Можно подобрать или взломать PIN-код ruToken
Насколько сложно подобрать PIN-код для доступа к токену
Re: Можно подобрать или взломать PIN-код ruToken
Пароли могут быть простые и сложные, но те и другие можно подбирать простым перебором, (атака по словарю) PIN-коды ruToken не подвержен классическим атакам путем подбора слов поскольку ruToken настраивается на допустимое число неправильно введенных PIN-кодов, после чего блокируется, все сравнение производит микропроцессор расположенный на ruToken. Возможно ввести до 10 неудачных попыток ввода, после чего PIN- код пользователя блокируется. После ввода правильного пароля счетчик неудачных попыток обнуляется. В случае блокирования PIN- кода Пользователя, Администратор может его разблокировать.
Re: Можно подобрать или взломать PIN-код ruToken
В настройках безопасности, например, домена так же можно ограничить максимальное количество попыток. Так в чем же отличие?
Re: Можно подобрать или взломать PIN-код ruToken
ruToken обеспечивает двухфакторную авторизацию. Т.е. для входа в домен нужно предъявить некоторое устройство и доказать правомочность обладания этим устройством. Таким образом злоумышленнику требуется не только узнать код доступа к устройству, но и завладеть материальным объектом.
Пароль, вводимый при входе в домен, открывает доступ к учетной записи пользователя, саботировать блокировку учетной записи пользователя гораздо проще, чем блокировку токена. А разблокирование токена гораздо менее опасная операция чем разблокирование учетной записи.