Можно подобрать или взломать PIN-код ruToken

Насколько сложно подобрать PIN-код для доступа к токену

Re: Можно подобрать или взломать PIN-код ruToken

Пароли могут быть простые и сложные, но те и другие можно подбирать простым перебором, (атака по словарю) PIN-коды ruToken не подвержен классическим атакам путем подбора слов поскольку ruToken настраивается на допустимое число неправильно введенных PIN-кодов, после чего блокируется, все сравнение производит микропроцессор расположенный на ruToken. Возможно ввести до 10 неудачных попыток ввода, после чего PIN- код пользователя блокируется. После ввода правильного пароля счетчик неудачных попыток обнуляется. В случае блокирования PIN- кода Пользователя, Администратор может его разблокировать.

Re: Можно подобрать или взломать PIN-код ruToken

В настройках безопасности, например,  домена так же можно ограничить максимальное количество попыток. Так в чем же отличие?

Re: Можно подобрать или взломать PIN-код ruToken

ruToken обеспечивает двухфакторную авторизацию. Т.е. для входа в домен нужно предъявить некоторое устройство и доказать правомочность обладания этим устройством. Таким образом злоумышленнику требуется не только узнать код доступа к устройству, но и завладеть материальным объектом.
Пароль, вводимый при входе в домен, открывает доступ к учетной записи пользователя, саботировать блокировку учетной записи пользователя гораздо проще, чем блокировку токена. А разблокирование токена гораздо менее опасная операция чем разблокирование учетной записи.