https://forum.rutoken.ru/topic/7/ Thu, 02 Nov 2006 15:32:42 +0000 PunBB https://forum.rutoken.ru/post/17/#p17 ruToken обеспечивает двухфакторную авторизацию. Т.е. для входа в домен нужно предъявить некоторое устройство и доказать правомочность обладания этим устройством. Таким образом злоумышленнику требуется не только узнать код доступа к устройству, но и завладеть материальным объектом.
Пароль, вводимый при входе в домен, открывает доступ к учетной записи пользователя, саботировать блокировку учетной записи пользователя гораздо проще, чем блокировку токена. А разблокирование токена гораздо менее опасная операция чем разблокирование учетной записи.

]]> Thu, 02 Nov 2006 15:32:42 +0000 https://forum.rutoken.ru/post/17/#p17 https://forum.rutoken.ru/post/16/#p16 В настройках безопасности, например,  домена так же можно ограничить максимальное количество попыток. Так в чем же отличие?

]]> Thu, 02 Nov 2006 13:48:28 +0000 https://forum.rutoken.ru/post/16/#p16 https://forum.rutoken.ru/post/13/#p13 Пароли могут быть простые и сложные, но те и другие можно подбирать простым перебором, (атака по словарю) PIN-коды ruToken не подвержен классическим атакам путем подбора слов поскольку ruToken настраивается на допустимое число неправильно введенных PIN-кодов, после чего блокируется, все сравнение производит микропроцессор расположенный на ruToken. Возможно ввести до 10 неудачных попыток ввода, после чего PIN- код пользователя блокируется. После ввода правильного пароля счетчик неудачных попыток обнуляется. В случае блокирования PIN- кода Пользователя, Администратор может его разблокировать.

]]> Thu, 02 Nov 2006 12:51:57 +0000 https://forum.rutoken.ru/post/13/#p13 https://forum.rutoken.ru/post/12/#p12 Насколько сложно подобрать PIN-код для доступа к токену

]]> Thu, 02 Nov 2006 11:50:00 +0000 https://forum.rutoken.ru/post/12/#p12