etoken initialization key. Pagpapatotoo ng hardware batay sa mga USB key sa Windows XP - Hakbang-hakbang na gabay
Mga setting 

etoken initialization key. Pagpapatotoo ng hardware batay sa mga USB key sa Windows XP - Hakbang-hakbang na gabay

Ang mga token, mga electronic key para sa pag-access ng mahalagang impormasyon, ay lalong nagiging popular sa Russia. Ang isang token ay hindi lamang isang paraan ng pagpapatunay sa isang operating system ng computer, ngunit isang maginhawang aparato para sa pag-iimbak at pagpapakita ng personal na impormasyon: mga susi sa pag-encrypt, mga sertipiko, mga lisensya, mga pagkakakilanlan. Ang mga token ay mas maaasahan kaysa sa karaniwang pares ng "pag-login/password" dahil sa dalawang-factor na mekanismo ng pagkakakilanlan: ibig sabihin, ang user ay hindi lamang dapat magkaroon ng isang storage medium (ang token mismo), ngunit alam din ang PIN code.

May tatlong pangunahing form factor kung saan ibinibigay ang mga token: USB token, smart card at key fob. Ang proteksyon ng PIN code ay kadalasang matatagpuan sa mga USB token, bagama't ang mga kamakailang modelo ng USB token ay available na may kakayahang mag-install ng RFID tag at may LCD display para sa pagbuo ng isang beses na mga password.

Tingnan natin ang mga prinsipyo ng pagpapatakbo ng mga token na may PIN code. Ang PIN code ay isang espesyal na tinukoy na password na naghahati sa pamamaraan ng pagpapatunay sa dalawang yugto: pag-attach ng token sa computer at paglalagay ng PIN code mismo.

Ang pinakasikat na mga modelo ng token sa modernong Russian electronic market ay ang Rutoken, eToken mula sa kumpanyang Aladdin, at isang electronic key mula sa kumpanyang Aktiv. Tingnan natin ang mga madalas itanong tungkol sa mga PIN code para sa mga token gamit ang halimbawa ng mga token mula sa mga tagagawang ito.

1. Ano ang default na PIN?

Ang talahanayan sa ibaba ay nagbibigay ng impormasyon tungkol sa mga default na PIN code para sa mga token ng Rutoken at eToken. Ang default na password ay iba para sa iba't ibang antas ng may-ari.

May-ari Gumagamit Tagapangasiwa
Rutoken 12345678 87654321
eToken
1234567890 Bilang default, walang password ng administrator ang nakatakda. Maaaring i-install sa pamamagitan ng control panel para lamang sa mga modelong eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Hindi tinukoy 1234567890
JaCarta PKI/GOST Para sa functionality ng PKI: 11111111

Kapag gumagamit ng JaCarta PKI na may opsyong "Backward Compatibility" - PIN code - 1234567890

Para sa pagpapagana ng GOST: Walang nakatakdang PIN

 		Para sa functionality ng PKI: 00000000

Kapag gumagamit ng JaCarta PKI na may opsyong "Backward Compatibility" - walang PIN na nakatakda

Para sa pagpapagana ng GOST: 1234567890
JaCarta PKI/GOST/SE Para sa functionality ng PKI: 11111111

Para sa pagpapagana ng GOST: 0987654321

 		Para sa functionality ng PKI: 00000000

Para sa pagpapagana ng GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
IDPrime card 0000 48 mga zero
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Kailangan ko bang baguhin ang default na PIN? Kung oo, sa anong punto ng pagtatrabaho sa token?

3. Ano ang dapat kong gawin kung ang mga PIN code sa token ay hindi alam at ang default na PIN code ay na-reset na?

Ang tanging paraan ay ang ganap na i-clear (i-format) ang token.

4. Ano ang dapat kong gawin kung na-block ang PIN ng user?

Maaari mong i-unlock ang PIN ng user sa pamamagitan ng token control panel. Upang maisagawa ang operasyong ito, dapat mong malaman ang PIN ng administrator.

5. Ano ang dapat kong gawin kung na-block ang administrator PIN?

Hindi ma-unlock ang administrator PIN. Ang tanging paraan ay ang ganap na i-clear (i-format) ang token.

6. Anong mga hakbang sa seguridad ang ginawa ng mga tagagawa upang mabawasan ang panganib ng paghula ng password?

Ang mga pangunahing punto ng patakaran sa seguridad para sa mga PIN code ng mga token ng USB ng mga kumpanyang Aladdin at Aktiv ay ipinakita sa talahanayan sa ibaba. Matapos suriin ang data ng talahanayan, maaari nating tapusin na ang eToken ay maaaring magkaroon ng mas secure na PIN code. Rutoken, bagaman pinapayagan ka nitong magtakda ng isang password ng isang character lamang, na hindi ligtas, sa ibang mga aspeto ay hindi ito mas mababa sa produkto ng kumpanya ng Aladdin.

Parameter eToken Rutoken
Minimum na haba ng PIN 4 1

Komposisyon ng PIN code

 Mga titik, numero, espesyal na karakter Mga numero, titik ng alpabetong Latin
Higit sa o katumbas ng 7 Hanggang 16

Pangangasiwa ng PIN Security

 Kumain Kumain
Kumain Kumain

Ang kahalagahan ng pagpapanatiling lihim ng PIN code ay alam ng lahat ng mga gumagamit ng mga token para sa mga personal na layunin, nag-iimbak ng kanilang electronic signature dito, at nagtitiwala sa electronic key na may impormasyon na hindi lamang personal, kundi pati na rin ang mga detalye ng kanilang mga proyekto sa negosyo. Ang mga token ng mga kumpanyang "Aladdin" at "Active" ay may paunang naka-install na mga katangian ng seguridad at, kasama ang isang tiyak na halaga ng pag-iingat na isasagawa ng user, bawasan ang panganib ng paghula ng password sa pinakamababa.

Ang mga produkto ng software ng Rutoken at eToken ay ipinakita sa iba't ibang mga configuration at form factor. Ang inaalok na assortment ay magbibigay-daan sa iyong piliin ang eksaktong modelo ng token na pinakamahusay na nakakatugon sa iyong mga kinakailangan, maging ito man

Ang pag-imbak ng mga susi sa mga hardware key (Kaztoken, eToken) ay nagpapataas ng seguridad ng pag-iimbak at paggamit ng digital na lagda ng organisasyon:

  • Mas mahirap na lihim na kopyahin ang mga nakaimbak na digital na lagda mula sa mga device na ito kaysa mula sa isang PC
  • Kung nawala ang token, protektado ng password ang paggamit ng digital signature

Para gumamit ng mga eToken device, dapat may mga valid na EDS key ang isang organisasyon.

Sa artikulo:

Pag-install ng mga EDS key sa eToken device (video lesson)

Ang pag-install ng electronic digital signature sa eToken media ay may ilang mga nuances (nasubok noong Setyembre 2015).

Kapag ginamit ang eToken device sa unang pagkakataon, bago isulat ang mga susi dito, kinakailangan na baguhin ang default na password (1234567890) sa isang mas kumplikado, pagkatapos lamang nito posible na isulat ang mga EDS key sa device. Samakatuwid, kung magpasok ka lang ng bagong eToken device sa iyong PC at subukang mag-install ng mga certificate sa pamamagitan ng website ng NCA, pagkatapos makumpleto ang pag-install, makakatanggap ka ng mensahe ng error sa pag-install ng certificate.

Samakatuwid, kakailanganin mong i-download ang control program sa eToken device, muling simulan ang device, alisan ng check ang kahon upang mangailangan ng pagbabago ng password bago gamitin.

At dahil ang website ng NCA ay maaaring sumulat ng mga susi sa isang token lamang kung ang password para sa eToken ay 1234567890 (kasama ang iba pang mga password, muli pagkatapos ng pag-install ay nakakakuha kami ng isang pangunahing error sa pagsulat), sa control program ay pinipilit namin ang password na maging 1234567890, na una nang na-uncheck. ang kahon na nangangailangan ng kumplikadong password.

Pagkatapos ng mga nakumpletong operasyon, matagumpay mong maisusulat ang mga digital signature key sa eToken media.

Paglilinis ng eToken media (video tutorial)

Pag-aayos ng error Higit sa isang RSA key ang natukoy

Kung hindi mo na-clear ang eToken media bago mag-install ng mga bagong key, ang pag-install sa pamamagitan ng NCA website ay magiging matagumpay, ngunit kapag sinubukan mong mag-log in sa Treasury Client IS portal, makakatagpo ka ng sumusunod na error: Higit sa isang RSA key ang nakita:

Ang solusyon sa problemang ito ay i-download ang InfoToken() utility at gamitin ito para i-format ang device. Pagkatapos nito ay kailangan mong muling isulat ang mga susi sa token.

Payo mula sa aming mambabasa: maaari mong subukang alisin ang mga hindi kinakailangang key gamit ang TumarCSP.

Mula sa may-akda:

Kung ang problema ay nalutas, isa sa mga paraan upang sabihin ang "Salamat" sa may-akda ay ipinahiwatig - .

Kung ang problema ay hindi malutas o may mga karagdagang katanungan, maaari mong tanungin sila sa aming website, sa aming grupo.

O, gamitin ang aming serbisyong “” at ipagkatiwala ang problema sa isang espesyalista.

"Sa pamamagitan ng 2008, ang bilang ng mga USB key na ginagamit ay lalapit sa bilang ng iba pang paraan ng pagpapatunay"
IDC 2004

Panimula

Sa ngayon, dahil sa malawakang paggamit ng mga computer, lalo nating kailangang isipin ang seguridad ng naprosesong impormasyon. Ang unang hakbang sa pagtiyak ng seguridad ay ang pagpapatunay sa lehitimong user.
Ang pinakakaraniwang paraan ng pagpapatunay ay isang password. Bilang karagdagan, higit sa 60% ng mga gumagamit, tulad ng mga palabas sa pagsasanay, ay kadalasang gumagamit ng parehong mga password para sa iba't ibang mga system. Hindi na kailangang sabihin, ito ay makabuluhang binabawasan ang antas ng seguridad. Anong gagawin?
Sa aking opinyon, ang isa sa mga solusyon sa problema ay ang paggamit ng mga susi sa pagpapatunay ng hardware. Tingnan natin ang kanilang paggamit gamit ang halimbawa ng mga USB key mula sa Aladdin.

Ano ang eToken?

Ang eToken (Larawan 1) ay isang personal na aparato para sa pagpapatunay at pag-iimbak ng data, na mayroong suporta sa hardware para sa pagtatrabaho sa mga digital na sertipiko at electronic digital signature (EDS). Ang eToken ay ibinibigay sa anyo ng:

  • Ang eToken PRO ay isang USB key na nagbibigay-daan sa two-factor authentication. Available sa 32K at 64K na bersyon.
  • Ang eToken NG-OTP ay isang hybrid ng USB key at isang device na bumubuo ng One Time Password (OTP). Available sa 32K at 64K na bersyon.
  • Ang eToken PRO smart card ay isang device na gumaganap ng parehong mga function bilang isang USB key, ngunit may anyo ng isang regular na credit card. Available sa 32K at 64K na bersyon.

Sa hinaharap, partikular na pag-uusapan natin ang tungkol sa mga USB key, na direktang kumonekta sa USB port ng computer at, hindi tulad ng isang smart card, ay hindi nangangailangan ng isang espesyal na mambabasa.
Ang eToken ay may secure na hindi pabagu-bagong memorya at ginagamit upang mag-imbak ng mga password, certificate at iba pang sensitibong data.

Larawan 1 eToken Pro 64k

eToken device

Mga bahagi ng teknolohiya ng eToken PRO:

  • Infineon SLE66CX322P o SLE66CX642P smart card chip (EEPROM na may kapasidad na 32 o 64 KB, ayon sa pagkakabanggit);
  • Smart card OS Siemens CardOS V4.2;
  • Mga algorithm na ipinatupad ng hardware: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Sensor ng random na numero ng hardware;
  • USB interface controller;
  • Power supply;
  • Ang kaso ay gawa sa matigas na plastik, hindi madaling kapitan sa hindi matukoy na pagbubukas.

Kasama rin sa eToken NG-OTP device ang mga sumusunod na bahagi:

  • Isang beses na generator ng password;
  • Pindutan upang bumuo ng mga ito;
  • LCD display;

Suporta sa interface:

  • Microsoft CryptoAPI;
  • PKCS#11.

Pin code

Upang ma-access ang data na nakaimbak sa memorya ng eToken, dapat kang magpasok ng PIN (Personal Identification Number). Hindi inirerekomenda na gumamit ng mga puwang o mga letrang Ruso sa PIN code. Sa kasong ito, dapat matugunan ng PIN code ang pamantayan ng kalidad na tinukoy sa %systemroot%\system32\etcpass.ini file.
Ang file na ito, na naglalaman ng pamantayan sa kalidad ng PIN code, ay maaaring i-edit gamit ang eToken Properties utility.

Mga karapatan sa pag-access sa eToken

Depende sa modelo ng eToken at sa mga parameter na pinili sa panahon ng pag-format, apat na uri ng mga karapatan sa pag-access sa eToken ay maaaring makilala:

  • bisita– ang kakayahang tingnan ang mga bagay sa isang bukas na lugar ng memorya; ang kakayahang makakuha mula sa lugar ng memorya ng system ng pangkalahatang impormasyon tungkol sa eToken, kasama ang pangalan ng eToken, mga identifier at ilang iba pang mga parameter. Sa pag-access ng bisita, hindi kailangan ang kaalaman sa PIN code;
  • kaugalian– ang karapatang tingnan, baguhin at tanggalin ang mga bagay sa sarado, bukas at libreng mga lugar ng memorya; ang kakayahang makakuha ng pangkalahatang impormasyon tungkol sa eToken; ang karapatang baguhin ang PIN code at palitan ang pangalan ng eToken; ang karapatang i-configure ang mga parameter ng caching para sa mga nilalaman ng isang pribadong lugar ng memorya at karagdagang proteksyon ng password ng mga pribadong key (sa kawalan ng password ng administrator o may pahintulot ng administrator), ang karapatang tingnan at tanggalin ang mga sertipiko sa tindahan ng eToken at RSA key mga lalagyan;
  • administratibo– ang karapatang baguhin ang PIN code ng user nang hindi nalalaman ito; ang karapatang baguhin ang password ng administrator; ang karapatang i-configure ang mga parameter para sa pag-cache ng mga nilalaman ng isang pribadong lugar ng memorya at karagdagang proteksyon ng password ng mga pribadong key, pati na rin ang kakayahang gawing available ang mga setting na ito sa mode ng gumagamit;
  • pagpapasimula– ang karapatang mag-format ng eToken PRO.

Ang eToken R2 ay kinabibilangan lamang ng unang dalawang uri ng mga karapatan, eToken PRO at eToken NG-OTP - lahat ng apat.
Ang access ng administrator sa eToken PRO ay maaari lamang makamit pagkatapos ng tamang pagpasok ng password ng administrator. Kung hindi tinukoy ang password ng administrator sa panahon ng proseso ng pag-format, hindi mo ito ma-access gamit ang mga karapatan ng administrator.

Software para sa eToken

Pangkalahatang Impormasyon

eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) – isang set ng mga driver ng eToken. Kasama sa software package na ito ang eToken Properties utility.
Gamit ang utility na ito maaari mong:

  • i-configure ang mga parameter ng eToken at ang mga driver nito;
  • tingnan ang pangkalahatang impormasyon tungkol sa eToken;
  • mag-import, tumingin at magtanggal ng mga certificate (maliban sa mga certificate mula sa eTokenEx store) at RSA key container;
  • format ng eToken PRO at eToken NG-OTP;
  • i-configure ang pamantayan sa kalidad ng PIN code.

Ang mga karapatan ng lokal na administrator ay kinakailangan upang mai-install ang software na ito. Mangyaring tandaan na hindi mo maikokonekta ang eToken key bago i-install ang eToken RTE.
Ang pag-install ng software ay dapat isagawa sa sumusunod na pagkakasunud-sunod:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (Russification ng interface);
  • eToken RTX.

Pag-install at pag-uninstall ng eToken RTE 3.65 sa isang lokal na computer

Pag-install


Figure 2 eToken Run Time Environment 3.65 Setup

Sa window (Larawan 3), dapat mong basahin ang kasunduan sa lisensya at sumang-ayon dito.


Figure 3 Kasunduan sa Lisensya ng End-User

Kung hindi ka sumasang-ayon sa mga tuntunin ng kasunduan sa lisensya, pagkatapos ay i-click ang pindutang "Kanselahin" at sa gayon ay matakpan ang proseso ng pag-install.
Kung sumasang-ayon ka sa kasunduan sa lisensya, piliin ang "Tinatanggap ko ang kasunduan sa lisensya" at i-click ang button na "Next". Makikita mo ang sumusunod na window sa screen (Fig. 4):


Figure 4 Handa nang I-install ang Application

Magtatagal ang pag-install.
Sa dulo ng proseso ng pag-install (Larawan 5), i-click ang pindutang "Tapos na".


Ang Figure 5 eToken Run Time Environment 3.65 ay matagumpay na na-install
Maaaring kailanganin mong i-restart ang iyong computer sa pagtatapos ng pag-install.

eToken RTE 3.65 RUI

Pag-install
Upang mai-install ang eToken RTE 3.65 RUI, dapat mong patakbuhin ang programa sa pag-install.


Figure 6 Pag-install ng eToken 3.65 RUI
Sa window na lilitaw (Larawan 6), i-click ang pindutang "Susunod".


Figure 7 Pagkumpleto ng pag-install ng Russian User Interface

Gamit ang Command Line

Maaari mong gamitin ang command line para i-install at i-uninstall ang eToken RTE 3.65, eToken RTE 3.65 RUI at eToken RTX.
Mga halimbawang utos:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– pag-install ng eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) sa awtomatikong mode na walang mga dialog box na may mga default na parameter;
  • /qb– pag-install ng eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) sa awtomatikong mode na may mga default na parameter at pagpapakita ng proseso ng pag-install sa screen;
  • msiexec /qn /x– awtomatikong pag-alis ng eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) nang walang mga dialog box;
  • msiexec /qb /x– pag-alis ng eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) sa awtomatikong mode kasama ang proseso ng pag-alis na ipinapakita sa screen.

Pagkonekta sa eToken USB key sa iyong computer sa unang pagkakataon

Kung ang eToken RTE 3.65 ay naka-install sa iyong computer, ikonekta ang eToken sa isang USB port o extension cable. Pagkatapos nito, magsisimula ang pagproseso ng mga bagong kagamitan, na maaaring tumagal ng ilang oras. Kapag kumpleto na ang bagong proseso ng pagproseso ng hardware, mag-o-on ang light indicator sa eToken.

Utility ng eToken Properties


Figure 8 window ng "eToken Properties".

Ang utility ng eToken Properties ay nagbibigay-daan sa iyo na magsagawa ng mga pangunahing operasyon sa pamamahala ng token, tulad ng pagpapalit ng mga password, pagtingin sa impormasyon at mga sertipiko na matatagpuan sa memorya ng eToken. Bilang karagdagan, gamit ang utility ng eToken Properties, mabilis at madali mong mailipat ang mga certificate sa pagitan ng iyong computer at eToken, pati na rin ang mga import key sa memorya ng eToken.
Ang pindutang "I-unblock" ay kinakailangan kung ang user ay nakalimutan ang kanyang PIN code at hindi makapunta sa eToken administrator (halimbawa, ang user ay nasa isang business trip). Sa pamamagitan ng pakikipag-ugnay sa administrator sa pamamagitan ng e-mail, ang user ay makakatanggap ng hexadecimal na kahilingan para sa eToken na ito mula sa administrator, na nabuo batay sa data na nakaimbak sa TMS database, sa pamamagitan ng pagpasok kung alin sa field na "tugon" ang user ay magkaroon ng access upang baguhin ang PIN code.


Larawan 9 Tab ng computer

Ang PIN code ay binago ayon sa Fig. 10:


Figure 10 Pagpapalit ng PIN code
Kapag pinapalitan ang PIN code, kinakailangang matugunan ng bagong PIN code ang mga kinakailangan sa kalidad ng ipinasok na password. Sinusuri ang kalidad ng password ayon sa inilagay na pamantayan.
Upang suriin kung ang password ay tumutugma sa napiling pamantayan, ilagay ang password sa linya. Sa ilalim ng linyang ito, ipinapakita ang impormasyon tungkol sa mga dahilan para sa hindi pagsunod sa ipinasok na password sa napiling pamantayan sa porsyento, at din sa graphic at sa porsyento ang kalidad ng ipinasok na password ayon sa napiling pamantayan ay ipinapakita.

Listahan ng mga pamantayan

Ipinapakita ng talahanayan ang pamantayan sa kalidad ng PIN code at ang kanilang mga na-configure na halaga. Ang isang negatibong halaga na ipinahayag bilang isang porsyento ay maaaring gamitin bilang isang halaga ng pamantayan. Ang halagang ito ay tinatawag na parusa.

Criterion

Paglalarawan

Mga posibleng halaga

Default na halaga

Ang PIN code ay naglalaman ng pagkakasunod-sunod ng mga character sa alpabetikong pagkakasunud-sunod

haba ng sequence ng character para sa ABCOrder criterion

ang bagong password ay katumbas ng kasalukuyang password

password mula sa diksyunaryo

ang bagong password ay katumbas ng isa sa mga nauna

DefaultPassChange

baguhin ang default na password

Wala (walang kinakailangang pagbabago ng password);
Babala (isang mensahe ng babala ay ipinapakita);
Ipatupad (hindi magagamit ang default na password)

file ng diksyunaryo

ganap na landas sa file ng diksyunaryo

hindi tinukoy

mga numero lamang ng password

pagkakaroon ng dalawang magkaparehong simbolo

panahon ng bisa bago lumitaw ang isang babala tungkol sa pangangailangan para sa pagbabago (sa mga araw)

maximum na panahon ng bisa sa mga araw

0
(hindi naka-install)

KeyboardProximity

pagkakaroon ng maraming mga character sa parehong pagkakasunud-sunod tulad ng sa keyboard

KeyboardProximityBase

haba ng pagkakasunud-sunod ng character para sa pamantayan ng KeyboardProximity

ang password ay katulad ng isang password sa diksyunaryo

pinakamababang panahon ng bisa sa mga araw

0
(hindi naka-install)

pinakamababang haba sa mga character

pinakamababang tibay sa porsyento

kakulangan ng mga numero

walang maliliit na titik

paggamit ng mga titik ng alpabetong Ruso, hindi pag-print at ilang mga character ng serbisyo

kakulangan ng bantas at mga simbolo ng serbisyo

walang malaking titik

Mga TeleponoAndSerialNumbers

paggamit ng mga numero ng telepono, serial number, atbp. sa password.

pagkakaroon ng paulit-ulit na mga character

ang bilang ng mga dating ginamit na password na nakaimbak sa memorya ng eToken para sa pag-verify gamit ang CheckOld-Passes criterion

ang haba ng password ay mas mababa sa WarningLength

kung ang haba ng password ay mas mababa sa WarningLength, may lalabas na babala kapag sinusuri ang kalidad ng password

ang password ay naglalaman ng mga character na espasyo

Diksyunaryo

Upang tukuyin ang isang listahan ng mga di-wasto o hindi gustong mga password, lumikha ng isang text file. O maaari mong gamitin ang tinatawag na frequency dictionaries, na ginagamit upang hulaan ang mga password. Ang mga file ng naturang mga diksyunaryo ay maaaring makuha mula sa website www.passwords.ru.
Isang halimbawa ng naturang diksyunaryo:
anna
annette
bill
password
william
Italaga ang pamantayang "Diksyunaryo" sa landas patungo sa nilikhang file. Sa kasong ito, dapat tumugma ang path sa file ng diksyunaryo sa bawat computer sa halaga ng pamantayang "Diksyunaryo."

Mag-login sa Windows gamit ang eToken

Pangkalahatang Impormasyon

Pinagsasama ng eToken SecurLogon ang epektibong seguridad sa network na may kaginhawahan at portable. Gumagamit ang pagpapatunay ng Windows ng username at password na nakaimbak sa memorya ng eToken. Ginagawa nitong posible na gumamit ng malakas na pagpapatunay na nakabatay sa token.
Kasabay nito, nais kong idagdag na sa malalaking kumpanya na gumagamit ng istraktura ng domain, kinakailangang isipin ang tungkol sa pagpapatupad ng PKI at ang sentralisadong paggamit ng SmartCardLogon.
Kapag gumagamit ng eToken SecurLogon, random, kumplikadong mga password ay maaaring gamitin na hindi alam ng sinuman. Bukod pa rito, maaari mong gamitin ang mga certificate na nakaimbak sa memorya ng eToken para sa pag-enroll na nakabatay sa smart card, na ginagawang mas secure ang pag-log in sa Windows.
Ito ay naging posible dahil pinapayagan ng Windows 2000/XP ang paggamit ng iba't ibang mekanismo ng pag-access na pumapalit sa default na paraan ng pagpapatunay. Ang mga mekanismo ng pagkilala at pagpapatunay para sa serbisyo ng Windows logon (winlogon), na nagbibigay ng interactive na logon, ay binuo sa isang mapapalitang dynamic link library (DLL) na tinatawag na GINA (Graphical Identification and Authentication). Kapag ang isang system ay nangangailangan ng ibang paraan ng pagpapatunay upang palitan ang default na mekanismo ng username/password, ang karaniwang msgina.dll ay papalitan ng isang bagong library.
Pinapalitan ng pag-install ng eToken SecurLogon ang authentication desktop library at lumilikha ng mga bagong setting ng registry. Ang GINA ay responsable para sa interactive na patakaran sa koneksyon at nagsasagawa ng pagkakakilanlan at pag-uusap sa user. Pinapalitan ang desktop authentication library, ang eToken ay ang pangunahing mekanismo ng authentication na nagpapalawak sa karaniwang username/password authentication ng Windows 2000/XP.
Ang mga gumagamit ay maaaring independiyenteng magrekord ng impormasyong kinakailangan upang mag-log in sa Windows (mga profile) sa memorya ng eToken kung ito ay pinahihintulutan ng patakaran sa seguridad ng enterprise.
Maaaring malikha ang mga profile gamit ang eToken Windows Logon Profile Wizard.

Nagsisimula

Ang eToken SecurLogon ay nagpapatotoo sa isang user ng Windows 2000/XP/2003 na may eToken, gamit ang alinman sa smart card certificate ng user o ang username at password na nakaimbak sa memorya ng eToken. Kasama sa eToken RTE ang lahat ng kinakailangang file at driver para suportahan ang eToken sa eToken Windows Logon.

Mga Minimum na Kinakailangan

Mga kundisyon para sa pag-install ng eToken Windows Logon:

  • Dapat na naka-install ang eToken Runtime Environment (bersyon 3.65 o 3.65) sa lahat ng workstation;
  • Ang eToken SecurLogon ay naka-install sa isang computer na nagpapatakbo ng Windows 2000 (SP4), Windows XP (SP2) o Windows 2003 (SP1). Sinusuportahan ng eToken SecurLogon ang klasikong Windows Welcome dialog (ngunit hindi ang bagong Windows XP Welcome screen) at ay hindi sumusuporta sa mabilis na user change mode sa Windows XP.

Mga Sinusuportahang Token

Sinusuportahan ng eToken SecurLogon ang mga sumusunod na eToken device:

  • Ang eToken PRO ay isang USB key na nagbibigay-daan sa two-factor authentication. Magagamit sa 32K at 64K na bersyon;
  • Ang eToken NG-OTP ay isang hybrid ng USB key at isang device na bumubuo ng isang beses na password. Magagamit sa 32K at 64K na bersyon;
  • Ang eToken PRO smart card ay isang device na gumaganap ng parehong mga function bilang isang USB key, ngunit may anyo ng isang regular na credit card. Available sa 32K at 64K na bersyon.

eToken Runtime Environment (RTE)

Ang eToken Runtime Environment (RTE) ay naglalaman ng lahat ng mga file at driver na nagbibigay ng suporta sa eToken sa eToken Windows Logon. Kasama rin sa suite na ito ang isang eToken Properties utility na nagbibigay-daan sa user na madaling pamahalaan ang PIN at pangalan ng eToken.
Ang lahat ng bagong eToken ay may parehong PIN, na itinakda bilang default sa produksyon. Ang PIN na ito ay 1234567890. Upang matiyak ang malakas, dalawang-factor na pagpapatotoo at buong paggana, dapat palitan ng user ang default na PIN ng isang custom na PIN kaagad pagkatapos makatanggap ng bagong eToken.
Mahalaga:Hindi dapat malito ang PIN sa password ng user Windows .

Pag-install

Upang i-installeTokenWindowsMag-log sa:

  • Mag-log in bilang isang user na may mga karapatan ng administrator;
  • i-double click ang SecurLogon - 2.0.0.55.msi;
  • Ang eToken SecurLogon installation wizard window ay lalabas (Fig. 11);
  • i-click ang " Susunod", lalabas ang kasunduan sa lisensya ng eToken Enterprise;
  • basahin ang kasunduan, i-click ang " akotanggapin"(Tinatanggap ko), at pagkatapos ay ang " Susunod";
  • Sa pagtatapos ng pag-install, ang isang pag-reboot ay isinasagawa.


Figure 11 Pag-install ng SecurLogon


Pag-install sa pamamagitan ng command line:
Maaaring mai-install ang eToken SecurLogon gamit ang command line:
msiexec /Pagpipilian [opsyonal na parameter]
Mga opsyon sa pag-install:

  • – pag-install o pagsasaayos ng produkto;
  • /a – administratibong pag-install – pag-install ng produkto sa network;
  • /j

Anunsyo ng Produkto:

      • "m" – lahat ng gumagamit;
      • "u" – sa kasalukuyang gumagamit;
  • – pagkansela sa pag-install ng produkto.

Mga opsyon sa pagpapakita:

  • /tahimik – quiet mode, walang interaksyon ng user;
  • /passive – automatic mode – progress bar lang;
  • /q – piliin ang antas ng user interface;
      • n - walang interface;
      • b - pangunahing interface;
      • r - pinaikling interface;
      • f - buong interface (default);
  • /help – nagpapakita ng tulong para sa paggamit.

I-restart ang mga opsyon

  • /norestart – huwag mag-restart pagkatapos makumpleto ang pag-install;
  • /promptrestart – humiling ng muling pag-install kung kinakailangan;
  • /forcerestart – palaging simulan ang computer pagkatapos makumpleto ang pag-install.

Mga pagpipilian sa pag-log
/l ;

  • i – mga mensahe ng katayuan;
  • w – mga mensahe tungkol sa mga nare-recover na error;
  • e – lahat ng mensahe ng error;
  • a – paglulunsad ng aksyon;
  • r – mga entry na partikular sa aksyon;
  • u – mga kahilingan ng gumagamit;
  • c – paunang mga parameter ng user interface;
  • m - impormasyon tungkol sa paglabas dahil sa hindi sapat na memorya o nakamamatay na error;
  • o – mga mensahe tungkol sa hindi sapat na espasyo sa disk;
  • p - mga katangian ng terminal;
  • v – detalyadong output;
  • x – karagdagang impormasyon sa pag-debug;
  • + – pagdaragdag sa isang umiiral na log file;
  • ! – pagtatapon ng bawat linya sa log;
  • * – i-log ang lahat ng impormasyon maliban sa mga parameter na “v” at “x” /log ay katumbas ng /l* .

Mga opsyon sa pag-update:

  • /update [;Update2.msp] – paglalapat ng mga update;
  • /uninstall [;Update2.msp] /package – ina-uninstall ang mga update sa produkto.

Mga opsyon sa pagbawi:
/f
Pagbawi ng produkto:

    • p – lamang kung walang file;
    • o – kung ang file ay nawawala o isang lumang bersyon ay naka-install (default);
    • e – kung ang file ay nawawala o ang pareho o mas lumang bersyon ay naka-install;
    • d – kung nawawala ang file o may naka-install na ibang bersyon;;
    • c – kung ang file ay nawawala o ang checksum ay hindi tumutugma sa kinakalkula na halaga;
    • a – nagiging sanhi ng muling pag-install ng lahat ng mga file;
    • u – lahat ng kinakailangang elemento ng pagpapatala na partikular sa gumagamit (default);
    • m – lahat ng kinakailangang elemento ng pagpapatala na partikular sa computer (default);
    • s – lahat ng umiiral na mga shortcut (default);
    • v – ilunsad mula sa pinagmulan na may muling pag-cache ng mga lokal na pakete;

Pagtatakda ng mga pangkalahatang katangian:
Tingnan ang Windows(R) Installer Developers Guide para sa higit pang impormasyon sa paggamit ng command line.

Awtomatikong pagbuo ng password.

Kapag ang isang profile ng gumagamit ay naitala sa memorya ng eToken, ang password ay maaaring awtomatikong mabuo o maipasok nang manu-mano. Kapag awtomatikong nabuo, isang random na password na hanggang 128 character ang haba ay nabuo. Sa kasong ito, hindi malalaman ng user ang kanyang password at hindi makakapag-log in sa network nang walang eToken key. Ang kinakailangan na gumamit lamang ng mga awtomatikong nabuong password ay maaaring i-configure bilang mandatory.

Gamit ang eToken SecurLogon

Pinapayagan ng eToken SecurLogon ang mga user na mag-log in sa Windows 2000/XP/2003 gamit ang isang eToken na may nakaimbak na password.

Pagpaparehistro sa Windows

Maaari kang mag-log in sa Windows gamit ang eToken, o sa pamamagitan ng pagpasok ng iyong Windows username at password.

Upang magparehistro sa Windows gamit ang eToken:

  1. I-restart ang iyong computer;
  2. Ang Windows welcome message ay lilitaw;
  3. Kung nakakonekta na ang eToken, i-click ang Logon Using eToken hyperlink. Kung hindi nakakonekta ang eToken, ikonekta ito sa USB port o cable. Para sa anumang paraan ng pagpaparehistro, ang window na "Mag-log On sa Windows" ay ipapakita;
  4. Pumili ng user at ilagay ang eToken PIN;
  5. I-click ang "OK". Nagbukas ka ng session ng user gamit ang mga detalyeng nakaimbak sa memorya ng eToken.
  6. Kung gumagamit ka ng eToken na may sertipiko ng gumagamit ng smart card, dapat mong ilagay lamang ang eToken PIN upang kumonekta sa computer.

Pagpaparehistro saWindows na walangeToken:

  1. i-restart ang iyong computer, pindutin ang key combination CTRL+ALT+DEL, lalabas ang window na “Log On to Windows”;
  2. I-click ang "OK" - naka-log in ka gamit ang iyong username at password.

Palitan ANG password

Maaari mong baguhin ang iyong password sa Windows pagkatapos mag-log in gamit ang eToken.
Upang baguhin ang iyong password pagkatapos mag-log in gamit ang eToken:

  1. mag-login gamit ang eToken;
  2. i-click ang " CTRL+ALT+DEL", may lalabas na window" KaligtasanWindows/ WindowsSeguridad";
  3. I-click ang " Palitan ANG password/ BaguhinPassword"kung ang kasalukuyang password ay ginawa nang manu-mano, may lalabas na window" Palitan ANG password/ BaguhinPassword", ngunit kung random na ginawa ang kasalukuyang password, pumunta sa hakbang 5;
  4. Maglagay ng bagong password sa mga field " Bagong Password/ BagoPassword"At" Kumpirmasyon/ KumpirmahinBagoPassword"at pindutin ang pindutan" OK";
  5. Kung random na ginawa ang kasalukuyang password, awtomatikong gagawa ng bagong password;
  6. Sa lalabas na dialog box, ilagay ang eToken PIN code at i-click ang button OK"
  7. Lilitaw ang isang window ng mensahe ng kumpirmasyon.

Proteksyon ng session ng user

Maaari mong gamitin ang eToken upang ma-secure ang iyong session sa trabaho.

Ni-lock ang iyong workstation

Maaari mong panatilihing secure ang iyong computer nang hindi nagla-log out sa pamamagitan ng pag-lock ng iyong computer. Kapag nadiskonekta mo ang eToken mula sa USB port o cable (pagkatapos ng matagumpay na pagpaparehistro), awtomatikong ila-lock ng operating system ang iyong computer.

Upang i-unlock ang iyong computer:

Kapag naka-lock ang iyong computer, ang " Ni-lock ang iyong computer ComputerNaka-lock". Ikonekta ang eToken sa isang USB port o cable. Sa lalabas na window, ilagay ang PIN code sa field na " eTokenPassword"at pindutin ang pindutan" OK" – naka-unlock ang computer.
Tandaan: kung pinindot mo" CTRL+ALT+DEL"at ang pagpasok ng password, maa-unlock ang computer nang hindi gumagamit ng eToken.

Manu-manong pagtanggal

Sa pambihirang kaganapan na kailangan mong alisin nang manu-mano ang eToken SecurLogon, gawin ang mga sumusunod na hakbang:

  • i-restart ang iyong computer at i-boot ito sa safe mode;
  • magparehistro bilang isang gumagamit na may mga karapatan ng administrator;
  • gamit ang registry editor, buksan ang seksyon HKEY_LOKAL_MASAHINE\SOFTWARE\Microsoft\WindowsNT\KasalukuyanBersyon\Winlogon at alisin ang parameter " GinaDLL";
  • I-reboot ang iyong computer, at sa susunod na mag-log in ka sa Windows, lalabas ang Microsoft Windows Logon window.

Pag-troubleshoot ng mga pangkalahatang problema

Maaaring kailanganin mong gawin ang sumusunod upang i-troubleshoot ang mga pangkalahatang problema:

Problema

Solusyon

Ikinonekta mo ang eToken sa panahon ng proseso ng pagpaparehistro (kapag ang " operating systemWindows/ Maligayang pagdatingsaWindows") o kapag naka-lock ang computer (ang " Ni-lock ang iyong computer/ ComputerNaka-lock"). Hindi lalabas ang eToken SecurLogon window.

1. Idiskonekta ang lahat ng konektadong smart card (hindi lang eToken) mula sa computer at muling ikonekta ang eToken.
2. Posible na ang eToken ay hindi nakilala ng system pagkatapos i-install ang eToken RTE. Sa kasong ito, subukang magrehistro nang manu-mano sa pamamagitan ng pag-click sa " CTRL+ALT+DEL". Ikonekta ang iyong eToken at maghintay hanggang sa bumukas ang indicator light.

Ikinonekta mo kaagad ang eToken pagkatapos magising ang iyong computer mula sa sleep o standby mode. Hindi lilitaw ang window ng eToken SecurLogon .

1. Maghintay hanggang sa bumukas ang indicator light. Ang bintana " Ina-unlock ang iyong computer/ I-unlockComputer".
2. Gawin ang mga hakbang na inilarawan sa itaas.

Inalis mo ang koneksyon sa eToken pagkatapos ipagpatuloy ang computer mula sa sleep o standby mode, at hindi agad nagla-lock ang computer.

Maghintay ng hindi hihigit sa 30 segundo hanggang sa mai-lock ang computer.

Sa Windows 2000, ang pag-log off o pag-shut down ng iyong computer ay tumatagal ng mahabang panahon.

I-install ang pinakabagong service pack.

Ikinonekta mo ang isang smart card o eToken reader pagkatapos i-on ang iyong computer, at hindi nakilala ang device.

I-restart ang iyong computer pagkatapos ikonekta ang reader.

Kung maraming beses na nagpasok ng maling password ang user, maaaring ma-block ang eToken.
Upang i-unlock ang eToken, kailangan mong gawin ang mga sumusunod na hakbang na inilarawan sa ibaba, at bigyan din ang user ng link sa isang libro sa memory training, sa isang friendly na paraan.

Nakalimutan ko ang aking etoken password, ano ang dapat kong gawin?

Lahat tayo ay tao, lahat tayo ay may kanya-kanyang problema at alalahanin, kadalasan ang mga bagay na hindi natin ginagamit ay madalas na lumilipad sa ating memorya, ang ganoong bagay ay maaaring isang etoken para sa isang gumagamit, tulad ng pula o asul na flash drive. Huwag kang magalit, lahat ay maaayos.

Patakbuhin ang eToken PKI Client program (i-install ang program kung kinakailangan)

Piliin ang iyong eToken reader, pagkatapos ay i-click "Ipakita ang view ng detalye"

Mag-click sa pindutan "Mag-login gamit ang mga karapatan ng Administrator"

Ipasok ang password ng Administrator, pagkatapos ay i-click " OK" . Bilang default, ang eToken ay dapat itakda sa isang password ng administrator 0987654321

Kung nailagay nang tama ang password ng administrator, dapat lumitaw ang isang mensahe "Naka-log in ka gamit ang mga karapatan ng Administrator"

Pagkatapos ay mag-click sa pindutan "Itakda ang password ng user"

Magtakda ng bagong password at mag-click " OK" (Lubos naming inirerekomenda na tukuyin mo ang default na password 1234567890 ), para hindi makalimutan.

mga pananaw


Baka gusto mo rin

1c ay minarkahan para sa pagtanggal

1c ay minarkahan para sa pagtanggal

0
Pagdating sa destinasyong post - ano ang ibig sabihin nito, pagsasalin sa Aliexpress

Pagdating sa destinasyong post - ano ang ibig sabihin nito, pagsasalin sa Aliexpress

0
Update sa Android: paano mag-update sa bagong bersyon, rollback?

Update sa Android: paano mag-update sa bagong bersyon, rollback?

0