Вопрос
Прокомментируйте, пожалуйста, следующую ситуацию:
При инициализации рабочего eToken, удаляется содержание всего eToken'a и его пароль, при этом старый пароль не требуется. После этого возможно войти в систему с произвольно заданным паролем, ну и соответственно получить доступ ко всем завязанным на него приложениям. Таким образом любой человек обладающий eToken'ом любого пользователя может беспрепятственно получить доступ в локальную корпоративную сеть не зная пароля.
Ответ
Мы обратились к компании Аладдин РД с вопросом:
Можно как-то глобально заблокировать функцию инициализации токена или чтобы без определённых прав или знания мастер-пароля ре-инициализировать токен нельзя было? Каким образом?
и получили ответ:
Да возможно, заданием ключа инициализации при форматировании:
eToken PKI Client Properties -> выбрать устройство -> «Инициализировать eToken»-> «Дополнительно» - > «Изменить ключ инициализации»-> «Изменить ключ инициализации: На это значение».
Главное не установить в случайную величину, так как потом отформатировать eToken невозможно будет.
