدیدکلمه عبور"و دکمه را فشار دهید" خوب";
- اگر رمز عبور فعلی توسط رتبه vipadkovy ایجاد شده باشد، رمز عبور جدید به طور خودکار ایجاد می شود.
- در پنجره گفتگو، کد پین eToken را وارد کرده و دکمه " را فشار دهید خوب"
- برای حضور در جلسه با تأیید اعلان.
زاهیست سانس کوریستوواچا
برای ایمن کردن جلسه کاری خود می توانید یک eToken برنده شوید.
مسدود کردن ایستگاه کاری شما
با مسدود کردن رایانه خود می توانید امنیت رایانه خود را بدون خروج از سیستم ایمن کنید. هنگامی که eToken را به پورت یا کابل USB وارد می کنید (پس از ثبت نام موفقیت آمیز)، سیستم عامل به طور خودکار رایانه شما را مسدود می کند.
برای باز کردن قفل کامپیوتر:
اگر رایانه مسدود باشد، نمایش داده می شود مسدود کردن کامپیوتر کامپیوترقفل شده است". eToken را به پورت یا کابل USB وصل کنید. در پایان، کد پین را در فیلد وارد کنید" eTokenکلمه عبور"و دکمه را فشار دهید" خوب- کامپیوتر آنلاک شده است.
توجه داشته باشید:در مواقع هجوم CTRL+ALT+DEL"اگر رمز عبور را وارد کنید، کامپیوتر بدون استفاده از eToken باز می شود.
به صورت دستی مشاهده شد
در این مورد نادر، اگر نیاز به حذف دستی eToken SecurLogon دارید، می توانید مرحله بعدی را ایجاد کنید:
- رایانه خود را مجدداً راه اندازی کنید و یوگا را در حالت ایمن مجدداً راه اندازی کنید.
- ثبت نام به عنوان خبرنگار با حقوق یک مدیر؛
- برای کمک ویرایشگر، رجیستر تقسیم شد HKEY_محلی_MAزHINE\نرم افزار\مایکروسافت\پنجره هاNT\جارینسخه\Winlogonو پارامتر را حذف کنید " GinaDLL";
- کامپیوتر خود را برگردانید، هنگامی که در ویندوز ثبت نام می کنید، Logon مایکروسافت ویندوز را مشاهده خواهید کرد.
مشکلات Usunennya zagalnyh
برای رفع مشکلات عمده، ممکن است لازم باشد مراحل زیر را طی کنید:
مسئله | راه حل |
شما eToken را به مدت یک ساعت به فرآیند ثبت وصل کرده اید (اگر پنجره ظاهر شد " سیستم عاملپنجره ها/ خوش آمدیبهپنجره ها") یا اگر رایانه مسدود شده باشد (نمایش در " مسدود کردن کامپیوتر/ کامپیوترقفل شده استپنجره eToken SecurLogon ظاهر نمی شود. | 1. تمام اتصالات کارت هوشمند (نه تنها eToken) را به کامپیوتر وصل کنید و eToken را مجددا وصل کنید. |
هنگامی که رایانه از حالت خواب یا بیداری بیدار شد، eToken را وصل کرده اید. پنجره eToken SecurLogon نشان داده نمی شود . | 1. بررسی کنید که آیا نشانگر روشن است یا خیر. جلوی پنجره ظاهر شو آشنایی با مسدود کردن کامپیوتر/ باز کردن قفلکامپیوتر". |
شما eToken را پس از بیدار شدن رایانه از حالت خواب زمستانی یا بیدار شدن از حالت بیدار شدن، و دوباره مسدود نشدن رایانه مشاهده کرده اید. | تا زمانی که کامپیوتر قفل نشود، بیش از 30 ثانیه بررسی کنید. |
با ویندوز 2000، خارج شدن از سیستم یا خاموش کردن رایانه یک ساعت طول می کشد. | بسته بهروزرسانی باقیمانده را نصب کنید. |
پس از فعال شدن رایانه، دستگاه را برای خواندن کارت هوشمند یا eToken روشن کرده اید و دستگاه شناسایی نمی شود. | پس از شروع خواندن، کامپیوتر را مجددا راه اندازی کنید. |
ذخیره کلید روی کلیدهای سخت افزاری (Kaztoken، eToken)
- حفاظت از ECP از ساختمان های خارجی محل
- وقتی توکن را خرج می کنید، کیف پول EDS با رمز محافظت می شود
برای نصب دستگاههای eToken، سازمان مسئول مادر کلیدهای EDC است.
در مقاله:
نصب کلیدهای EDS روی پیوست eToken (درس ویدیویی)
نصب EDS روی دماغه eToken دارای تفاوتهای ظریفی است (برای بهار 2015 بررسی شده است).
eToken را در اولین تغییر قبل از نوشتن روی کلید جدید وصل کنید، باید رمز عبور را به طور پیش فرض (1234567890) برای تاهای بیشتر تغییر دهید، فقط پس از آن امکان نوشتن کلیدهای EDS در پیوست وجود دارد. بنابراین، فقط یک پیوست eToken جدید را در رایانه شخصی وارد کنید و سعی کنید گواهی ها را از طریق وب سایت NCA نصب کنید، پس از اتمام نصب، یک اعلان در مورد بخشودگی گواهی های نصب شده مشاهده خواهید کرد.
این اتفاق می افتد که برنامه را تغییر دهید، که در پیوست های eToken، با برداشتن علامت چک باکس برای تغییر رمز عبور قبل از تغییر رمز عبور، ضمیمه ها را مجدداً مقداردهی اولیه می کند.
و از طرف دیگر، وب سایت NTC می تواند کلیدهای توکن را بنویسد، فقط در صورتی که رمز عبور eToken 1234567890 باشد (برای سایر پسوردها، دوباره بعد از نصب عفو می کنم تا کلیدها را بنویسم)، در برنامه ای که مدیریت می کند، رمز عبور را 123456789 0 تنظیم کردیم، با علامت زدن چک باکس در مورد Wimoga در جلو، آن را تمیز و مرتب کرد.
پس از انجام این عملیات، می توانید با موفقیت کلیدهای EDS را در eToken خود بنویسید.
تمیز کردن بینی eToken (درس تصویری)
عفو تصحیح شد بیش از یک کلید RSA شناسایی شد
اگرچه eToken قبل از نصب کلیدهای جدید پاک شد، نصب از طریق وبسایت NCA با موفقیت انجام شد، اما وقتی سعی میکنید وارد پورتال IC Treasury شوید، کلاینت به میدان نمیآید: بیش از یک کلید RSA شناسایی شد:
راه حل این مشکل استفاده از ابزار InfoToken() و فرمت فایل های پیوست برای کمک خواهد بود. اگر دوباره اتفاقی افتاد، کلیدهای توکن را بنویسید.
لذت خواننده ما: می توانید کلیدهای ورود را برای کمک TumarCSP پیدا کنید.
شناسه نویسنده:
از آنجایی که مشکل برطرف شده است، یکی از روش های "متشکرم" به نویسنده بیان شده است -.
خوب، مشکل ویرشیتی برطرف نشد، اما مکمل های اضافی ظاهر شدند، می توانید آنها را در گروه ما قرار دهید.
در غیر این صورت، با سپردن حل مشکل به fakhivtsu، با خدمات ما "" عجله کنید.
توکن ها، کلیدهای الکترونیکی برای دسترسی به اطلاعات مهم، روز به روز در روسیه محبوبیت بیشتری پیدا می کنند. توکن در یک بار نه تنها برای احراز هویت در سیستم عامل رایانه، بلکه به عنوان یک ابزار مفید برای جمع آوری و ارائه اطلاعات شخصی است: کلیدهای رمزگذاری، گواهی ها، مجوزها، مراسم. توکن ها برای جفت استاندارد "ورود / رمز عبور" برای مکانیسم شناسایی دو عاملی بهتر هستند: به طوری که koristuvach نه تنها در حضور اطلاعات (خود توکن) مقصر مادر است، بلکه کد پین را نیز می داند.
سه عامل اصلی برای صدور توکن وجود دارد: یک توکن USB، یک کارت هوشمند و یک جا کلیدی. حفاظت از کد پین بیشتر در توکنهای USB استفاده میشود، اگرچه مدلهای باقیمانده از توکنهای USB با امکان نصب برچسب RFID و نمایشگر کریستالی کمیاب برای تولید رمزهای عبور یکبار مصرف منتشر میشوند.
ما قصد داریم در مورد اصول عملکرد توکن ها با کد پین گزارشی تهیه کنیم. PIN-code - یک رمز عبور که فرآیند احراز هویت را به دو مرحله تقسیم می کند: آوردن رمز به رایانه و وارد کردن کد پین.
محبوب ترین مدل های توکن در بازار الکترونیک فعلی روسیه عبارتند از Rutoken، eToken از شرکت علاءالدین و کلید الکترونیکی از شرکت Aktiv. بیایید نگاهی به رایجترین کدهای پین برای یک توکن در کاربرد توکنها در مجموعههای آنها بیندازیم.
1. چه پین کدی برای قفل اعطا می شود؟
جداول زیر اطلاعاتی درباره کدهای پین برای قفل کردن توکنهای روتوکن و eToken دارند. رمز عبور استاندارد برای بستگان مختلف Vlasniks تغییر می کند.
ولاسنیک | کوریستوواچ | مدیر |
روتوکن | 12345678 | 87654321 |
eToken |
1234567890 | رمز عبور پیش فرض مدیر بازنشانی نمی شود. شما می توانید از طریق صفحه کلید فقط برای مدل های eToken PRO، eToken NG-FLASH، eToken NG-OTP نصب کنید. |
JaCarta PKI | 11111111 | 00000000 |
JaCarta GOST | بدون تکالیف | 1234567890 |
JaCarta PKI/GOST |
برای عملکرد PKI: 11111111
هنگام استفاده از JaCarta PKI با گزینه "مجموع برگشتی" - کد پین - 1234567890 برای عملکرد GOST:کد پین تنظیم نشده است |
برای عملکرد PKI: 00000000
هنگام استفاده از JaCarta PKI با گزینه "مجموع بازگشت" - کد پین تنظیم نشده است برای عملکرد GOST: 1234567890 |
JaCarta PKI/GOST/SE |
برای عملکرد PKI: 11111111
برای عملکرد GOST: 0987654321 |
برای عملکرد PKI: 00000000
برای عملکرد GOST: 1234567890 |
JaCarta PKI/BIO | 11111111 | 00000000 |
JaCarta PKI/Flash | 11111111 | 00000000 |
توکن ESMART | 12345678 | 12345678 |
کارت IDPrime | 0000 | 48 صفر |
JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. آیا نیاز به تغییر پین کد برای قفل وجود دارد؟ اگر اینطور است، پس اگر ربات ها یک توکن دارند؟
3. امنیت چیست، مانند کدهای پین روی توکن ها ناشناخته هستند، و کد پین برای قفل کردن قبلاً حذف شده است؟
Single Delete - رمز را دوباره پاک کنید (قالب کنید).
4. اگر پین کد koristuvach مسدود شده باشد امنیت چیست؟
میتوانید پین کد koristuvach را از طریق پنل راهنمای باز کردن قفل توکن از حالت انسداد خارج کنید. چه کسی باید کد پین مدیر را بداند.
5. اگر پین ادمین مسدود شده باشد چه امنیتی وجود دارد؟
امکان رفع انسداد پین مدیریت وجود ندارد. Single Delete - رمز را دوباره پاک کنید (قالب کنید).
6. چه نوع لاگین های امنیتی توسط هکرها برای کاهش خطر انتخاب رمز عبور استفاده می شود؟
نکات اصلی سیاست امنیتی برای کدهای پین یو اس بی توکن های شرکت های «علاءالدین» و «اکتیو» در جدول زیر ارائه شده است. پس از تجزیه و تحلیل داده ها در جداول، می توانید تفاوت را دریابید که eToken بیشتر احتمال دارد کد پین را بدزدد. روتوکن، اگرچه به شما امکان می دهد تنها با یک کاراکتر رمز عبور تعیین کنید که ایمن نیست، محصول شرکت "علاءالدین" برای سایر پارامترها پذیرفته نمی شود.
پارامتر | eToken | روتوکن |
حداقل مجاز برای کد پین | 4 | 1 |
پین انبار |
حروف، اعداد، کاراکترهای خاص | اعداد، حروف الفبای لاتین |
بیشتر یا بیشتر 7 | تا 16 | |
کد پین مدیریت امنیت |
Є | Є |
Є | Є |
اهمیت مخفی نگه داشتن کد پین برای همه کسانی که توکن ها را برای اهداف خاص برنده می شوند، برای امضای الکترونیکی جدید پس انداز می کنند، به کلید الکترونیکی با اطلاعات نه تنها ماهیت خاص، بلکه جزئیات پروژه های تجاری خود اعتماد دارند، می دانند. توکنهای شرکتهای «علاءالدین» و «اکتیو» ممکن است پیش از قدرت خود قرار بگیرند و در عین حال با دقیقترین محافظت، گویی خجالتی نشان داده میشوند، خطر انتخاب رمز عبور را به حداقل میرسانند.
محصولات نرم افزاری Rutoken و eToken در پیکربندی ها و فرم فاکتورهای مختلف ارائه می شوند. مجموعه تبلیغاتی به شما این امکان را می دهد که مدلی از توکن را انتخاب کنید که به بهترین وجه با نیازهای شما مطابقت دارد.
اگر رمز عبور اشتباه وارد شده باشد، eToken ممکن است مسدود شود.
برای باز کردن قفل eToken، باید مرحله بعدی که در زیر توضیح داده شده است را دنبال کنید و برای آموزش حافظه به کتاب پیام ارسال کنید، بنابراین به صورت دوستانه.
رمز عبور etoken را فراموش کردم، چرا robiti
همه مردم، همه آنها با مشکلات و توربوهای خاص خود، اغلب سخنرانی هایی را به یاد می آورند که ما اغلب قسم نمی خوریم، چنین سخنرانی می تواند برای یک etoken koristuvach باشد، مانند فلش مموری قرمز یا آبی. خجالت نکش، همه چیز قابل اصلاح است.
برنامه eToken PKI Client را راه اندازی کنید (در صورت نیاز برنامه را نصب کنید)
eToken reader را انتخاب کنید، سپس فشار دهید "نمایش نمای دقیق"
روی دکمه کلیک کنید "ورود با حقوق مدیر"
رمز عبور مدیر را وارد کنید و سپس فشار دهید " خوب" . برای تبلیغات در eToken، میتوانید رمز عبور سرپرست را بازنشانی کنید 0987654321
اگر رمز عبور مدیر به درستی وارد شده باشد، ممکن است از شما خواسته شود "Vikonano با حقوق مدیر وارد شوید"
بیایید دکمه را فشار دهیم "درج رمز عبور Koristuvach"
رمز عبور جدید را وارد کرده و فشار دهید " خوب" (اکیداً توصیه می شود رمز عبور را برای قفل وارد کنید 1234567890 ) پس دقیقا فراموش نکنید.