Кража eToken и безопасность в Indeed-Id - Портал технической поддержки

Вопрос
Прокомментируйте, пожалуйста, следующую ситуацию:
При инициализации рабочего eToken, удаляется содержание всего eToken'a и его пароль, при этом старый пароль не требуется. После этого возможно войти в систему с произвольно заданным паролем, ну и соответственно получить доступ ко всем завязанным на него приложениям. Таким образом любой человек обладающий eToken'ом любого пользователя может беспрепятственно получить доступ в локальную корпоративную сеть не зная пароля.

Ответ
Мы обратились к компании Аладдин РД с вопросом:

Можно как-то глобально заблокировать функцию инициализации токена или чтобы без определённых прав или знания мастер-пароля ре-инициализировать токен нельзя было? Каким образом?

и получили ответ:

Да возможно, заданием ключа инициализации при форматировании:
eToken PKI Client Properties -> выбрать устройство -> «Инициализировать eToken»-> «Дополнительно» - > «Изменить ключ инициализации»-> «Изменить ключ инициализации: На это значение».
Главное не установить в случайную величину, так как потом отформатировать eToken невозможно будет.

Кража eToken и безопасность в Indeed-Id Автор Anton Shlykov на 10 марта 2016 09:10 AM
Вопрос Прокомментируйте, пожалуйста, следующую ситуацию: При инициализации рабочего eToken, удаляется содержание всего eToken'a и его пароль, при этом старый пароль не требуется. После этого возможно войти в систему с произвольно заданным паролем, ну и соответственно получить доступ ко всем завязанным на него приложениям. Таким образом любой человек обладающий eToken'ом любого пользователя может беспрепятственно получить доступ в локальную корпоративную сеть не зная пароля. Ответ Мы обратились к компании Аладдин РД с вопросом: Можно как-то глобально заблокировать функцию инициализации токена или чтобы без определённых прав или знания мастер-пароля ре-инициализировать токен нельзя было? Каким образом? и получили ответ: Да возможно, заданием ключа инициализации при форматировании: eToken PKI Client Properties -> выбрать устройство -> «Инициализировать eToken»-> «Дополнительно» - > «Изменить ключ инициализации»-> «Изменить ключ инициализации: На это значение». Главное не установить в случайную величину, так как потом отформатировать eToken невозможно будет.
(0 голос(а)) Эта статья полезна Эта статья бесполезна

Добавить новый комментарий Ответ на комментарий
Добавить новый комментарий Ответ на комментарий

Полное имя:
Email:
Комментарии: