رمز را مجدداً پاک و فرمت کنید. احراز هویت سخت افزاری بر اساس کلیدهای USB در ویندوز XP زاهیست سانس کوریستوواچا

"تا سال 2008، تعداد کلیدهای USB به تعداد سایر روش های احراز هویت نزدیک خواهد بود."
IDC 2004 rec

ورود

در این روزگار، ارتباط با کامپیوترهای با پهنای وسیع بیشتر و بیشتر برای نگرانی در مورد امنیت اطلاعاتی که در حال پردازش هستند ضروری است. اولین قدم در امنیت امنیتی، احراز هویت یک koristuvach قانونی است.
اغلب، نحوه احراز هویت رمز عبور. قبل از آن، همانطور که تمرین نشان می دهد، بیش از 60٪ از رمزهای عبور اغلب فقط رمزهای عبور سایر سیستم ها را دریافت می کنند. ارزش این را ندارد که بگوییم سطح امنیت را به میزان قابل توجهی کاهش می دهد. چه کاری؟
به نظر من یکی از گزینه های حل مشکل استفاده از کلیدهای سخت افزاری برای احراز هویت خواهد بود. بیایید نگاهی به گزارش مربوط به پشت کلیدهای USB از علاءالدین بیندازیم.

eToken چیست؟

eToken (شکل 1) یک پیوست شخصی برای احراز هویت و ذخیره داده است که سخت افزار ربات را با گواهی های دیجیتال و امضای دیجیتال الکترونیکی (EDS) پشتیبانی می کند. eToken برای بیننده صادر می شود:

• eToken PRO یک دانگل USB است که امکان احراز هویت دو مرحله ای را فراهم می کند. در نسخه های 32K و 64K موجود است.
• eToken NG-OTP یک دانگل USB هیبریدی و افزونه ای است که رمزهای عبور یک بار مصرف (One Time Password، OTP) تولید می کند. در نسخه های 32K و 64K موجود است.
• کارت هوشمند eToken PRO ضمیمه ای است که دارای این عملکردها می باشد، یعنی یک کلید USB و همچنین شکل یک کارت اعتباری معمولی را دارد. در نسخه های 32K و 64K موجود است.

نادالی در مورد کلیدهای USB می گوییم که مستقیماً به پورت USB رایانه متصل می شوند و روی کارت هوشمند نیاز به خواننده خاصی ندارند.
eToken را می توان در یک حافظه غیر فرار ذخیره کرد و می توان از آن برای ذخیره رمزهای عبور، گواهی ها و سایر داده های مخفی استفاده کرد.

Malyunok 1 eToken Pro 64k

eToken را ضمیمه کنید

اجزای فناوری eToken PRO:

• تراشه کارت هوشمند Infineon SLE66CX322P یا SLE66CX642P (ظرفیت EEPROM 32 یا 64 کیلوبایت اختیاری)؛
• کارت هوشمند سیستم عامل زیمنس CardOS V4.2;
• الگوریتم های سخت افزاری پیاده سازی شده: RSA 1024bit، DES، Triple-DES 168bit، SHA-1، MAC، Retail-MAC، HMAC-SHA1.
• سخت افزار سنج اعداد پاییز.
• کنترلر رابط USB؛
• زندگی جرلو;
• بدنه از پلاستیک سخت ساخته شده است که در معرض ترک خوردن نیست.

افزونه eToken NG-OTP شامل اجزای زیر است:

• تولید کننده رمز یکبار مصرف؛
• دکمه برای نسل اولیه؛
• صفحه نمایش RK;

پشتیبانی از رابط ها:

• Microsoft Crypto API
• PKCS#11.

کد پین

برای دسترسی به داده های ذخیره شده در حافظه eToken، باید یک پین (شماره شناسایی شخصی) وارد کنید. استفاده از کد پین برای امتحان آن حروف روسی توصیه نمی شود. اگر چنین است، کد پین مطابق با معیارهای امنیتی تنظیم شده در فایل %systemroot%\system32\etcpass.ini مقصر است.
ویرایش این فایل که با معیارهای قدرت کد پین مطابقت دارد، با کمک ابزار eToken Properties انجام می شود.

حقوق دسترسی به eToken

بسته به مدل eToken و پارامترهای انتخاب شده برای ساعت قالب‌بندی، می‌توانید انواع حقوق دسترسی به eToken را مشاهده کنید:

• مهمان- امکان نگاه کردن به اشیاء در ناحیه حافظه. امکان بازیابی اطلاعات کلی حافظه مانند eToken از جمله نام eToken، شناسه و سایر پارامترها از ناحیه سیستم. با دسترسی مهمان، دانش کد پین obov'yazkovym نیست.
• کوریستووالنیتسکی- حق بازبینی، تغییر و دیدن اشیا در مناطق نزدیک، بازرسی و باز کردن حافظه؛ امکان به دست آوردن اطلاعات عمومی در مورد eToken؛ حق تغییر کد پین و تغییر نام eToken؛ حق تغییر پارامترهای کش در محل حافظه بسته و حفاظت اضافی از کلیدهای محافظت شده با رمز عبور (برای در دسترس بودن رمز عبور مدیر یا با اجازه مدیر)، حق بررسی و مشاهده گواهی ها از فروشگاه eToken و ظروف کلید RSA؛
• اداری- حق تغییر کد پین یک koristuvach بدون اطلاع از آن؛ حق تغییر رمز عبور مدیر؛ حق تنظیم پارامترهای حافظه پنهان به جای فضای بسته حافظه و محافظت اضافی از کلیدهای بسته با رمز عبور و همچنین امکان تنظیم داده های موجود در حالت کش.
• مقداردهی اولیه- حق قالب بندی eToken PRO.

تا eToken R2، تنها دو نوع حقوق وجود دارد، تا eToken PRO و eToken NG-OTP - همه آنها.
دسترسی مدیر به eToken PRO تنها پس از وارد کردن رمز عبور صحیح مدیر امکان پذیر است. حتی با وجود اینکه در فرآیند قالب بندی رمز عبور مدیر هیچ کار، امکان ورود با حقوق مدیر وجود ندارد.

نرم افزار برای eToken

Zagalni vіdomostі

eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) – مجموعه درایور eToken. بسته نرم افزاری شامل ابزار eToken Power (خواص eToken) می باشد.
برای کمک به این ابزار، می توانید:

• تنظیم پارامترهای eToken و درایورهای یوگو؛
• اطلاعات کلی در مورد eToken را مرور کنید.
• واردات، بررسی و دیدن گواهینامه ها (با چند گواهی از مخزن eTokenEx) و ظروف کلید RSA.
• فرمت eToken PRO و eToken NG-OTP.
• معیارهای قدرت کدهای پین را تنظیم کنید.

برای نصب نرم افزار به حقوق یک مدیر محلی نیاز دارید. لطفاً توجه داشته باشید که تا زمانی که eToken RTE نصب نشده باشد، نمی‌توانید کلید eToken را وصل کنید.
نصب نرم افزار باید به ترتیب زیر انجام شود:

• eToken RTE 3.65;
• eToken RTE 3.65 RUI (رابط روسی)؛
• eToken RTX.

نصب ریموت روی رایانه محلی eToken RTE 3.65

نصب شده است

راه اندازی Malyunok 2 eToken Run Time Environment 3.65

در vіknі (شکل 3) لازم است قرارداد مجوز را بخوانید و با آن خوب باشید.

شکل 3 قرارداد مجوز کاربر نهایی

اگر با ذهن منطقه دارای مجوز مطابقت ندارید، دکمه «لغو» را فشار دهید و خودتان فرآیند نصب را قطع کنید.
اگر قرارداد مجوز را دوست دارید، "من موافقت نامه مجوز را می پذیرم" را انتخاب کنید و روی دکمه "بعدی" کلیک کنید. روی صفحه، پا روی پای خود بگذارید (شکل 4):

Baby 4 برای نصب برنامه آماده است

تنظیم Trivatime ساعت جاری.
پس از اتمام مراحل نصب (شکل 5)، دکمه Finish را فشار دهید.

شکل 5 eToken Run Time Environment 3.65 با موفقیت نصب شده است
برای اهداف نصب، ممکن است لازم باشد رایانه خود را بازنشانی کنید.

eToken RTE 3.65 RUI

نصب شده است
برای نصب eToken RTE 3.65 RUI، باید نصب کننده را اجرا کنید.

Malyunok 6 در حال نصب eToken 3.65 RUI
در پنجره (6 کوچک) دکمه "Dalі" را فشار دهید.

شکل 7 نصب رابط کاربری روسی تکمیل شد

نایب السلطنه ردیف فرمان

برای نصب راه دور eToken RTE 3.65، eToken RTE 3.65 RUI و eToken RTX می توانید خط فرمان را برنده شوید.
اعمال دستورات:

• msiexec /qn /i
• msiexec /qb /i
• /q- نصب eToken RTE 3.65 (eToken RTE 3.65 RUI، eToken RTX) در حالت خودکار بدون کادر محاوره ای و پارامترهای پشت قفل.
• /qb– نصب eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) در حالت خودکار با پارامترهایی برای ارتقاء و نمایش مراحل نصب بر روی صفحه نمایش؛
• msiexec /qn /x- مشاهده eToken RTE 3.65 (eToken RTE 3.65 RUI، eToken RTX) در حالت خودکار بدون پنجره های محاوره ای.
• msiexec /qb /x– eToken از راه دور RTE 3.65 (eToken RTE 3.65 RUI، eToken RTX) در حالت خودکار با نمایش فرآیند از راه دور بر روی صفحه نمایش.

قبل از اتصال کلید USB eToken به کامپیوتر

اگر eToken RTE 3.65 روی رایانه نصب شده است، eToken را به پورت USB یا کابل جویدن وصل کنید. پس از آن، روند به دست آوردن یک تملک جدید مشخص می شود که ممکن است سه ساعت در روز باشد. هنگامی که فرآیند به دست آوردن یک مالکیت جدید کامل شد، یک نشانگر نوری در eToken روشن می شود.

ابزار برق eToken

برنامه Malyunok 8 Vіkno "Vlastivostі eToken"

ابزار "Power of eToken" به شما اجازه می دهد تا عملیات اصلی را با تبادل نشانه ها انجام دهید، مانند تغییر رمز عبور، بررسی اطلاعات و گواهی های موجود در حافظه eToken. علاوه بر این، با کمک ابزار "Power of eToken" می توانید به راحتی گواهی را بین رایانه خود و eToken منتقل کنید و همچنین کلیدها را به حافظه eToken وارد کنید.
دکمه "Unblock" ضروری است، زیرا کارمند کد پین خود را فراموش می کند و نمی تواند به مدیر eToken بیاید (به عنوان مثال، منشی در دفتر ثبت است). با بازگشت به مدیر از طریق ایمیل، koristuvach می تواند برای این eToken به عنوان یک سرپرست، شصت و پنج ثبت نام را حذف کند، که بر اساس داده هایی که در پایگاه داده TMS ذخیره شده است، با وارد کردن فیلد "Vidpovid" از koristuvach دسترسی ممنوع است. برای تغییر کد پین

Baby 9 Computer Tab

تغییر کد پین در شکل نشان داده شده است. 10:

شکل 10 تغییر کد پین
هنگام تغییر پین کد، لازم است که پین ​​کد جدید به شدت رمز عبور وارد شده تایید شود. قدرت رمز عبور به طور خودکار قبل از معرفی معیارها بررسی می شود.
برای بررسی اعتبار رمز عبور با توجه به معیارهای انتخاب شده، رمز عبور را در ردیف وارد کنید. ضمناً اطلاعات مربوط به دلایل ناهماهنگی رمز وارد شده با توجه به معیارهای انتخاب شده برای معیارهای انتخابی به صورت ردیفی نمایش داده می شود و همچنین به صورت گرافیکی و به همین ترتیب، صحت رمز عبور وارد شده به صورت ذهنی با توجه به معیارهای انتخاب شده

تغییر معیارها

در جدول، معیارهای قدرت کد پین تنظیم شده و مقادیر نشان داده شده است که پیکربندی شده اند. از آنجایی که مقدار معیار می تواند vicoristan باشد، مقدار منفی در vіdsotkah بیان می شود. به چنین ارزشی جریمه می گویند.

واژه نامه

برای درج لیستی از رمزهای عبور نامعتبر یا نامعتبر، یک فایل متنی ایجاد کنید. در غیر این صورت می توانید از دیکشنری های به اصطلاح فرکانس که برای انتخاب رمز عبور استفاده می شود استفاده کنید. فایل های چنین فرهنگ لغت ها را می توان از وب سایت www.passwords.ru دریافت کرد.
نمونه ای از این فرهنگ لغت:
آنا
آنت
صورت حساب
کلمه عبور
ویلیام
یک مسیر «Dictionary» را به فایل ایجاد شده اختصاص دهید. با هر مسیر به فایل فرهنگ لغت در رایانه پوست، می تواند با مقادیر معیار Dictionary مطابقت داشته باشد.

برای کمک eToken به ویندوز وارد شوید

Zagalni vіdomostі

eToken SecurLogon یک محافظت کارآمد از امنیت و تحرک است. تحت ساعت احراز هویت، ویندوز رمز عبور ذخیره شده از حافظه eToken را بازیابی می کند. این به شما امکان می دهد تا احراز هویت قوی را بر اساس توکن ها تنظیم کنید.
در عین حال، می‌خواهم اضافه کنم که شرکت‌های بزرگ، مانند ساختار دامنه پیروز، باید به پیاده‌سازی PKI و متمرکز کردن SmartCardLogon فکر کنند.
اگر eToken SecurLogon را انتخاب کنید، می توانید zastosovuvatsya که هیچ کس نمی تواند رمز عبور را تغییر دهد. همچنین امکان استفاده از گواهینامه هایی که در حافظه eToken ذخیره شده اند برای ثبت نام بر اساس کارت های هوشمند نیز منتقل شده است که امنیت ورود به ویندوز را تضمین می کند.
اکنون می توان با این واقعیت شروع کرد که ویندوز 2000/XP به شما امکان می دهد از مکانیسم های دسترسی مختلف استفاده کنید و روش احراز هویت را با پیش فرض ها جایگزین کنید. مکانیسم های شناسایی و احراز هویت سرویس ورود به سیستم ویندوز (winlogon) که ثبت تعاملی در سیستم را تضمین می کند، وارد کتابخانه (DLL) می شود که به صورت پویا جایگزین می شود، GINA (شناسایی گرافیکی و احراز هویت) نام دارد. ication، شیوه کار احراز هویت ). اگر سیستم به روش دیگری برای احراز هویت نیاز دارد که مکانیسم «رمز عبور/رمز عبور» را با msgina.dll استاندارد جایگزین می‌کند، آن را با یک کتابخانه جدید جایگزین کنید.
تحت ساعت نصب eToken SecurLogon، کتابخانه جدول کاری احراز هویت جایگزین می‌شود و پارامترهای رجیستری جدید ایجاد می‌شوند. جینا برای سیاست ارتباط تعاملی و ایجاد شناسایی و گفتگو با خبرنگار شناخته شده است. جایگزینی کتابخانه جدول کاری احراز هویت جایگزینی eToken با مکانیزم احراز هویت اصلی، که قابلیت‌های احراز هویت استاندارد Windows 2000/XP را بر اساس رمز عبور سفارشی گسترش می‌دهد.
مشتریان می توانند به طور مستقل در حافظه eToken اطلاعات مورد نیاز برای ورود به ویندوز (پروفایل ها) را همانطور که توسط سیاست امنیتی کسب و کار مجاز است، بنویسند.
نمایه ها را می توان با کمک eToken Windows Logon ایجاد پروفایل ایجاد کرد.

دست به کار شدن

eToken SecurLogon یک کارت Windows 2000/XP/2003 را با استفاده از راهنمای eToken، یا گواهی کارت با کارت هوشمند یا رمز عبوری که در حافظه eToken ذخیره شده است، احراز هویت می کند. eToken RTE شامل تمام فایل‌ها و درایورهای لازم برای ایمن کردن پشتیبانی eToken در eToken Windows Logon است.

حداقل کمک

پاک کردن نصب eToken Windows Logon:

• همه ایستگاه های کاری می توانند دارای نصب eToken Runtime Environment (نسخه های 3.65 یا 3.65) باشند.
• eToken SecurLogon بر روی رایانه ای از Windows 2000 (SP4)، Windows XP (SP2) یا Windows 2003 (SP1) نصب شده است. eToken SecurLogon از گفتگوی کلاسیک ورود به سیستم ویندوز (اما نه صفحه ورود جدید ویندوز XP) پشتیبانی می کند و از حالت swidkoy تغییر koristuvach پشتیبانی نمی کنددر ویندوز XP

پشتیبانی از توکن ها

eToken SecurLogon از پسوندهای eToken زیر پشتیبانی می کند:

• eToken PRO یک دانگل USB است که امکان احراز هویت دو مرحله ای را فراهم می کند. موجود در نسخه های 32K و 64K؛
• eToken NG-OTP یک دانگل USB هیبریدی و پیوستی است که رمزهای عبور یک بار مصرف را تولید می کند. موجود در نسخه های 32K و 64K؛
• کارت هوشمند eToken PRO ضمیمه ای است که دارای این توابع است که یک کلید USB است و همچنین به شکل یک کارت اعتباری هوشمند است. در نسخه های 32K و 64K موجود است.

eToken Runtime Environment (RTE)

eToken Runtime Environment (RTE) همه فایل‌ها و درایورهایی که پشتیبانی eToken را برای ورود eToken Windows ایمن می‌کنند، مه‌آلود کنید. این مجموعه همچنین شامل ابزار eToken Power (خواص eToken) است که به شما امکان می دهد به راحتی کد پین و نام eToken را تغییر دهید.
همه توکن‌های الکترونیکی جدید می‌توانند از کد پین یکسانی استفاده کنند که پس از پیش‌فرض برای یک ساعت تأیید بازنشانی شود. کد پین فعلی 1234567890 است. برای امنیت، احراز هویت دو مرحله‌ای و عملکرد جدید، دارنده گذرواژه موظف است پس از برداشتن eToken جدید، پین کد پشت پین کد قفل شده را تغییر دهد.
مهم:کد پین برای تقلب با رمز عبور koristuvach ردیابی نمی شود پنجره ها .

نصب شده است

به منظور نصبeTokenپنجره هاورود:

• سیستم را به عنوان یک کوریستوواچ با حقوق یک مدیر ببینید.
• دوبار کلیک کنید SecurLogon - 2.0.0.55.msi.
• مدیر نصب eToken SecurLogon در پنجره ظاهر می شود (شکل 11).
• دکمه را فشار دهید " بعد"،توافقنامه مجوز eToken Enterprise ظاهر می شود.
• لطفا بخوانید، فشار دهید" منتایید کنید"(می پذیرم) و سپس دکمه " بعد"؛
• نصب naprikintsi به انجام revantazhennya.

Baby 11 در حال نصب SecurLogon

پشت خط فرمان نصب شده است:
eToken SecurLogon را می توان پس از خط فرمان اضافی نصب کرد:
msiexec /Option [گزینه زبان اختیاری]
نصب پارامترها:

• - نصب یا سفارشی سازی محصول؛
• /a - نصب اداری - نصب یک محصول در اندازه گیری;
• /j

اطلاعیه در مورد محصول:

• "m" - به همه کوریستوواچ ها؛
• "u" - koristuvachevі در خط؛
• - نصب محصول Skasuvannya.

پارامترهای نمایش:

• / ساکت - حالت آرام، بدون تعامل با بلندگو؛
• /غیرفعال - حالت خودکار - دیگر یک نشانگر همبستگی نیست.
• /q - برابر با رابط koristuvach انتخاب کنید.
• n - بدون رابط؛
• ب - رابط اصلی؛
• r - رابط اختصارات؛
• f - رابط جدید (پیش فرض)؛
• /help - به شما نشان می دهد که چگونه بهتر شوید.

گزینه های راه اندازی مجدد

• /norestart - پس از اتمام نصب، راه اندازی مجدد نکنید.
• /promptrestart - نصب مجدد سریع در صورت لزوم.
• /forcerestart – پس از اتمام نصب، کامپیوتر را مجددا راه اندازی کنید.

گزینه های ورود به سیستم
/l;

• i - اطلاعات در مورد اردوگاه؛
• w - اطلاعیه در مورد عفو.
• ه - همه اطلاعیه ها در مورد عفو.
• a – راه اندازی dіy;
• r - ورودی های خاص برای diy.
• u - نوشیدنی koristuvach؛
• ج - پارامترهای بلال از coristuvach.
• م - اطلاعات مربوط به ترک ازدواج در حافظه یا بخشش غیرقابل جستجو.
• o - اطلاعیه در مورد فضای از دست رفته روی دیسک؛
• p - مرجع ترمینال؛
• v - گزارش visnovok;
• x - اطلاعات مالیاتی اضافی؛
• + – افزودن به فایل لاگ جاری؛
• ! - از بین بردن ردیف پوست به مجله.
• * - همه اطلاعات را به گزارش وارد کنید، به جز پارامترهای "v" و "x" /log برابر /l*.

به روز رسانی پارامترها:

• /update [;Update2.msp] - توقف به روز رسانی.
• /uninstall [;Update2.msp] /package – به روز رسانی محصول از راه دور.

به روز رسانی پارامترها:
/f
الهام بخش محصول:

• p - کمتر برای حضور فایل؛
• o - در صورت فعلی بودن فایل یا نصب نسخه قدیمی (با قفل)؛
• ه - در صورت فعلی بودن فایل یا نصب مشابه یا نسخه قدیمی.
• د - آیا فایل فعلی است یا نسخه دیگری نصب شده است.
• ج – در صورتی که فایل معتبر باشد یا چک‌سوم از مقادیر پشتیبان‌گیری شده محاسبه نشده باشد.
• الف – برای نصب مجدد تمامی فایل ها کلیک کنید.
• u - تمام ورودی های رجیستری لازم مخصوص koristuvach (به اختصار)؛
• m - تمام ورودی های رجیستری لازم برای رایانه (برای قفل کردن)؛
• s - برچسب های سبیل (برای قفل)؛
• v - راه اندازی از dzherel با حافظه پنهان مکرر بسته های محلی.

مقامات Nalashtuvannya zagalnyh:
برای دریافت اطلاعات بیشتر در مورد خط فرمان، به Windows (R) Installer بروید.

تولید رمز عبور خودکار

هنگام نوشتن مشخصات یک koristuvach در حافظه eToken، رمز عبور را می توان به طور خودکار تولید کرد یا به صورت دستی وارد کرد. با تولید خودکار، یک رمز عبور اضافی تا 128 کاراکتر تشکیل می شود. اگر رمز عبور خود را نمی دانید، نمی توانید بدون کلید eToken وارد ادغام شوید. اغلب اوقات رمزهای عبوری که به صورت خودکار تولید می شوند را می توان به عنوان یک اتصال وصله کرد.

eToken SecurLogon ویکی منبع

eToken SecurLogon به کاربران این امکان را می دهد که با رمز عبور ذخیره شده در حافظه، در Windows 2000/XP/2003 برای کمک به eToken ثبت نام کنند.

ثبت ویندوز

می توانید برای کمک eToken یا با تایپ رمز عبور ویندوز خود در سیستم ویندوز ثبت نام کنید.

برای ثبت نام در ویندوز برای کمک eToken:

1. کامپیوتر رضوانتاژ;
2. نمایش اطلاعات حیاتی برای ویندوز؛
3. اگر eToken قبلاً فعال شده است، روی اعلان Logon Using eToken (ثبت نام برای راهنمای eToken) کلیک کنید. اگر eToken متصل نیست، آن را به پورت یا کابل USB وصل کنید. برای هر روش ثبت نام، پنجره "Log On to Windows / Log On to Windows" نمایش داده می شود.
4. کارت را انتخاب کنید و پین eToken را وارد کنید.
5. دکمه تایید را فشار دهید". شما یک جلسه koristuvach برای جزئیات بیشتر درج شده در حافظه eToken باز کردید.
6. در صورت برنده شدن eToken از گواهی کارت با کارت هوشمند، فقط باید کد پین eToken را برای اتصال به رایانه وارد کنید.

ثبت نام درویندوز بدونتوکن الکترونیکی:

1. کامپیوتر خود را مجددا راه اندازی کنید، کلیدهای CTRL+ALT+DEL را فشار دهید، پنجره "Log On to Windows / Log On to Windows" ظاهر می شود.
2. دکمه "OK" را فشار دهید - شما برای نام و رمز عبور اضافی به سیستم رسیده اید.

تغییر رمز عبور

شما می توانید پس از ورود به سیستم برای کمک eToken رمز عبور ویندوز خود را تغییر دهید.
به منظور تغییر رمز عبور پس از ورود به سیستم برای کمک eToken:

1. سیستم را با eToken ببینید.
2. مطبوعات " CTRL+ALT+DEL"در پنجره ظاهر شدن" بزپکاپنجره ها/ پنجره هاامنیت";
3. دکمه " را فشار دهید تغییر رمز عبور/ تغییر دادنکلمه عبور"، از آنجایی که رمز عبور فعلی به صورت دستی ایجاد شده است، یکباره ظاهر می شود" تغییر رمز عبور/ تغییر دادنکلمه عبور"، اما به عنوان رمز عبور فعلی برای خلاقیت های رتبه vipadkovy، به نقطه 5 بروید.
4. رمز عبور جدید را در فیلدها وارد کنید " رمز عبور جدید/ جدیدکلمه عبور"і" تائیدیه/ تاییدجدیدکلمه عبور"و دکمه را فشار دهید" خوب";
5. اگر رمز عبور فعلی توسط رتبه vipadkovy ایجاد شده باشد، رمز عبور جدید به طور خودکار ایجاد می شود.
6. در پنجره گفتگو، کد پین eToken را وارد کرده و دکمه " را فشار دهید خوب"
7. برای حضور در جلسه با تأیید اعلان.

زاهیست سانس کوریستوواچا

برای ایمن کردن جلسه کاری خود می توانید یک eToken برنده شوید.

مسدود کردن ایستگاه کاری شما

با مسدود کردن رایانه خود می توانید امنیت رایانه خود را بدون خروج از سیستم ایمن کنید. هنگامی که eToken را به پورت یا کابل USB وارد می کنید (پس از ثبت نام موفقیت آمیز)، سیستم عامل به طور خودکار رایانه شما را مسدود می کند.

برای باز کردن قفل کامپیوتر:

اگر رایانه مسدود باشد، نمایش داده می شود مسدود کردن کامپیوتر کامپیوترقفل شده است". eToken را به پورت یا کابل USB وصل کنید. در پایان، کد پین را در فیلد وارد کنید" eTokenکلمه عبور"و دکمه را فشار دهید" خوب- کامپیوتر آنلاک شده است.
توجه داشته باشید:در مواقع هجوم CTRL+ALT+DEL"اگر رمز عبور را وارد کنید، کامپیوتر بدون استفاده از eToken باز می شود.

به صورت دستی مشاهده شد

در این مورد نادر، اگر نیاز به حذف دستی eToken SecurLogon دارید، می توانید مرحله بعدی را ایجاد کنید:

• رایانه خود را مجدداً راه اندازی کنید و یوگا را در حالت ایمن مجدداً راه اندازی کنید.
• ثبت نام به عنوان خبرنگار با حقوق یک مدیر؛
• برای کمک ویرایشگر، رجیستر تقسیم شد HKEY_محلی_MAزHINE\نرم افزار\مایکروسافت\پنجره هاNT\جارینسخه\Winlogonو پارامتر را حذف کنید " GinaDLL";
• کامپیوتر خود را برگردانید، هنگامی که در ویندوز ثبت نام می کنید، Logon مایکروسافت ویندوز را مشاهده خواهید کرد.

مشکلات Usunennya zagalnyh

برای رفع مشکلات عمده، ممکن است لازم باشد مراحل زیر را طی کنید:

ذخیره کلید روی کلیدهای سخت افزاری (Kaztoken، eToken)

• حفاظت از ECP از ساختمان های خارجی محل
• وقتی توکن را خرج می کنید، کیف پول EDS با رمز محافظت می شود

برای نصب دستگاه‌های eToken، سازمان مسئول مادر کلیدهای EDC است.

در مقاله:

نصب کلیدهای EDS روی پیوست eToken (درس ویدیویی)

نصب EDS روی دماغه eToken دارای تفاوت‌های ظریفی است (برای بهار 2015 بررسی شده است).

eToken را در اولین تغییر قبل از نوشتن روی کلید جدید وصل کنید، باید رمز عبور را به طور پیش فرض (1234567890) برای تاهای بیشتر تغییر دهید، فقط پس از آن امکان نوشتن کلیدهای EDS در پیوست وجود دارد. بنابراین، فقط یک پیوست eToken جدید را در رایانه شخصی وارد کنید و سعی کنید گواهی ها را از طریق وب سایت NCA نصب کنید، پس از اتمام نصب، یک اعلان در مورد بخشودگی گواهی های نصب شده مشاهده خواهید کرد.

این اتفاق می افتد که برنامه را تغییر دهید، که در پیوست های eToken، با برداشتن علامت چک باکس برای تغییر رمز عبور قبل از تغییر رمز عبور، ضمیمه ها را مجدداً مقداردهی اولیه می کند.

و از طرف دیگر، وب سایت NTC می تواند کلیدهای توکن را بنویسد، فقط در صورتی که رمز عبور eToken 1234567890 باشد (برای سایر پسوردها، دوباره بعد از نصب عفو می کنم تا کلیدها را بنویسم)، در برنامه ای که مدیریت می کند، رمز عبور را 123456789 0 تنظیم کردیم، با علامت زدن چک باکس در مورد Wimoga در جلو، آن را تمیز و مرتب کرد.

پس از انجام این عملیات، می توانید با موفقیت کلیدهای EDS را در eToken خود بنویسید.

تمیز کردن بینی eToken (درس تصویری)

عفو تصحیح شد بیش از یک کلید RSA شناسایی شد

اگرچه eToken قبل از نصب کلیدهای جدید پاک شد، نصب از طریق وب‌سایت NCA با موفقیت انجام شد، اما وقتی سعی می‌کنید وارد پورتال IC Treasury شوید، کلاینت به میدان نمی‌آید: بیش از یک کلید RSA شناسایی شد:

راه حل این مشکل استفاده از ابزار InfoToken() و فرمت فایل های پیوست برای کمک خواهد بود. اگر دوباره اتفاقی افتاد، کلیدهای توکن را بنویسید.

لذت خواننده ما: می توانید کلیدهای ورود را برای کمک TumarCSP پیدا کنید.

شناسه نویسنده:

از آنجایی که مشکل برطرف شده است، یکی از روش های "متشکرم" به نویسنده بیان شده است -.

خوب، مشکل ویرشیتی برطرف نشد، اما مکمل های اضافی ظاهر شدند، می توانید آنها را در گروه ما قرار دهید.

در غیر این صورت، با سپردن حل مشکل به fakhivtsu، با خدمات ما "" عجله کنید.

توکن ها، کلیدهای الکترونیکی برای دسترسی به اطلاعات مهم، روز به روز در روسیه محبوبیت بیشتری پیدا می کنند. توکن در یک بار نه تنها برای احراز هویت در سیستم عامل رایانه، بلکه به عنوان یک ابزار مفید برای جمع آوری و ارائه اطلاعات شخصی است: کلیدهای رمزگذاری، گواهی ها، مجوزها، مراسم. توکن ها برای جفت استاندارد "ورود / رمز عبور" برای مکانیسم شناسایی دو عاملی بهتر هستند: به طوری که koristuvach نه تنها در حضور اطلاعات (خود توکن) مقصر مادر است، بلکه کد پین را نیز می داند.

سه عامل اصلی برای صدور توکن وجود دارد: یک توکن USB، یک کارت هوشمند و یک جا کلیدی. حفاظت از کد پین بیشتر در توکن‌های USB استفاده می‌شود، اگرچه مدل‌های باقی‌مانده از توکن‌های USB با امکان نصب برچسب RFID و نمایشگر کریستالی کمیاب برای تولید رمزهای عبور یک‌بار مصرف منتشر می‌شوند.

ما قصد داریم در مورد اصول عملکرد توکن ها با کد پین گزارشی تهیه کنیم. PIN-code - یک رمز عبور که فرآیند احراز هویت را به دو مرحله تقسیم می کند: آوردن رمز به رایانه و وارد کردن کد پین.

محبوب ترین مدل های توکن در بازار الکترونیک فعلی روسیه عبارتند از Rutoken، eToken از شرکت علاءالدین و کلید الکترونیکی از شرکت Aktiv. بیایید نگاهی به رایج‌ترین کدهای پین برای یک توکن در کاربرد توکن‌ها در مجموعه‌های آن‌ها بیندازیم.

1. چه پین ​​کدی برای قفل اعطا می شود؟

جداول زیر اطلاعاتی درباره کدهای پین برای قفل کردن توکن‌های روتوکن و eToken دارند. رمز عبور استاندارد برای بستگان مختلف Vlasniks تغییر می کند.

2. آیا نیاز به تغییر پین کد برای قفل وجود دارد؟ اگر اینطور است، پس اگر ربات ها یک توکن دارند؟

3. امنیت چیست، مانند کدهای پین روی توکن ها ناشناخته هستند، و کد پین برای قفل کردن قبلاً حذف شده است؟

Single Delete - رمز را دوباره پاک کنید (قالب کنید).

4. اگر پین کد koristuvach مسدود شده باشد امنیت چیست؟

می‌توانید پین کد koristuvach را از طریق پنل راهنمای باز کردن قفل توکن از حالت انسداد خارج کنید. چه کسی باید کد پین مدیر را بداند.

5. اگر پین ادمین مسدود شده باشد چه امنیتی وجود دارد؟

امکان رفع انسداد پین مدیریت وجود ندارد. Single Delete - رمز را دوباره پاک کنید (قالب کنید).

6. چه نوع لاگین های امنیتی توسط هکرها برای کاهش خطر انتخاب رمز عبور استفاده می شود؟

نکات اصلی سیاست امنیتی برای کدهای پین یو اس بی توکن های شرکت های «علاءالدین» و «اکتیو» در جدول زیر ارائه شده است. پس از تجزیه و تحلیل داده ها در جداول، می توانید تفاوت را دریابید که eToken بیشتر احتمال دارد کد پین را بدزدد. روتوکن، اگرچه به شما امکان می دهد تنها با یک کاراکتر رمز عبور تعیین کنید که ایمن نیست، محصول شرکت "علاءالدین" برای سایر پارامترها پذیرفته نمی شود.

اهمیت مخفی نگه داشتن کد پین برای همه کسانی که توکن ها را برای اهداف خاص برنده می شوند، برای امضای الکترونیکی جدید پس انداز می کنند، به کلید الکترونیکی با اطلاعات نه تنها ماهیت خاص، بلکه جزئیات پروژه های تجاری خود اعتماد دارند، می دانند. توکن‌های شرکت‌های «علاءالدین» و «اکتیو» ممکن است پیش از قدرت خود قرار بگیرند و در عین حال با دقیق‌ترین محافظت، گویی خجالتی نشان داده می‌شوند، خطر انتخاب رمز عبور را به حداقل می‌رسانند.

محصولات نرم افزاری Rutoken و eToken در پیکربندی ها و فرم فاکتورهای مختلف ارائه می شوند. مجموعه تبلیغاتی به شما این امکان را می دهد که مدلی از توکن را انتخاب کنید که به بهترین وجه با نیازهای شما مطابقت دارد.

اگر رمز عبور اشتباه وارد شده باشد، eToken ممکن است مسدود شود.
برای باز کردن قفل eToken، باید مرحله بعدی که در زیر توضیح داده شده است را دنبال کنید و برای آموزش حافظه به کتاب پیام ارسال کنید، بنابراین به صورت دوستانه.

رمز عبور etoken را فراموش کردم، چرا robiti

همه مردم، همه آنها با مشکلات و توربوهای خاص خود، اغلب سخنرانی هایی را به یاد می آورند که ما اغلب قسم نمی خوریم، چنین سخنرانی می تواند برای یک etoken koristuvach باشد، مانند فلش مموری قرمز یا آبی. خجالت نکش، همه چیز قابل اصلاح است.

برنامه eToken PKI Client را راه اندازی کنید (در صورت نیاز برنامه را نصب کنید)

eToken reader را انتخاب کنید، سپس فشار دهید "نمایش نمای دقیق"

روی دکمه کلیک کنید "ورود با حقوق مدیر"

رمز عبور مدیر را وارد کنید و سپس فشار دهید " خوب" . برای تبلیغات در eToken، می‌توانید رمز عبور سرپرست را بازنشانی کنید 0987654321

اگر رمز عبور مدیر به درستی وارد شده باشد، ممکن است از شما خواسته شود "Vikonano با حقوق مدیر وارد شوید"

بیایید دکمه را فشار دهیم "درج رمز عبور Koristuvach"

رمز عبور جدید را وارد کرده و فشار دهید " خوب" (اکیداً توصیه می شود رمز عبور را برای قفل وارد کنید 1234567890 ) پس دقیقا فراموش نکنید.