2006-11-02T15:32:42Z PunBB https://forum.rutoken.ru/topic/7/ ruToken обеспечивает двухфакторную авторизацию. Т.е. для входа в домен нужно предъявить некоторое устройство и доказать правомочность обладания этим устройством. Таким образом злоумышленнику требуется не только узнать код доступа к устройству, но и завладеть материальным объектом.
Пароль, вводимый при входе в домен, открывает доступ к учетной записи пользователя, саботировать блокировку учетной записи пользователя гораздо проще, чем блокировку токена. А разблокирование токена гораздо менее опасная операция чем разблокирование учетной записи.

]]> https://forum.rutoken.ru/user/10/ 2006-11-02T15:32:42Z https://forum.rutoken.ru/post/17/#p17 В настройках безопасности, например,  домена так же можно ограничить максимальное количество попыток. Так в чем же отличие?

]]> https://forum.rutoken.ru/user/8/ 2006-11-02T13:48:28Z https://forum.rutoken.ru/post/16/#p16 Пароли могут быть простые и сложные, но те и другие можно подбирать простым перебором, (атака по словарю) PIN-коды ruToken не подвержен классическим атакам путем подбора слов поскольку ruToken настраивается на допустимое число неправильно введенных PIN-кодов, после чего блокируется, все сравнение производит микропроцессор расположенный на ruToken. Возможно ввести до 10 неудачных попыток ввода, после чего PIN- код пользователя блокируется. После ввода правильного пароля счетчик неудачных попыток обнуляется. В случае блокирования PIN- кода Пользователя, Администратор может его разблокировать.

]]> https://forum.rutoken.ru/user/10/ 2006-11-02T12:51:57Z https://forum.rutoken.ru/post/13/#p13 Насколько сложно подобрать PIN-код для доступа к токену

]]> https://forum.rutoken.ru/user/15/ 2006-11-02T11:50:00Z https://forum.rutoken.ru/post/12/#p12