Электронный идентификатор Рутокен считается одним из самых защищенных носителей информации. В его памяти хранятся сертификаты ключей усиленных электронных подписей, с помощью которых можно заверять документы, участвовать в онлайн-торгах, работать с государственными информационными системами и выполнять множество других юридически значимых действий. Защита секретных данных обеспечивается как самим носителем, так и PIN-кодом, который необходимо вводить при регистрациях, аутентификациях и в ряде других случаев. Из этой статьи узнаете, как сменить пароль по умолчанию, чтобы обезопасить секретные данные на Rutoken.
Пароли пользователя и администратора Rutoken по умолчанию
Носитель Rutoken можно использовать как для подписания электронной документации, так и для безопасного доступа в приложения или на онлайн-площадки. Любые значимые действия подтверждаются путем безопасной двухфакторной аутентификации.
Пароль Пользователя может состоять из произвольных комбинаций цифр и букв латинского и/или кириллического алфавита. Минимальное количество знаков — 1, максимальное — 16. По умолчанию используется стандартный пароль из 8 цифр — 12345678. Этот вариант не обеспечивает защиты информации и нужен только для первоначальной настройки Рутокен.
Если пользовательский PIN-код открывает доступ к приложениям и позволяет осуществлять все операции с ЭЦП, то пароль Администратора дает возможность управлять всеми настройками Rutoken. В панели управления права пользователя существенно ограничены, тогда как администратор может выполнять большинство действий — от установки политик безопасности до форматирования носителя. Для подтверждения операций используется определенная комбинация символов. По умолчанию — 87654321.
Важно: аппаратный идентификатор Рутокен заменяет стандартный логин. Для аутентификации или подтверждения операции владелец должен вставить токен в USB-разъем ПК и ввести пользовательский пароль.
Как скачать панель управления Rutoken для смены пароля
Настройка PIN-кодов осуществляется в панели управления. Здесь же можно посмотреть сведения о сертификатах ЭЦП, выбрать нужный криптопровайдер и изменить политики безопасности. Вспомогательная утилита входит в комплект драйверов Rutoken, которые необходимо скачать и установить на ПК.
В центре загрузки на сайте разработчика (компания «Актив») доступны дистрибутивы драйверов для операционных систем Windows, MacOS и *nix, а также специальный комплект для ЕГАИС. Для загрузки архива нажмите на нужную ссылку и поставьте флажок напротив «Условия лицензионного соглашения прочитаны и приняты…».
Когда дистрибутив загрузится, запустите инсталлятор, кликнув на файл EXE или PKG. Чтобы упростить работу с панелью управления, во время установки поставьте галочку напротив «Создать ярлык на рабочем столе». Без него утилиту можно найти через поиск в меню «Пуск».
Когда панель запустится, выберите название токена, переключитесь на роль Пользователя/Администратора и введите соответствующий пароль — 12345678 или 87654321.
Как управлять паролями электронного идентификатора Rutoken
Пользователь может сменить стандартный PIN-код на более надежный, но на этом его права по управлению паролями ограничиваются. Администратор имеет гораздо больше полномочий — ему доступны такие функции, как форматирование, управление политиками качества пользовательского PIN-кода, блокировка и разблокировка доступа.
Важно: Администратор может обеспечить себе право на смену пароля Пользователя только при форматировании устройства, в процессе которого стирается вся информация из памяти носителя. По умолчанию этим правом обладает только Пользователь.
Надежный PIN-код сложно угадать или подобрать, поскольку в нем используется довольно длинная цифро-буквенная комбинация из разных символов. Критерии надежности устанавливаются Администратором Rutoken в разделе «Политики качества» — после введения пароля 87654321 можно ограничить минимальное количество символов, запретить использование пароля по умолчанию, а также задать количество попыток ввода и настроить реакцию на «слабый» и «средний» PIN-код.
Пароль может состоять из цифр и латинских букв. Кодирование в UTF-8 даст возможность комбинировать кириллические и латинские буквы. Эта функция подключается Администратором в «Настройках PIN-кода». Здесь же можно «разрешить» его кэширование (сохранение в памяти приложений) для сокращения количества процедур аутентификации.
Важно: по степени надежности пароли делятся на 3 категории — надежный, средний и слабый. Категорию можно определить по цвету индикатора безопасности рядом с полем «Введите новый PIN-код» (зеленый, желтый и красный). Администратор может установить критерии определения надежности (например, слабый — менее 3 символов) и выбрать реакции — «Предупреждать», «Запретить использование», «Ничего не делать».
Как сменить пароль администратора и пользователя Rutoken
Стандартные PIN-коды от электронного идентификатора Rutoken не защищают информацию — их можно найти как в этой статье, так и во множестве других открытых источников (в том числе в инструкциях на rutoken.ru). Если носитель попадет в чужие руки, ключи и секретные данные станут доступны для использования. Чтобы этого не произошло, перед началом работы с токеном смените «заводской» пароль.
Придумайте запоминаемое сочетание из 6-9 цифр и букв. Старайтесь не использовать сведения, которые можно легко узнать из открытых источников — год рождения, номер телефона, Ф. И. О., ник в компьютерной игре или кличку любимого питомца. Избегайте простых и хорошо известных комбинаций вроде ASDFG, QWERTY или ZXCV. Для смены заводского пароля необходимо:
- Вставить токен в USB-порт ПК и запустить «Панель управления».
- Если носителей несколько — выбрать нужный в списке.
- Ввести стандартный пароль, в зависимости от роли — 12345678 или 87654321.
- Зайти в «Администрирование» и нажать «Изменить» напротив «Изменить PIN-коды».
- Поставить галочку напротив «Пользователь» или «Администратор».
- Ввести новый PIN-код и кликнуть «Ок».
Важно: если вы приобрели ЭЦП для работы с конкретной площадкой (например, с ЕГАИС или СБиС), не меняйте заводской PIN-код до завершения регистрации и установки ПО.
Как разблокировать Rutoken пароль
Ошибка при введении пароля от Rutoken запускает обратный счетчик попыток. Изначально установлено ограничение на 10 попыток ввода, но Администратор может сократить или увеличить это количество. Когда лимит будет исчерпан, PIN-код заблокируется. После введения правильной комбинации счетчик обнулится.
Для разблокировки пользовательского пароля введите в панели управления PIN-код Администратора, а затем перейдите во вкладку «Администрирование». Далее в разделе «Управление PIN-кодами» следует кликнуть «Разблокировать» напротив «Разблокировать PIN-коды пользователя».
Что делать, если заблокирован администраторский пароль? В этой ситуации поможет только форматирование устройства, в ходе которого все сертификаты и ключи будут безвозвратно уничтожены. Кнопка «Форматировать» также находится в разделе «Администрирование» напротив «Инициализировать файловую систему».
Перед началом процесса следует установить новый пароль и заново настроить политики безопасности, а после окончания — кликнуть «ОК».
Здравствуйте, пароль администратора вводится,а пароль пользователя пишет неудачная попытка.что делать в такой ситуации
Здравствуйте! Позвоните на круглосуточный номер 8 (800) 500-25-91. Наш менеджер попробует вам помочь.
Если менять пароль например каждый месяц, можно ли будет использовать старый пароль который стоял например несколько месяцев назад? Или всегда новый пароль должен быть уникальным?
Нет необходимости менять пароли с такой частотой, но если в этом есть объективная необходимость, то с целью защиты информации пароль должен быть уникальным каждый раз. Вы можете установить параметры надежности нового пароля — минимальное количество символов, запрет автоматического подставления комбинации, запрет повтора одних и тех же символов, использование двух алфавитов, запрет использования только цифр или только из литер, оценка «слабого», «среднего» и «сильного» пароля. При установке таких значений ваш пароль не придется менять так часто.
Интерфейс Rutoken создан явно не для людей, раз для смены пароля необходимо разбираться в целой статье. Конечно это не соц. сеть и речь идет об ЭЦП, но такую беспорядочную бюрократию можно же было избежать…
Пользуюсь Rutoken уже несколько месяцев. Комфортно и быстро работает. Стало значительно удобнее подписывать документы! Да и защита информации на высоте.