ваша организация установила следующие требования для пин кода
Требования к паролю устройства
Если пароль устройства не соответствует требованиям безопасности вашей организации, вы получите сообщение от Корпоративного портала. Требования к паролю призваны защитить ваши данные и данные организации от несанкционированного доступа. Пока вы не создадите более безопасный пароль, доступ к сети организации может быть заблокирован.
Корпоративный портал отправляет одно сообщение для каждого требования к паролю, поэтому за один раз вы можете получить несколько сообщений. Коснитесь любого сообщения, чтобы просмотреть дополнительные сведения (если они есть).
В этой статье перечислены все возможные сообщения, связанные с паролями, и приведены дополнительные сведения о каждом требовании в разных ОС.
Изменение пароля, секретного кода, ПИН-кода
Как правило, для доступа к параметрам паролей можно открыть приложение «Параметры» на устройстве и найти экран блокировки или параметры безопасности.
В следующих статьях описывается обновление пароля устройства для разных ОС. Актуальные инструкции для конкретного устройства см. в справочной документации изготовителя устройства.
Если вы изменили пароль в соответствии с требованиями, но по-прежнему получаете уведомления, перезапустите устройство.
Если у вас есть вопросы о требованиях к паролю в вашей организации, обратитесь к специалисту ИТ-поддержки.
Требования к паролю Windows 10
Требования к секретному коду iOS
Требования к паролям для macOS
Требования к паролю Android
Дальнейшие шаги
Если после обновления пароля вы по-прежнему получаете сообщения о пароле, попробуйте перезагрузить устройство.
По-прежнему нужна помощь? Обратитесь к специалисту службы ИТ-поддержки. Его контактные данные доступны на веб-сайте корпоративного портала.
Нельзя настроить ПИН-код при включении PIN-кода и политики Hello для бизнеса
В этой статье содержится решение, чтобы убедиться, что вы можете настроить ПИН-код при включении ПИН-кода и политики Hello для бизнеса в Windows 10.
Применяется к: Windows 10 — все выпуски
Исходный номер КБ: 3201940
Симптомы
Пользователи, работающие Windows 10 версии 1607 или более поздней версии Windows 10 и присоединившиеся к домену Active Directory, не могут создать удобный ПИН-код. В то время как пользователи, Windows 10 версии 1511 или более ранней версии, могут сделать это без проблем.
Когда пользователи переходят к Параметры учетных записей, параметр для настройки > > ПИН-кода недоступен (отображается затемнеет), поэтому его невозможно настроить.
Пользователь уже настроил пин-код удобства в более ранней версии Windows 10, а затем Windows 10 версии 1607 или более поздней версии. ПИН-код работает до тех пор, пока пользователь не Параметры параметров для регистрации учетных записей, которые я > > > забыл. В этой ситуации параметр создания ПИН-кода недоступен (отображается приглухождение). Эта проблема не влияет на Windows 10 версии 1511 и ранее.
Причина
Windows 10 Версия 1607 и более поздние версии включают новые функции, которые отличают Windows Hello для бизнеса от ПИН-кода для удобства входов.
Windows Hello для бизнеса обладает сильными свойствами проверки подлинности пользователей, которые часто и ошибочно считаются функционируют, когда инфраструктура Windows Hello для бизнеса не на месте и когда пользователь использует удобный ПИН-код. Это изменение предотвращает создание ПИН-кода в Windows 10 и более поздней версии без Windows Hello для бизнеса.
Кроме того, пользователь не может создать удобный ПИН-код в версии 1607 Windows 10 версии 1607 и более поздней версии при включении следующих политик, если только устройство не присоединится к Azure Active Directory каким-либо образом:
Например, устройство либо с поддержкой Azure AD, либо включено следующую политику:
Конфигурация компьютера\Административные шаблоны\Windows Компоненты\регистрация устройства\Регистрация домена присоединились к компьютерам в качестве устройств
Чтобы разрешить создавать удобные ПИН-службы на устройствах, которые не присоединились к Azure AD, убедитесь, что следующие условия верны:
Решение
Чтобы использовать удобный ПИН-код Windows 10 версии 1607 или более поздней версии, необходимо настроить следующий параметр групповой политики:
Сложность ПИН-кода: управление сложностью ПИН-кода стандартным способом с помощью политик, которые находятся в следующем расположении:
Конфигурация компьютера\Административные шаблоны\Windows компоненты\Windows Hello для бизнеса \PIN-код сложности
Не настраивайте параметры, помимо сложности ПИН-кода, если вы хотите использовать удобный ПИН-код. Если Windows Hello для бизнеса и включена включенная возможность входа в ПИН-код, вы не сможете установить ПИН-код.
Дополнительная информация
Если Windows Hello для бизнеса не на месте, а у пользователя настроен пин-код удобства, пользователь использует чучело паролей, которое не обладает какими-либо качествами безопасности Windows Hello для бизнеса. Начинки паролей — это пин-коды для удобства входов. Они контролируются параметром «Включай вход в групповую политику для удобства ПИН-кода».
Microsoft сделала это поведение по умолчанию с Windows 10 версии 1607. Безопасность, обеспечиваемая этим поведением по умолчанию, может быть уменьшена по усмотрению пользователя, включив удобный ПИН-код.
Ошибки Windows Hello при создании ПИН-кода
Относится к:
Во время настройки Windows Hello в Windows 10 может возникнуть ошибка на этапе создания рабочего ПИН-кода. В этом разделе перечислены некоторые коды ошибок с рекомендациями по решению проблемы. При возникновении ошибки, код которой не указан в данном разделе, обратитесь в службу поддержки Майкрософт.
Где указан код ошибки?
На следующем рисунке показан пример ошибки на этапе Создание ПИН-кода.
Средства устранения ошибки
Если во время создания рабочего PIN-кода возникает ошибка, порекомендуйте пользователю выполнить следующие действия. Многие ошибки можно устранить одним из указанных способов.
Маркер не был найден в загонах авторизации.
Не удалось прочитать один или несколько объектов.
Серверу отправлен недействительный запрос.
У пользователя нет разрешений на вступление в Azure AD.
Разрешить пользователю присоединяться к Azure AD в настройках устройств Azure AD.
Ошибки, способ устранения которых неизвестен
В случае возникновения ошибок, указанных в этой таблице, обратитесь за помощью в службу поддержки Майкрософт.
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера»
ОСНОВНЫЕ ПОНЯТИЯ
Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.
ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля
Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.
Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:
Носители Rutoken S/Lite/ЭЦП 2.0:
Носитель eToken:
Носители eSmart/JaCarta/JaCarta LT:
Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):
Стандартный пин-код для PKI-части:
Стандартный пин-код для ГОСТ части:
Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:
1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.
2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.
Остались вопросы?
Отдел технической поддержки