Öncü disk

Belirteci tamamen temizleyin ve biçimlendirin. Windows XP'deki USB dongle'larına dayalı donanım kimlik doğrulaması - Pokrokovyi sibnik. Zahist oturumu koristuvach

"2008 yılına kadar bozuk USB anahtarlarının sayısı diğer kimlik doğrulama yöntemlerinin sayısına yaklaşacak"
IDC 2004 r_k

Girmek

Günümüzde bilgisayarların yaygınlaşmasıyla bağlantılı olarak, saklanan bilgilerin güvenliği konusunda endişelenmek giderek daha fazla gerekli hale geliyor. Güvenli güvenliğin ilk adımı meşru tacirin kimliğinin doğrulanmasıdır.
Çoğu zaman, kimlik doğrulama yöntemi olarak parola kullanılır. Üstelik, uygulamanın gösterdiği gibi, bilgisayar korsanlarının% 60'ından fazlası, çoğunlukla aynı şifreleri farklı sistemler için aldatıyor. Bunun güvenlik düzeyini önemli ölçüde azalttığını söylemek doğru değil. Bu ne çekingenlik?
Bana göre sorunu çözme seçeneklerinden biri donanım kimlik doğrulama anahtarlarının değiştirilmesi olacaktır. Aladdin firmasının USB anahtarları örneğini ele alan raporun sunumuna bir göz atalım.

eToken nedir?

eToken (Şekil 1), donanımın dijital sertifikalar ve elektronik dijital imza (EDS) ile çalışmayı desteklediği, kimlik doğrulama ve veri kaydetmeye yönelik kişisel bir cihazdır. eToken aşağıdakiler tarafından verilir:

  • eToken PRO, iki faktörlü kimlik doğrulamaya izin veren bir USB anahtarıdır. 32K ve 64K versiyonları mevcuttur.
  • eToken NG-OTP, Tek Kullanımlık Şifre (OTP) üreten hibrit bir USB anahtarı ve cihazıdır. 32K ve 64K versiyonları mevcuttur.
  • eToken PRO akıllı kart, USB anahtarıyla aynı işlevlere sahip olan ancak aynı zamanda temel bir kredi kartı biçiminde olan bir cihazdır. 32K ve 64K versiyonları mevcuttur.

Aşağıda doğrudan bilgisayarın USB bağlantı noktasına bağlanan ve akıllı kart olarak yönetildiğinde özel bir okuyucu gerektirmeyen USB anahtarlarından bahsediyoruz.
eToken güvenli ve kalıcı bir belleğe sahiptir ve şifreleri, sertifikaları ve diğer hassas verileri depolamak için kullanılır.

Malyunok 1 eToken Pro 64k

eToken cihazı

eToken PRO teknoloji bileşenleri:

  • Akıllı kart çipi Infineon SLE66CX322P veya SLE66CX642P (EEPROM kapasitesi hat başına 32 veya 64 KB);
  • Akıllı kart işletim sistemi Siemens CardOS V4.2;
  • Donanımda uygulanan algoritmalar: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Donanım titreşim sensörü;
  • USB arayüz denetleyicisi;
  • Dzherelo zhivlennya;
  • Kasa, çatlamaya duyarlı olmayan sert plastikten yapılmıştır.

eToken NG-OTP cihazı ayrıca aşağıdaki bileşenleri içerir:

  • Tek kullanımlık şifre oluşturucu;
  • Mevcut nesil için düğme;
  • RK ekranı;

Arayüz desteği:

  • Microsoft CryptoAPI;
  • PKCS#11.

PIN kodu

eToken'in hafızasında saklanan verilere erişimi iptal etmek için bir PIN kodu (Kişisel Kimlik Numarası) girmelisiniz. PIN kodu için şifre ve Rusça harflerin kullanılması önerilmez. Bu durumda PIN kodunun %systemroot%\system32\etcpass.ini dosyasında belirlenen güvenlik kriterlerine uygun olması gerekir.
Dosyanın PIN kodu kriterleriyle eşleşecek şekilde düzenlenmesi eToken Özellikleri yardımcı programı kullanılarak yapılabilir.

eToken'a erişim hakları

eToken modeline ve biçimlendirme sırasında seçilen parametrelere bağlı olarak, eToken'a aşağıdaki erişim haklarını görebilirsiniz:

  • misafir- Açık hafıza alanındaki nesneleri gözden geçirme yeteneği; eToken adını, tanımlayıcılarını ve diğer parametreleri içeren eToken'ı kullanarak sistem hafıza alanından gizli bilgileri çıkarmak mümkündür. Misafir erişiminde PIN kodunu bilmek zorunlu değildir;
  • Koristuvalnytskyi– kapalı, açık ve açık hafıza alanlarındaki nesneleri inceleme, değiştirme ve silme hakkı; eToken kullanarak gizli bilgileri kurtarma yeteneği; PIN kodunu değiştirme ve eToken'ı yeniden adlandırma hakkı; özel bir hafıza alanında önbelleğe alma parametrelerini yapılandırma hakkı ve özel anahtarların bir parola ile ek korunması (yönetici parolasına veya yöneticinin iznine bağlı olarak), e Token ve RSA anahtar kapları hesabındaki uzak sertifikaları inceleme ve görüntüleme hakkı ;
  • Yönetim- müşterinin PIN kodunu bilmeden değiştirme hakkı; yönetici şifresini değiştirme hakkı; özel bir hafıza alanı yerine önbelleğe alma parametrelerini yapılandırma hakkı ve özel anahtarların bir parola ile ek korunmasının yanı sıra istemci modunda mevcut ayarlarla çalışma yeteneği;
  • Başlatma– eToken PRO'yu biçimlendirme hakkı.

eToken R2'den önce, eToken PRO ve eToken NG-OTP'den önce yalnızca ilk iki tür hak veriliyordu; bunların hepsi.
eToken PRO'ya yönetici erişimi ancak yönetici şifresi doğru girildikten sonra sağlanabilir. İşlem sırasında yönetici şifresi biçimlendirilmezse yönetici haklarıyla giriş yapamazsınız.

eToken için yazılım

Zagalnye Vidomosti

eToken Çalıştırma Süresi Ortamı 3.65
eToken Çalışma Zamanı Ortamı (eToken RTE) – eToken sürücüleri seti. Yazılım paketi “Power eToken” yardımcı programını (eToken Özellikleri) içerir.
Bu yardımcı programdan ek yardım almak için şunları yapabilirsiniz:

  • eToken'in ve sürücülerinizin parametrelerini yapılandırın;
  • eToken hakkındaki gizli bilgileri gözden geçirin;
  • Sertifikaları (eTokenEx deposundaki sertifikaların yanı sıra) ve RSA anahtar kapsayıcılarını içe aktarın, inceleyin ve silin;
  • eToken PRO ve eToken NG-OTP'yi biçimlendirin;
  • PIN kodlarının gücüne ilişkin kriterleri ayarlayın.

Yazılım güvenliğini yüklemek için yerel yönetici hakları gereklidir. Lütfen eToken RTE kuruluncaya kadar eToken anahtarını bağlayamayacağınızı unutmayın.
Yazılım güvenliğinin kurulumu aşağıdaki sırayla gerçekleştirilmelidir:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (Arayüzün Ruslaştırılması);
  • eToken RTX.

Yerel bilgisayarınıza eToken RTE 3.65 kurulumu ve kurulumu

Kurulmuş


Malyunok 2 eToken Çalışma Zamanı Ortamı 3.65 Kurulumu

Pencerede (Şekil 3), lisans sözleşmesini okumalı ve ona uymalısınız.


Şekil 3 Son Kullanıcı Lisans Sözleşmesi

Lisanslı mülkü kabul etmiyorsanız, "İptal" düğmesine tıklayın ve böylece kurulum işlemini yarıda kesin.
Lisans sözleşmesinden memnunsanız “Lisans sözleşmesini kabul ediyorum” seçeneğini seçin ve “İleri” butonuna tıklayın. Ekranda yeni bir pencere göreceksiniz (Şekil 4):


Malyunok 4 Uygulamayı Yüklemeye Hazır

Kurulum yaklaşık bir saat sürecektir.
Kurulum işlemini tamamladıktan sonra (Şekil 5), Bitir düğmesine tıklayın.


Şekil 5 eToken Run Time Environment 3.65 başarıyla kuruldu
Örneğin kurulum sırasında bilgisayarınızı yeniden başlatmanız gerekebilir.

eToken RTE 3.65 RUI

Kurulmuş
eToken RTE 3.65 RUI yüklemek için kurulum programını çalıştırmalısınız.


Malyunok 6 eToken 3.65 RUI Kurulumu
Pencerede (küçük 6) "İleri" düğmesini tıklayın.


Şekil 7 Rus Kullanıcı Arayüzü kurulumunun tamamlanması

Komut satırı wiki'si

eToken RTE 3.65, eToken RTE 3.65 RUI ve eToken RTX görünümlerini yüklemek için komut satırını kullanabilirsiniz.
Komutları uygulayın:

  • msiexec /qn /i
  • msiexec /qb /i
  • /Q– eToken RTE 3.65'in (eToken RTE 3.65 RUI, eToken RTX) parametreler içeren iletişim kutuları olmadan otomatik modda kurulumu;
  • /qb– eToken RTE 3.65'in (eToken RTE 3.65 RUI, eToken RTX) yıkama ve kurulum sürecini ekranda görüntüleme parametreleriyle otomatik modda kurulumu;
  • msiexec /qn /x- eToken RTE 3.65'i (eToken RTE 3.65 RUI, eToken RTX) diyalog pencereleri olmadan otomatik modda görüntüleyin;
  • msiexec /qb /x– eToken RTE 3.65'in (eToken RTE 3.65 RUI, eToken RTX) otomatik modda ekranda görüntülenen işlemle birlikte görüntülenmesi.

Öncelikle eToken USB anahtarını bilgisayarınıza bağlayın

Bilgisayarınızda eToken RTE 3.65 yüklüyse, eToken'ı USB bağlantı noktasına veya altındaki kabloya bağlayın. Bundan sonra saatlerce sürebilecek yeni bir mülk edinme süreci başlayacaktır. eToken'a yeni bir mülkiyet kaydetme işlemi tamamlandığında ışıklı gösterge yanacaktır.

Yardımcı Program "Power eToken"


Malyunok 8 Vikno programı "Power eToken"

"eToken Power" yardımcı programı, şifreleri değiştirmek, eToken belleğinde bulunan bilgileri ve sertifikaları gözden geçirmek gibi belirteçlerle temel işlemleri gerçekleştirmenize olanak tanır. Ek olarak, eToken Power yardımcı programının yardımıyla, bilgisayarınız ile eToken arasında sertifikaları hızlı ve kolay bir şekilde aktarabilir, ayrıca anahtarları eToken belleğine aktarabilirsiniz.
Müşterinin PIN kodunu unutması ve eToken yöneticisine ulaşamaması durumunda (örneğin, müşteri bir temsilcide bulunuyorsa) "Engellemeyi kaldır" butonu gereklidir. Müşteri, e-posta yoluyla yöneticiye geri dönerek, eToken'in yöneticiden aldığı onaltılık girişi alabilir, TMS veritabanında kayıtlı veri tabanındaki verileri "müşterinin yazışmaları" alanına girerek reddedebilir. PIN kodunu değiştirmek için erişim.


Malyunok 9 Bilgisayar sekmesi

PIN kodunun değiştirilmesi Şekil 2'de gösterildiği gibi yapılabilir. 10:


Şekil 10 PIN kodunu değiştirme
PIN kodunu değiştirirken yeni PIN kodunun girilen şifreyle eşleşmesi gerekir. Kriterler girilmeden önce her defasında şifrenin gücü kontrol edilir.
Şifrenin geçerliliğini seçilen kriterlere göre kontrol etmek için şifreyi satıra girin. Aşağıda bu bilgiler panellerde girilen şifrenin seçilen kriterlere uymamasının nedenleri hakkında sıralı olarak görüntülenir ve ayrıca panellerde grafiksel olarak girilen şifrenin seçilen kriterlere uyup uymadığı akıllı bir şekilde görüntülenir.

Kriter değişikliği

Tablo, PIN koduna ilişkin kriterleri ve bunların yapılandırılan değerlerini gösterir. Kriterin değeri negatif bir değerle belirlenebildiği için yüzlerle ifade edilir. Bu değere para cezası denir.

Kriter

Tanım

Olası anlamlar

Zamovchuvannyam'ın önemi

PIN kodu karakter sırasını alfabetik sıraya göre düzenler

ABCOrder kriteri için karakter sırasının iki katına çıkarılması

yeni şifre mevcut şifreyle aynı

sözlüğün şifresi

yeni şifre öncekinden daha yüksek

VarsayılanŞifreDeğişikliği

varsayılan olarak kabul edilen şifreyi değiştirmek

Yok (şifre değişikliği gerekli değildir);
Uyarı (önceki olaylarla ilgili uyarıları görüntüler);
Zorunlu kıl

sözlük dosyası

sözlük dosyasına giden mutlak yol

belirtilmemiş

şifre 3 haneden fazla

iki yeni sembolün varlığı

Değişim ihtiyacına ilişkin uyarının ortaya çıkmasından önceki terminoloji (bugün)

gün cinsinden maksimum süre

0
(eklemeler değil)

KlavyeYakınlık

klavyeyle aynı sırada belirli karakterlerin varlığı

KlavyeYakınlıkBase

KeyboardProximity kriteri için karakter dizisini iki katına çıkarın

sözlükteki şifreye benzer şifre

gün cinsinden minimum eylem süresi

0
(eklemeler değil)

semboller için minimum depozito

yüzlerce minimum dayanıklılık

Sayı sayısı

Küçük harf sayısı

Rus alfabesinin harflerinin seçimi, ortak ve diğer hizmet sembolleri

Çeşitli bölüm işaretleri ve hizmet sembolleri

Büyük yazarların sayısı

Telefonlar ve Seri Numaraları

Telefon numaraları, seri numaraları vb. için şifreler kullanın.

tekrarlanan sembollerin varlığı

CheckOld-Passes kriteri kullanılarak doğrulama için eToken hafızasında saklanan önceden bilinen bir dizi şifre

şifre uzunluğu WarningLength'ten az

Şifre gereksinimi WarningLength değerinden az olduğundan şifreyi değiştirdiğinizde bir avans söz konusudur.

sembolleri kaldırmak ve geçmek için şifre

Sözlük

Kabul edilemez veya gereksiz şifrelerin bir listesini oluşturmak için bir metin dosyası oluşturun. Veya şifreleri seçmek için wiki'leri kullanmak gibi, frekans sözlükleri olarak adlandırılanları hızlı bir şekilde kullanabilirsiniz. Bu tür sözlüklerin dosyaları www.passwords.ru web sitesinden edinilebilir.
Böyle bir sözlüğe bir örnek:
Anna
anne
fatura
şifre
William
Oluşturulan dosyaya "Sözlük" kriterini atayın. Bilgisayarınızdaki sözlük dosyasına gittiğinizde Sözlük kriterinin değerleriyle eşleşebilir.

Ek eToken için Windows'ta oturum açın

Zagalnye Vidomosti

eToken SecurLogon, kullanım kolaylığı ve mobilite nedeniyle ağınızın etkin güvenliğini sağlar. Windows ile kimlik doğrulama sırasında, eToken hafızasında saklanan kullanıcı adı ve şifre doğrulanır. Bu, güçlü belirteç tabanlı kimlik doğrulamanın uygulanmasını mümkün kılar.
Aynı zamanda şunu da eklemek isterim ki, domain yapısı geliştiren büyük şirketler için PKI'yi tanıtmayı ve SmartCardLogon'u merkezileştirmeyi düşünmek gerekiyor.
eToken SecurLogon kullanıyorsanız kimsenin bilmediği şifreleriniz arasında sıkışıp kalabilirsiniz. Ek olarak, eToken hafızasında saklanan birden fazla sertifikayı akıllı kart tabanlı kayıt için kullanma yeteneği de aktarılarak Windows'ta oturum açma güvenliği daha da artırıldı.
Bu mümkündür çünkü Windows 2000/XP, kimlik doğrulama yöntemini kimlik doğrulamayla değiştiren farklı erişim mekanizmalarını kullanmanıza izin verir. Sisteme etkileşimli kaydı sağlayan Windows oturum açma hizmetinin (winlogon) tanımlama ve kimlik doğrulama mekanizmaları, GINA (Grafik Tanımlama ve Kimlik Doğrulama, kimlik doğrulama masaüstü) adı verilen, dinamik olarak değiştirilen kitaplıkta (DLL) bulunur. Sistem farklı bir kimlik doğrulama yöntemi gerektiriyorsa, standart msgina.dll için "kullanıcı adı/şifre" mekanizmasını (Wikoryst ile kontrol edin) değiştirerek, bunu yeni bir kitaplıkla değiştirin.
eToken SecurLogon yüklendiğinde, kimlik doğrulama masaüstü kitaplığı değiştirilir ve yeni kayıt defteri ayarları oluşturulur. GINA, etkileşimli bağlantı politikasından ve müşteriyle mevcut kimlik ve diyalogdan sorumludur. Masaüstü kimlik doğrulama kitaplığının değiştirilmesi, eToken'i, sabit bir oturum açma parolasına dayanan standart Windows 2000/XP kimlik doğrulamasının yeteneklerini genişleten ana kimlik doğrulama mekanizması haline getirir.
Müşteriler, iş güvenliği politikasının izin verdiği şekilde, Windows oturumu açmak için gereken bilgileri (profiller) eToken belleğine bağımsız olarak kaydedebilirler.
Profiller, eToken Windows Oturum Açma Profili Oluşturma Yöneticisi'nin yardımıyla oluşturulabilir.

Işe başlamak

eToken SecurLogon, eToken'ı, kullanıcının sertifikasını ve akıllı kartını veya eToken'in belleğinde saklanan kullanıcının kullanıcı adını ve parolasını kullanarak kullanıcının Windows 2000/XP/2003 kullanıcısının kimliğini doğrular. eToken RTE, eToken Windows Oturum Açma'da eToken desteğini sağlamak için gerekli tüm dosyaları ve sürücüleri içerir.

Asgari faydalar

eToken Windows Oturum Açma Kurulumu:

  • eToken Runtime Environment (sürüm 3.65 veya 3.65) tüm iş istasyonlarına kurulabilir;
  • eToken SecurLogon, Windows 2000 (SP4), Windows XP (SP2) veya Windows 2003 (SP1) çalıştıran bir bilgisayara kurulabilir. eToken SecurLogon klasik Windows Windows iletişim kutusunu destekler (yeni Windows XP Windows ekranını değil) ve müşterinin hızlı değişim modunu desteklemiyor Windows XP için.

Desteklenen jetonlar

eToken SecurLogon aşağıdaki eToken cihazlarını destekler:

  • eToken PRO, iki faktörlü kimlik doğrulamaya izin veren bir USB anahtarıdır. 32K ve 64K versiyonları mevcuttur;
  • eToken NG-OTP, tek kullanımlık şifreler üreten hibrit bir USB anahtarı ve cihazıdır. 32K ve 64K versiyonları mevcuttur;
  • eToken PRO akıllı kart, USB anahtarıyla aynı işlevlere sahip olan ve aynı zamanda temel kredi kartı formunda olan bir cihazdır. 32K ve 64K versiyonları mevcuttur.

eToken Çalışma Zamanı Ortamı (RTE)

eToken Çalışma Zamanı Ortamı (RTE), eToken Windows Oturum Açma için eToken desteğini sağlamak için tüm dosyaları ve sürücüleri içerir. Bu set aynı zamanda PIN kodunuzu ve eToken adlarınızı kolayca yönetmenize olanak tanıyan eToken Özellikleri yardımcı programını da içerir.
Tüm yeni eToken'lar, üretim sırasında aynı PIN kodunun yüklenmesini gerektirir. Bu PIN kodu 1234567890'dır. Tam, iki faktörlü kimlik doğrulama ve tam işlevsellik sağlamak için müşterilerin, yeni bir eToken çektikten hemen sonra PIN kodunu eski PIN koduyla değiştirmeleri gerekmektedir.
Önemli:PIN kodu koristuvach şifresiyle karıştırılmaz pencereler .

Kurulmuş

Yüklemek içineTokenpencerelerOturum açma:

  • Yönetici haklarına sahip bir müşteri olarak sistemden çıkış yapın;
  • SecurLogon - 2.0.0.55.msi'ye çift tıklayın;
  • eToken SecurLogon kurulum sihirbazı penceresini açın (Şekil 11);
  • düğmesine basın " Sonraki", lisanslı bir eToken Enterprise olarak görünmek;
  • lütfen okuyun, basın " BENkabul etmek"(Kabul ediyorum) ve ardından " düğmesine basın Sonraki";
  • Kurulum bitiminde yeniden kurulum gerçekleştirilir.


Malyunok 11 SecurLogon Kurulumu


Ek komut satırı kurulumu:
eToken SecurLogon komut satırını takip ederek kurulabilir:
msiexec /Option [dil dışı seçenek]
Kurulum parametreleri:

  • - Ürünün kurulumu veya ayarlanması;
  • /a - idari kurulum - ürünün sınırlı bir şekilde kurulumu;
  • /J

Ürün hakkında aptalca:

      • “m” – tüm koristuvach'lara;
      • "u" – satır içi koristuchevi;
  • - Ürünün kurulumu.

Görüntü parametreleri:

  • /quiet - istemciyle etkileşime girmeden sessiz mod;
  • /pasif – otomatik mod – yalnızca viconik gösterge;
  • /q - İstemci arayüzünün düzeyini seçin;
      • n – arayüzsüz;
      • b – ana arayüz;
      • r – kısayol arayüzü;
      • f – yeni arayüz (perde arkası);
  • /help – arama sonuçlarını görüntüler.

Yeniden başlatma seçenekleri

  • /norestart – kurulum tamamlandıktan sonra yeniden başlatma;
  • /promptrestart – gerektiğinde yeniden yüklemeyi isteyin;
  • /forcerestart – kurulum tamamlandıktan sonra bilgisayarı yeniden başlatın.

Günlüğe kaydetme seçenekleri
/l;

  • i – kamp hakkında bilgi;
  • w – afların iptali hakkında bilgi;
  • e – değişikliklerle ilgili tüm bilgiler;
  • a – eylemlerin başlatılması;
  • r - faaliyete özel girişler;
  • u – zapiti koristuvach;
  • c – mısır koçanı parametreleri;
  • m - hafızanın evliliği veya aşırı olmayan hatırlama yoluyla çıkış hakkında bilgi;
  • o – diskte yer eksikliği hakkında bildirim;
  • p – terminal gücü;
  • v – raporlama sembolü;
  • x – ek beslenme bilgisi;
  • + – son günlük dosyasına ekleme;
  • ! – cilt sırasını şarjöre bırakmak;
  • * – “v” ve “x” parametreleri dışındaki tüm bilgileri günlüğe kaydedin /log eşdeğeri /l* .

Parametreleri güncelle:

  • /update [;Update2.msp] - güncellenmiş güncelleme;
  • /uninstall [;Update2.msp] /package – ürünü güncellemenizi sağlar.

Parametreleri güncelle:
/F
Ürün güncellemesi:

    • p – dosyanın uzunluğundan daha fazla;
    • o – dosya yeniyse veya eski bir sürüm yüklüyse (bazı nedenlerden dolayı);
    • e – dosya yeniyse veya aynı veya eski sürüm yüklüyse;
    • d – dosya eskiyse veya farklı bir sürüm yüklüyse;;
    • c – Dosyanın günlük olması veya güvence altına alınan değerlerden dolayı kontrol miktarının azalmaması;
    • a – tüm dosyaları yeniden yüklemek için tıklamalar;
    • u – hesap yöneticisine özel olarak kayıt defterinin gerekli tüm unsurları (kurallara göre);
    • m – bilgisayara özel tüm gerekli kayıt defteri öğeleri (tanımlandığı şekilde);
    • s – gerekli tüm etiketler (yıkama için);
    • v – yerel paketlerin tekrar tekrar önbelleğe alınmasıyla Geral'dan başlatma;

Yeraltı otoritelerinin ayarlanması:
Komut satırıyla ilgili ek bilgileri görüntülemek için Windows (R) Yükleyici'ye gidin.

Otomatik şifre oluşturma.

Müşterinin profilini eToken hafızasına kaydederken şifre otomatik olarak oluşturulabilir veya manuel olarak girilebilir. Otomatik oluşturmayla, 128 karaktere kadar daha uzun bir şifre oluşturulur. Şifrenizi bilmiyorsanız eToken anahtarı olmadan giriş yapamazsınız. Vimoga vikoristannya veya otomatik olarak oluşturulan şifreler obov'yazkova olarak ayarlanabilir.

Wikoristannya eToken SecurOturum Açma

eToken SecurLogon, kullanıcıların bellekte saklanan bir parola ile ek bir eToken kullanarak Windows 2000/XP/2003'e kaydolmasına olanak tanır.

Windows için kayıt

Windows sistemine eToken kullanarak veya oturum açma adınızı ve Windows şifrenizi girerek kayıt olabilirsiniz.

Ek bir eToken için Windows'a kaydolmak için:

  1. Bilgisayarınızı geri yükleyin;
  2. Windows'a ilişkin daha fazla bilgi için lütfen bizimle iletişime geçin;
  3. eToken zaten bağlıysa, eToken Kullanarak Oturum Aç bağlantısına tıklayın. eToken bağlı değilse USB bağlantı noktasına veya kabloya bağlayın. Herhangi bir kayıt yöntemi için “Windows'ta Oturum Aç” penceresi görüntülenecektir;
  4. Bir müşteri seçin ve eToken PIN kodunu girin;
  5. "Tamam"a tıklayın. eToken hafızasında yüklü olan ek ayrıntıları kullanarak bir oturum açma oturumu açtınız.
  6. Akıllı kartlı bir satıcı sertifikasından eToken satın alıyorsanız, bilgisayarınıza bağlanmak için eToken PIN kodunu girmeniz gerekir.

KayıtWindows olmadaneToken:

  1. bilgisayarınızı yeniden başlatın, CTRL+ALT+DEL tuşlarına basın, “Windows'ta Oturum Aç” penceresi görünecektir;
  2. "Tamam" düğmesini tıklayın - kullanıcı adınızı ve şifrenizi kullanarak sisteme yönlendirilirsiniz.

Şifre değiştir

eToken kullanarak giriş yaptıktan sonra Windows şifrenizi değiştirebilirsiniz.
eToken kullanarak giriş yaptıktan sonra şifrenizi değiştirmek için:

  1. eToken kullanan sistemden ayrılın;
  2. basmak " CTRL+ALT+DEL"Lütfen ortaya çıkın" Emniyetpencereler/ pencerelerGüvenlik";
  3. Düğmesine basın " Şifre değiştir/ DeğiştirmekŞifre"Şifrenin tamamı manuel olarak oluşturulduysa oturum açın " Şifre değiştir/ DeğiştirmekŞifre", özel bir sırada yaratımlar için tam şifreniz varsa 5. adıma gidin;
  4. Alanlara yeni bir şifre girin " Yeni Şifre/ YeniŞifre"і" Onayla/ OnaylamakYeniŞifre"ve düğmeye basın" TAMAM";
  5. Mevcut şifrenin aynı yöntemle oluşturulması durumunda otomatik olarak yeni şifre oluşturulacaktır;
  6. İletişim kutusunda eToken PIN kodunu girin ve " düğmesine basın TAMAM"
  7. Bildirim onayıyla birlikte görünün.

Zahist oturumu koristuvach

Çalışma oturumunuzu güvence altına almak için eToken'ı kullanabilirsiniz.

İş istasyonunuzu kilitleme

Bilgisayarınızı bloke ederek sistemden çıkmadan bilgisayarınızın güvenliğini sağlayabilirsiniz. eToken'ı USB bağlantı noktasına veya kabloya taktığınızda (başarılı kayıttan sonra), işletim sistemi bilgisayarınızı otomatik olarak engelleyecektir.

Bilgisayarınızın kilidini açmak için:

Bilgisayar kilitliyse pencere görünür " Bilgisayarınızı engelleme BilgisayarKilitli". eToken'ı USB bağlantı noktasına veya kabloya bağlayın. Pencerede " alanına PIN kodunu girin eTokenŞifre"ve düğmeye basın" TAMAM- bilgisayarın kilidi açık.
Not: bazen baskı CTRL+ALT+DEL"Eğer bir şifre girerseniz, eToken kullanılmadan bilgisayarınızın kilidi açılacaktır.

Vidalennya manuel olarak

Nadiren de olsa eToken SecurLogon'u manuel olarak silmeniz gerektiğinde şu adımları izleyin:

  • bilgisayarınızı yeniden başlatın ve güvenli modda yeniden başlatın;
  • yönetici haklarına sahip bir kullanıcı olarak kaydolun;
  • Kayıt defteri düzenleyicisinden yardım almak için bölümü açın HKEY_YEREL_MAZHINE\YAZILIM\Microsoft\pencerelerNT\AkımSürüm\Winlogon sonra parametreyi silin " GinaDLL";
  • Bilgisayarınızı kaydettiğinizde Windows, Microsoft Windows Oturum Açma penceresini görüntüler.

Gizli sorunların ortadan kaldırılması

Temel sorunları gidermek için aşağıdaki adımları uygulamanız gerekebilir:

Sorun

Karar

Kayıt işlemi sırasında eToken'ınızı bağladınız (eğer pencere görünürse) İşletim sistemipencereler/ Hoş geldinilepencereler") veya bilgisayar kilitliyse (pencere görüntülenir " Bilgisayarınızı engelleme/ BilgisayarKilitli"). eToken SecurLogon penceresi görünmüyor.

1. Tüm akıllı kart bağlantılarını (eToken hariç) bilgisayara bağlayın ve eToken'i yeniden bağlayın.
2. eToken RTE kurulduktan sonra eToken'in sistem tarafından tanınmaması mümkündür. Bu seçenek için " tuşuna basarak manuel olarak kaydolmayı deneyin. CTRL+ALT+DEL". eToken'ınızı kabul edin ve göstergenin ne zaman yandığını kontrol edin.

eToken'ı, bilgisayarı uyku veya uyanıklık modunda bıraktıktan hemen sonra bağladınız. eToken SecurLogon penceresi görünmüyor .

1. Göstergenin ne zaman yandığını kontrol edin. Hemen görün Bilgisayarınızı engelleme/ Kilidini açBilgisayar".
2. Yukarıda açıklanan işlemleri gerçekleştirin.

Bilgisayar uyku veya uyanıklık modundan çıkarıldıktan sonra bir eToken aldınız ve bilgisayar hemen engellenmedi.

Bilgisayar bloke olana kadar en fazla 30 saniye kontrol edin.

Windows 2000'de oturumu kapatmak veya bilgisayarı kapatmak saatler alır.

Kalan güncelleme paketini yükleyin.

Bilgisayar kapatıldıktan sonra bir akıllı kart veya eToken okuyucu bağladınız ve cihaz tanınmıyor.

Okuyucuyu bağladıktan sonra bilgisayarınızı yeniden başlatın.

Anahtarların donanım anahtarlarına (Kaztoken, eToken) kaydedilmesi, kuruluşun dijital dijital imzasının kaydedilmesi ve sürdürülmesinin güvenliğini artırır:

  • Bu cihazlardan dijital dijital imzayı kaydedin ve PC'nizden aşağıya kopyalayın
  • Bir token harcandığında şifre EDS tarafından çalınır

eToken cihazlarının kullanımında kuruluş, ana aktif EDS anahtarlarından sorumludur.

Statti:

EDS anahtarlarını eToken cihazına yükleme (video dersi)

eToken'a dijital dijital imza yüklemek bazı nüanslar taşır (2015 baharı itibarıyla doğrulanmıştır).

eToken cihazı, yeni bir anahtara yazmadan önce ilk kez şifrenin (1234567890) daha büyük bir şifreyle zorunlu olarak değiştirilmesini gerektirir, ancak bundan sonra EDS anahtarlarını cihaza yazmak mümkündür. Bu nedenle, bilgisayarınıza yeni bir eToken cihazı takarsanız ve NCA web sitesi aracılığıyla sertifika yüklemeyi denerseniz, kurulum tamamlandıktan sonra, kurulu sertifikaların yenilenmesine ilişkin bir bildirim göreceksiniz.

eToken cihazını kontrol eden programı kurmanız, şifreyi kullanmadan önce şifreyi değiştirmek için kutuyu işaretleyerek cihazı yeniden başlatmanız gerekecektir.

Ve NUC web sitesi belirtecin anahtarlarını yazabildiğinden, yalnızca eToken şifresi 1234567890'dır (diğer şifreler için yine kurulumdan sonra anahtarları yazamazsınız), yöneten programda şifre otomatik olarak Daha önce vimoga ile ilgili kutuyu sorunsuz bir şekilde işaretledikten sonra 1234567890'ı yükledim.

Bu işlemlerden sonra EDS anahtarlarını eToken’ınıza başarıyla kaydedebilirsiniz.

eToken'inizi temizleme (eğitim videosu)

Sorunun giderilmesi Birden fazla RSA anahtarı algılandı

Yeni anahtarları kurmadan önce eToken'ı temizlemezseniz NCA web sitesi üzerinden kurulum başarılı olacaktır ancak IS Treasury Client portalına giriş yapmaya çalıştığınızda aşağıdaki uyarı ile karşılaşacaksınız: Birden fazla RSA anahtarı tespit edildi:

Bu sorunla ilgili en ciddi sorun InfoToken() yardımcı programını kullanmak ve yardım için cihazı biçimlendirmek olacaktır. Bundan sonra anahtarları jetona tekrar yazmanız gerekir.

Okuyucumuz memnun oldu: TumarCSP'yi kullanarak özel anahtarları silmeyi deneyebilirsiniz.

Yazarın görüşü:

Sorun çözüldükten sonra yazara “Teşekkür ederim” demenin yollarından biri belirtilir.

Sorun çözülmediyse ancak ek yiyecek ortaya çıktıysa grubumuza temin edilebilir.

Veya en önemli sorunları fakhivtlere emanet ederek “” hizmetimize acele edin.

Önemli bilgilere erişim için kullanılan elektronik anahtarlar olan jetonlar, Rusya'da giderek daha popüler hale geliyor. Belirteç yalnızca bilgisayarın işletim sistemindeki kimlik doğrulama için yararlı olmakla kalmaz, aynı zamanda kişisel bilgileri kaydetmek ve sağlamak için de kullanışlı bir cihazdır: şifreleme anahtarları, sertifikalar, lisanslar, günlük Tokenlar, iki faktörlü tanımlama mekanizması için standart "giriş/şifre" çifti açısından güvenilirdir: böylece alıcı yalnızca bilginin varlığından (belirtecinin kendisi) değil, aynı zamanda PIN kodundan da sorumludur.

Jetonların verildiği üç ana form faktörü vardır: USB jetonu, akıllı kart ve anahtarlık. Ek bir PIN kodu güvenliği çoğunlukla USB belirteçlerinde bulunur, ancak diğer USB belirteçleri modelleri, bir RFID etiketi ve tek seferlik şifreler oluşturmak için nadir bir kristal ekran yükleme olanağıyla birlikte verilir.

PIN kodlu tokenların çalışma esaslarına ilişkin bir rapor hazırlıyoruz. PIN kodu, kimlik doğrulama prosedürünü iki aşamaya ayıran özel bir paroladır: bilgisayara bir belirteç bağlama ve PIN kodunu girme.

Mevcut Rusya elektronik pazarındaki en popüler token modelleri Rutoken, Aladdin şirketinden eToken ve Aktiv şirketinden bir elektronik anahtardır. Bu distribütörlerin token uygulamasında tokenlar için PIN kodlarının en yaygın kullanımlarına bir göz atalım.

1. Vicorist tarafından hangi PIN kodu kullanılıyor?

Aşağıdaki tabloda Rutoken ve eToken tokenları için kullanılan PIN kodları hakkında bilgi verilmektedir. Farklı seviyelerdeki cetveller için standart şifre değiştiriliyor.

Vlasnik Koristuvac Yönetici
Rutoken 12345678 87654321
eToken
1234567890 Standart yönetici parolası ayarlanmamış. eToken PRO, eToken NG-FLASH, eToken NG-OTP modellerinde sadece karavan paneli üzerinden kurulum yapabilirsiniz.
JaCarta PKI 11111111 00000000
JaCarta GOST Ödev yok 1234567890
JaCarta PKI/GOST PKI işlevselliği için: 11111111

JaCarta PKI'yı "Parayı iade et" seçeneğiyle kullanıyorsanız - PIN kodu - 1234567890

GOST işlevselliği için: PIN ayarlanmadı

 		PKI işlevselliği için: 00000000

JaCarta PKI'yi "Parayı iade et" seçeneğiyle kullanırken - PIN kodu yüklü değil

GOST işlevselliği için: 1234567890
JaCarta PKI/GOST/SE PKI işlevselliği için: 11111111

GOST işlevselliği için: 0987654321

 		PKI işlevselliği için: 00000000

GOST işlevselliği için: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Tokenı 12345678 12345678
IDPrime kartı 0000 48 sıfır
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Kaydolmadan önce PIN kodumu değiştirmem gerekiyor mu? Eğer öyleyse, o zaman robotların bir jetonu varsa?

3. Jetondaki PIN kodları görünmüyorsa ve PIN kodu zaten silinmişse ne yapmalısınız?

Tek çıktı – belirteci tamamen temizleyin (biçimlendirin).

4. Sorun nedir, koristuvach'ın PIN kodu engellendi mi?

Ek jeton panelini kullanarak Koristuvach PIN kodunun blokesini kaldırabilirsiniz. Yönetici PIN kodunu neden bilmeniz gerekiyor?

5. Yönetici PIN kodu bloke edilirse ne yapmalısınız?

Yönetici PIN kodunun engellemesini kaldırmak imkansızdır. Tek çıktı – belirteci tamamen temizleyin (biçimlendirin).

6. Şifre tahmin etme riskini azaltmak için şifre sağlayıcılar tarafından hangi güvenlik önlemleri uygulandı?

Aladdin ve Active şirketlerinin USB tokenlarının PIN kodlarına ilişkin güvenlik politikasının ana noktaları aşağıdaki tabloda sunulmaktadır. Tablodaki verileri analiz ettikten sonra, eToken'in çalınma olasılığının PIN kodunuza göre çok daha yüksek olduğu konusunda güvenilir bir sonuca varabilirsiniz. Rutoken, tek karakterden herhangi bir şey için şifre belirlemenize izin vermesine rağmen güvenli değildir, Aladdin şirketinin ürününe diğer parametreler sağlanmamaktadır.

Parametre eToken Rutoken
PIN kodu için minimum ödeme 4 1

Depo PIN'i

 Harfler, sayılar, özel karakterler Latin alfabesindeki sayılar ve harfler
Daha fazla veya daha pahalı 7 16'ya kadar

PIN kodu güvenlik yönetimi

 Є Є
Є Є

PIN kodunuzu gizli tutmanın önemi, jetonları özel amaçlarla kullanan, elektronik imzasını yeni bir imzaya kaydeden, özel nitelikteki bilgilerle elektronik anahtara güvenen ve iş projelerini detaylandıran herkes için açıktır. "Aladdin" ve "Aktiv" şirketlerinin tokenleri önceden kurulabilir ve aynı zamanda kullanıcı tarafından sık sık ortaya çıkarılacak önlemlerle şifre tahmin etme riski minimuma indirilir.

Rutoken ve eToken yazılım ürünleri farklı konfigürasyonlarda ve form faktörlerinde sunulmaktadır. Teklif aralığı, ihtiyaçlarınıza en uygun token modelini seçmenize olanak tanır.

Birden fazla kez yanlış şifre girdiyseniz eToken'ınız bloke edilebilir.
eToken blokesini kaldırmak için aşağıda açıklanan tarihlerin yanı sıra hafıza tüketimi nedeniyle kitaba gönderilen tarihleri ​​de dostane bir şekilde girmeniz gerekir.

Etoken şifremi unuttum, sorun nedir?

Hepimiz insanız, hepimizin kendi sorunları ve dertleri var, konuşmalar çoğu zaman hafızamızdan uçup gidiyor ve bunu pek kullanmayız, böyle bir konuşma bir koristuvach etoken, kırmızı veya mavi bir flash sürücü için olabilir. Utanmayın, her şey düzeltilebilir.

eToken PKI İstemci programını başlatın (gerekirse programı yükleyin)

eToken okuyucusunu seçin ve ardından tuşuna basın. "Ayrıntılı görünümü göster"

Düğmeye tıklayın "Yönetici haklarıyla giriş yapın"

Yönetici parolasını girin ve ardından tuşuna basın. " TAMAM" . eToken'deki promosyonlar için yönetici şifresini ayarlamanız gerekebilir 0987654321

Yönetici şifresi doğru girilirse bir bildirim görünebilir "Yönetici haklarıyla Wikonano girişi"

Daha sonra düğmeye basın "Koristuvach şifresini yükleyin"

Yeni bir şifre girin ve tuşuna basın " TAMAM" (Kayıt için bir şifre girmenizi önemle tavsiye ederiz. 1234567890 ), yani kesinlikle unutmazsınız.