Как получить забытый пароль

Содержание
  1. Как восстановить пароль ЭЦП, если забыл его: ПИН-КОД по умолчанию
  2. Как использовать персональный пароль
  3. Как узнать ранее введенный пароль
  4. Что делать, если забыл пароль и сертификат не устанавливался
  5. Как получит новый сертификат
  6. Как изменить пароль по пин-коду администратора
  7. Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4
  8. Скучные детали
  9. Погружаемся глубже
  10. Уязвимость
  11. Задача
  12. Эксплоит
  13. Резюме
  14. Пароль к сертификату электронной подписи
  15. Виды и типы электронных подписей
  16. Механизм отправки документов подписанных усиленной электронной подписью
  17. Как создать электронную подпись в личном кабинете налогоплательщика
  18. Ошибка генерации сертификата ЭП
  19. Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи
  20. Как восстановить аккаунт, сбросить пароль на сайте
  21. Как восстановить аккаунт (сбросив пароль) на любом интернет-ресурсе
  22. Пример №1: сброс пароля в сервисах Яндекс
  23. Пример №2: сброс пароля от аккаунта интернет-магазина Юлмарт
  24. Заключение
  25. Что делать, если забыл пароль к сертификату электронной подписи?
  26. Что такое пароль и пин-код электронной подписи
  27. Пароль от контейнера электронной подписи
  28. Пин-код от токена электронной подписи
  29. Как восстановить пароль электронной подписи
  30. Забыл пароль подписи
  31. Забыл пин-код токена
  32. Решение №1. Заводской пароль
  33. Решение №2. Подбор пин-кода и права администратора
  34. Как сбросить забытый пароль Windows
  35. Windows 10: сброс забытого пароля
  36. Вы не админ
  37. Windows XP
  38. Забытый пароль в Windows XP, Vista, 7, 8, 10

Как восстановить пароль ЭЦП, если забыл его: ПИН-КОД по умолчанию

Как получить забытый пароль

При установке ключа ЭЦП в операционную систему в первый раз необходимо ввести персональный пароль доступа.

С его помощью открывается доступ к содержимому рутокена и программа (а именно — КриптоПро CSP) получает возможность с ним взаимодействовать.

В будущем повторно этот PIN-код не запрашивается при использовании на том же ПК. А что делать, если код доступа был забыт или утерян? Как восстановить пароль ЭЦП?

Как использовать персональный пароль

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически):

  • для рутокенов — это 12345678;
  • для eToken — 1234567890;
  • для смарт-карт (JaCarta) — 11111111.

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена.

Внимание! Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.

При использовании токена на определенном компьютере пароль вводится только один раз.

Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется.

Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Важное замечание: в некоторых удостоверяющих центрах пароль от ЭЦП по умолчанию устанавливают свой собственный. Следует у представителя УЦ уточнять эту информацию. К примеру, ранее так делали в «Контур» для всех рутокенов версии 2.0, позже — стали применять стандартные.

Как узнать ранее введенный пароль

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

  1. Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
  2. В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
  3. Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
  4. Ввести команду csptest -keyset -enum_cont -fqcn -verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).
  5. Ввести команду csptest -passwd -showsaved -container «». Вместо xxxxxxxx необходимо указать наименование контейнера, по которому пароль и нужно получить (с соблюдением синтаксиса и регистра). После нажатия клавиши Enter будет выведена информация о введенном при установке ключе пароля и иная сервисная информация.

Важно! Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему.

Сам рутокен при этом не понадобится. А вот сбросить PIN-код по умолчанию таким образом не получится. Кстати, для выполнения данной процедры не обязательно иметь лицензированный КриптоПро.

Достаточно просто установить данную программу без ввода лицензионного ключа.

Утилиту csptest можно скачать отдельно, она распространяется бесплатно в форме bat-файла. Однако полноценно работать она будет только при установленных КриптоПро CSP (так как использует их исполнительные файлы).

Что делать, если забыл пароль и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию.

Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП.

То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.

Нет, такой возможности не предусмотрено. Это сделано для того, чтобы минимизировать риск компрометации электронной подписи третьими лицами. Даже если они завладеют самим токеном, то восстановить пароль к ЭЦП или сбросить его к «заводскому» у них не получится, так как такая возможность не предусмотрена даже на аппаратном уровне устройства. Сделать это можно только с помщью КриптоПро CSP и только с того компьютера, где ранее был установлен сертификат ЭЦП.

Как получит новый сертификат

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат.

При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Справка: для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

  • паспорт;
  • ИНН;
  • СНИЛС;
  • выписка из реестра ФНС (только для предпринимателей).

Далее — все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 — 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Как изменить пароль по пин-коду администратора

Именно на USB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПро CSP. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

  • запустить КриптоПро CSP из панели управления;
  • выбрать «Ввести PIN-код» (в закладке «Администрирование»);
  • выбрать «Администратор» и ввести код 87654321;
  • нажать «Ок», в появившемся окне — «Разблокировать».

После — будет установлен стандартный PIN-код. Но это сработает лишь в том случае, если PIN-код администратора не менялся с момента получения USB-рутокена.

В некоторых удостоверяющих центрах данный PIN-код ставят другой — следует у них же и уточнять эту информацию. После разблокировки рутокена его стандартный пароль будет 12345678.

Его же можно будет использовать для установки нового сертификата в Windows.

Эта процедура не позволит узнать какой пароль на ЭЦП по умолчанию использовался ранее, но дает возможность установить новый. Естественно, в дальнейшем его рекомендуется изменить.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора.

В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП.

В других ситуациях — токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Источник: https://mfoc.ru/information/chto-delat-esli-zabyl-pin-kod-etsp/

Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4

Как получить забытый пароль

Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password.

Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей.

С таким большим количеством конфиденциальных данных в одном месте важно понимать масштаб ущерба в случае компрометации вашей записи, будь то вредоносные программы, эксплоиты или просто компьютер, оставленный без присмотра на несколько минут.

Washington Post недавно опубликовала статью, основанную на нашем исследовании. Эта статья помогает довести людей, что не все менеджеры паролей одинаковы.

Я свято верил, что заблокированный парольный менеджер надёжно защищён. Если кто-то получит доступ к моему компьютеру, то максимум может рассчитывать на кучку случайных байтов, поскольку информация надёжно вычищается из памяти. Это верно для 1Password 4 (Обратите внимание, что последняя версия на сегодня седьмая). Прежде чем перейти на него несколько лет назад я проверил, что в памяти действительно нет паролей в открытом виде, когда менеджер в заблокированном состоянии. Так что в случае компрометации злоумышленнику придётся иметь дело с зашифрованным хранилищем.
Хранилище заперто! В этом состоянии в памяти нет ни парольных записей, ни мастер-пароля. Очень разумно и правильно, и 1Password 4 прошёл эту проверку. Или нет? Чтобы избавить от скучных деталей, скажу сразу: мы смогли восстановить мастер-пароль из заблокированного инстанса в 1Password 4, как показано ниже.
Разблокировка 1Password 4 и восстановление мастер-пароля

В анимации показано, что 1Password 4 сначала разблокируется нормальным способом, а затем запирается. После этого мы запускаем нашу утилиту multipass, которая успешно восстанавливает пароль.

Утилита эксплуатирует неправильную обработку поля ввода пароля в 1Password 4, чтобы восстановить обфусцированный буфер мастер-пароля, деобфусцировать его, автоматически разблокировать 1Password 4 и, наконец, отобразить мастер-пароль в консоли.

Скучные детали

Первый шаг при оценке менеджера паролей: проверить наличие мастер-пароля в памяти в открытом виде. Это возможно в любом hex-редакторе, который способен взаимодействовать с пространством памяти процесса. Например, бесплатный редактор HxD. С его помощью можно открыть пространство памяти 1Password 4.

Мы сразу попадаем в первую читаемую область пространства памяти 1Password 4.
Пример представления памяти HxD Пока ничего особенного. Но можно выполнить поиск.

Например, как выглядит ситуация, если набрать пароль в окне разблокировки 1Password 4, но не нажать кнопку «Разблокировать»:
Запертое хранилище 1Password 4 с введённым мастер-паролем в поле Наверняка пароль где-то в памяти? Открываем HxD, но поиск строки с нашим мастер-паролем (“Z3Superpass#”) не даёт результатов. Похоже, 1Password как-то шифрует или обфусцирует форму по мере её ввода. Если процедура работает правильно, то всё хорошо.

Погружаемся глубже

Чтобы узнать, почему мастер-пароль нельзя найти в памяти, когда он явно присутствует в диалоговом окне разблокировки, следует найти код, который с ним взаимодействует. Тут есть несколько способов.

Можно отследить обработку событий клавиатуры и мыши путём локализации ‘GetMessage’, ‘PeekMessage’, ‘GetWindowText’ или других Windows API, которые обычно обрабатывают пользовательский ввод. Так мы найдём буфера, куда записываются нажатия клавиш, а через них выйдем на подпрограмму шифрования/обфускации.

Но это долгий и подверженный ошибкам процесс, особенно с большими фреймворками, которые иногда очень странно управляют памятью, так что для отслеживания буфера придётся сделать множество копий и преобразований. Вместо этого используем собственный инструмент Thread Imager, созданный для обратной разработки «странных» проприетарных протоколов на прикладном уровне.

Он поможет определить, в каком месте памяти 1Password 4 взаимодействует с нашим мастер-паролем. Инструмент «автоматически» идентифицирует области кода в 1Password 4, которые взаимодействуют с обфусцированным паролем (он просто подсвечивает инструкции, которые взаимодействуют с интересующими данными, для дальнейшего анализа).

Результат выглядит примерно так:
Thread Imager находит код 1Password 4, который взаимодействует с необфусцированным мастер-паролем Поскольку мастер-пароль хранится в памяти в обфусцированном виде, то инструмент должен первым делом показать, в каком месте происходит обфускация.

Фрагмент из первого результата показывает, что первое появление мастер-пароля сопровождается переходом кода с адреса 0x7707A75D на 0x701CFA10.
Подробная запись в Thread Imager подсвечивает переход кода с с 0x7707A75D на 0x701CFA10, при этом на буфер с мастер-паролем ссылаются регистры EAX и ECX Изучение этого места 0x7707A75D в отладчике (x64dbg) подтверждает нашу теорию.

Действительно, впервые строка ‘Z3superpass#’ встречается при завершении работы функции декодирования ‘RtlRunDecodeUnicodeString’ из библиотеки ntdll.dll. После небольшого анализа ясно, что для обфускации пароля используются именно эти две функции: ‘RtlRunEncodeUnicodeString’ и ‘RtlRunDecodeUnicodeString’.

Так мастер-пароль прячут от примитивного копирования из памяти, вот почему раньше мы не могли найти его в hex-редакторе. Если изучить закодированный буфер в конце работы функции RtlRunEncodeUnicodeString, то зашифрованная строка с мастер-паролем выглядит так:
Зашифрованный мастер-пароль После RtlRunDecodeUnicodeString’ он декодируется:
Расшифрованный мастер-пароль Интересно, что эта область сохраняется по тому же адресу 0x00DFA790 и мы буквально можем наблюдать её изменение при вводе пароля в окно разблокировки 1Password 4:

Уязвимость

‘RtlRunEncodeUnicodeString’ и ‘RtlRunDecodeUnicodeString’ — простые функции, которые изменяют строку простой операцией XOR.

Это не так уж плохо: похоже, это стандартный метод маскировки всех нативных редактирующих управляющих элементов Windows при установленном флаге ‘ES_PASSWORD'. Проблема в том, что после разблокировки 1Password 4 зашифрованный мастер-пароль не очищается из памяти.

Хуже того, он остаётся в памяти и после блокировки 1Password 4. То есть у нас есть заблокированное хранилище паролей, но с зашифрованным мастер-паролем в памяти.

И что ещё хуже, поскольку мы взаимодействуем с диалоговым окном ввода мастер-пароля, одна и та же область памяти повторно используется вместе с тем же значением XOR, что даёт нам лёгкий доступ к закодированному буферу для создания эксплоита.

Задача

Чтобы создать надёжный эксплоит для 1Password 4, нужно получить более чёткое представление, как мастер-пароль обрабатывается рабочими процессами программы.

С помощью вышеупомянутых инструментов мы построили диаграмму выходных данных (рисунок ниже).

По такой диаграмме легче понять, где и какие задействуются библиотеки, чтобы надёжно идентифировать области в памяти, откуда можно извлечь мастер-пароль.

Эксплоит

Что мы имеем на данный момент? У нас запертое хранилище, а где-то в памяти хранится обфусцированный пароль, поскольку программа не почистила за собой память надлежащим образом. Чтобы извлечь его, нужно вызвать процедуру в 1Password 4, которая инициирует ‘RtlRunEncodeUnicodeString’ и ‘RtlRunDecodeUnicodeString’.

Таким образом она покажет расположение буфера памяти с закодированным мастер-паролем.
Область памяти с обфусцированным мастер-паролем Без этого буфера пришлось бы погрузиться в бездну внутренних процедур и элементов управления Windows и связанных с ними механизмов управления памятью. Может, такой анализ и позволяет легко найти буфер, но мы не пошли по этому пути.

Похоже, единственный способ вызвать ‘RtlRunEncodeUnicodeString’ и ‘RtlRunDecodeUnicodeString’ — это ввести в символ в диалоговое окно ввода мастер-пароля. Так мы получаем нужный буфер. Но мы не знаем длину пароля. Мы решили эту проблему путём перехвата кода, который обращается к первому символу нашего буфера, блокируя попытку изменения.

Эта подпрограмма находится в цикле обработки сообщений управляющего элемента в comctl32, который обрабатывает управление буфером соответствующих элементов.

Вызов ‘memmove’ со смещением 0x70191731 перезаписывает буфер введённым символом:
(Побочный эффект: выделенная строка (жёлтая) обновляет всю строку пароля) Теперь мы, наконец, получили всё, что нужно для создания эксплоита. Следующие шаги позволят нам извлечь мастер-пароль:

  1. Хук ‘memmove’, чтобы предотвратить перезапись первого байта мастер-пароля.

  2. Хук ‘RtlRunEncodeUnicodeString’, чтобы получить расположение буфера обфусцированного мастер-пароля.
  3. Хук ‘RtlRunDecodeUnicodeString’ для обращения к обфусцированному буферу, полученному на предыдущем этапе.

  4. Ввод символа в поле ввода пароля и отказ от шага 1 (сохранение всего мастер-пароля), перенаправление шага 2 на шаг 3 для декодирования обфусцированного мастер-пароля.

Для выполнения всех этих действий создаём DLL с кодом обработчика всех этих хуков.

Библиотека внедряется в процесс 1Password 4, отправляет один символ в диалоговое окно мастер-пароль, запуская шаги memmove, RtlRunEncodeUnicodeString и RtlRunDecodeUnicodeString, которые мы можем перехватить — и производя нашу магию по восстановлению обфусцированного мастер-пароля. Большая часть магии происходит в DetourRtlRunEncodeUnicodeString, это хук для функции ‘RtlRunEncodeUnicodeString’, показанный ниже: Что приводит нас к окончательному результату: разблокировка запертого хранилища 1Password 4 любой версии при помощи глючной процедуры в используемых Windows API:

Резюме

Когда мы впервые углубились во внутренности 1Password 4, то ожидали встретить какую-то сложную систему защиты и ожидали, что вся секретная информация будет очищаться из памяти, как это происходит в процедурах PBKDF2 и других областях, где используется мастер-пароль. Соответствующие записи тоже очищаются.

Однако по недосмотру поле ввода пароля рассматривается как стандартный элемент управления Windows API со скрытым паролем, что подрывает безопасность 1Password 4.

  • 1Password
  • Windows API
  • мастер-пароль
  • парольный менеджер
  • XOR

Хабы:

  • Информационная безопасность
  • Реверс-инжиниринг
  • Разработка под Windows
  • Софт

Источник: https://habr.com/post/441166/

Пароль к сертификату электронной подписи

Как получить забытый пароль

В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Отчёты по ИП и ООО можно сделать бесплатно здесь.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы.

Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

  • простая электронная подпись;
  • усиленная;

Простая — это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.

Бывают усиленные тоже двух типов:

  • квалифицированная электронная подпись;
  • неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам.

А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в госуслуги тоже.

Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки.

Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2018 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

  1. выбираете вкладку «Получить ЭП»;
  2. вариант хранения электронной подписи;
  3. устанавливаете пароль для доступа к сертификату;
  4. вводите его ещё раз;
  5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Источник: https://pensermen.ru/polezno-znat/elektronnaya-podpis-v-lichnom-kabinete-nalogoplatelshhika.html

Как восстановить аккаунт, сбросить пароль на сайте

Как получить забытый пароль

Никто не застрахован от потери логинов, паролей, пинкодов карт и другой важной информации, которую в таком случае приходится восстанавливать, чтобы получить доступ к сайтам, личному кабинету банка или, например, снять наличку в банкомате.

Из своего опыта вижу насколько часто ещё неопытные пользователи компьютеров и в целом любых гаджетов забывают или теряют свои пароли от аккаунтов на различных сайтах, например, от своей почты, от странички в социальной сети.

Потому что не привыкли правильно сохранять пароли в “облаке” через браузеры, пользоваться специальными менеджерами паролей, которые позволяют все их хранить вместе с логинами и другими данными от интернет-ресурсов, ну или, на крайний случай, не записывают в какой-нибудь блокнот.

“На крайний случай”, потому что записывать пароли в блокнот, это, как минимум, ужасно неудобно, а что более важно – небезопасно!

Поэтому, сохранив пароль, например, лишь в браузере локально (т.е. на компьютере), при сбросе настроек браузера или при его очистке, пароли будут потеряны и это сразу доставляет проблем новичку. А тетрадка с паролями может потеряться, испортиться или же сразу при записи пароля могли ошибится, ведь всё делали вручную.

Но сейчас речь я буду вести не о правильном хранении паролей, а о том, что делать, если его всё-таки потеряли, забыли и теперь не можете попасть на свой сайт, потому что есть очень простой выход – сброс пароля, то есть получение нового и, как правило, такая возможность реализована на любых интернет-сервисах (сегодня поговорим именно о них) и сама процедура выполняется в считаные минуты!

Как восстановить аккаунт (сбросив пароль) на любом интернет-ресурсе

Я указал, что на любом и в принципе всё так и есть в 99% случаев, за мааалым совсем исключением, когда на сервисах нет возможности сброса пароля. Если честно, я таких встречал может 1-2 за всё время взаимодействия с интернетом, причём даже уже и не помню, что это были за сайты.

Сама технология сброса аналогична для любых сайтов и состоит в следующем:

  1. Перейти по ссылке сброса пароля (как правило, называется “Забыли пароль?”, “Не помню пароль” и аналогично);

  2. Указать свои данные. Как правило, сайты запрашивают email, на который произведена регистрация, бывает требуется ответ на контрольный вопрос, указание каких-то других данных из восстанавливаемого аккаунта (например, даты рождения, ФИО…).

    Вместо email или вместе с ним могут запрашивать и телефон и тогда восстановление идёт уже через него.

    А иногда запрашивается резервный адрес, который был указан в аккаунте для восстановления доступа;

  3. На указанный email отправляется ссылка, по которой достаточно перейти и можно указывать уже новый пароль, под которым затем сможете заходить на сайт.

    Или же придёт СМС-ка на телефон, где будет код для восстановления доступа, который нужно ввести на сайте, после чего можно будет указать новый пароль.

То есть в самом процессе никаких хитростей и сложностей нет. Не придётся с какими-нибудь бумагами нестись в офис, чтобы что-то восстановить :))

Теперь рассмотрим пару конкретных примеров, пройдём процедуру сброса пароля от начала и до конца в двух различных сервисах.

Пример №1: сброс пароля в сервисах Яндекс

Итак, перешли мы к странице входа в наш аккаунт Яндекса, ввели логин и вот проблема, пароль то забыли! Ну что ж, решаем проблему, нажимаем кнопку “Не помню пароль”.

Нас перебрасывает на страницу, где просят указать логин и ввести капчу. Причём обратите внимание, яндекс даже предусмотрел случай, когда забыт не только пароль, но и логин, поскольку имеется ссылка “Я не помню логин”, для его восстановления.

Вводим данные и жмём “Далее”:

Яндекс просит указать резервный email, который был указан в личном кабинете. Указываем его, нажимаем “Получить код”.

Теперь нужно перейти на почту, которую сейчас указывали, найти там письмо от Яндекс и перейти в нём по ссылке:

В итоге Яндекс откроет страницу для ввода нового пароля, останется ввести его дважды и в общем-то всё, доступ восстановлен!

Далее нужно будет войти в Яндекс уже под новым паролем. И рассмотрим ещё один пример…

Пример №2: сброс пароля от аккаунта интернет-магазина Юлмарт

Система восстановления паролей по принципу везде аналогична, но небольшие отличия всё-таки есть, где-то более просто, а где-то посложнее, поэтому я взял ещё один пример – более простой процедуры восстановления, нежели чем в Яндекс, поскольку в интернет-магазине Юлмарт не запрашивают резервный адрес почти (его там и указать-то негде в личном кабинете).

Итак, перешёл я на страницу входа в личный кабинет Ulmart, пароля не помню, что делать? Правильно, меня спасёт всё та же волшебная ссылка “Забыли пароль?”, на которую я нажимаю:

На следующей странице сервис просит указать либо электронную почту, либо телефон, под которыми я регистрировался. Мне всегда было удобнее восстанавливать по почте, поэтому я выбрал этот способ, после чего ввёл капчу “Я не робот”, указал зарегистрированный email и нажал “Отправить”.

Магазин сразу сообщил мне, что инструкция по восстановлению выслана на указанный адрес почты:

Далее проверяю указанную почту, нахожу письмо от Юлмарт, открываю и вижу, что для восстановления пароля нужно перейти по ссылке:

Кликаю по ней и на новой странице остаётся указать новый пароль, ввести его повторно и сохранить. Готово!

Заключение

Как видим из двух разобранных мной примеров, процедура восстановления пароля на сайтах очень простая, работает везде по одному принципу.

Бывает, что помимо пароля, забывается ещё и логин, в таком случае ситуация усложняется. Часто на форме входа в аккаунт на сайтах есть ссылка и на этот случай, например, “Не помню логин” и тогда вам будут предложены способы его восстановления.

Крайний случай, когда никакой информации не помните, которую запрашивает сервис при восстановлении, обратитесь в тех.поддержку, вероятно, вам помогут восстановить доступ.

Но упускать ситуацию до такого не следует! Обязательно храните где-нибудь пароли, например я сам пароли храню в облаке Google, куда они попадают прямо из браузера Google Chrome.

Пользуюсь я именно этим браузером, потому что для меня он удобен и пароли могу достать с любого устройства очень быстро, главное чтобы было подключение к интернету. Вы можете выбрать любой другой способ, например, хранить пароли в облаке через другой браузер (сейчас в принципе все основные позволяют это делать), либо пользуйтесь специальными менеджерами паролей!

Совет напоследок: делайте пароли сложными, не следуйте стандартной логике, что чем проще пароль, тем соответственно легче его запомнить! Чем проще пароль, тем быстрее вас взломают, вот так будет правильнее!

Делайте сложные пароли, причем для каждого сайта свой, чтобы если вдруг кто-то получил доступ от вашего аккаунта на одном сайте, не смог затем быстренько заполучить доступ и к вашим личным кабинетам на других ресурсах.

Частенько ли вы забываете пароли, что приходится восстанавливать? А может кто-то помнит случай, когда пароль был забыт и стандартная процедура восстановления не помогла, опишите ситуацию, было бы интересно узнать что за сайт такой и почему не получилось восстановить доступ. А может и способ подскажу, если ещё актуально ;)

Всего вам суперского, скоро увидимся!

Источник: https://serfery.ru/kompyuternaya-gramotnost/kak-vosstanovit-akkaunt-sbros-parolya/

Что делать, если забыл пароль к сертификату электронной подписи?

Как получить забытый пароль

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил.

Но через полгода Василий переехал в другой кабинет и сел за новый компьютер.

Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники. 

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый.

Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора.

Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Источник: https://ca.kontur.ru/articles/zabyl-parol-sertifikata-elektronnoy-podpisi

Как сбросить забытый пароль Windows

Как получить забытый пароль

Забыли пароль? Не беда, есть решение. Как сбросить забытый пароль Windows.

Не знаю, как у вас, а у меня бывают провалы в памяти. Причем забыть я могу что угодно, включая пароль от своей родной системы. Таким образом, жизнь меня заставила хорошенько изучить, что делать в этом случае. С удовольствием делюсь этими знаниями с вами.

Windows 10: сброс забытого пароля

После большого обновления Windows 10 осенью 2017 года вы можете сбросить свой забытый пароль непосредственно при входе в систему. Это работает, однако, только в том случае, если для входа в ОС вы используете учетную запись Microsoft.

  • Если введенный пароль не работает, нажмите «Забыл пароль» в нижней части стартового экрана.
  • Теперь вы можете ввести адрес своей электронной почты, а также отображаемый код.
  • Затем вы должны получить защитный код. Это делается либо с помощью ранее сохраненного адреса электронной почты, либо через SMS, либо через приложение Authenticator.
  • После того, как вы получили и набрали код, можно создать новый пароль. Затем вы снова получите доступ к своему аккаунту Windows.

Вы не админ

Если вы забыли пароль для обычной, не админской учетной записи, то можете просто сбросить пароль, используя учетку администратора.

  • Откройте (под Администратором) панель управления и выберите там категорию «Учетные записи пользователей».
  • Здесь вы можете выбрать нужную учетную запись, а затем нажать «Изменить пароль».
  • Теперь просто введите новый пароль и сохраните изменения.
  • Метод cmd – командной строки
  • Кроме того, вы также можете изменить пароль, войдя в учетную запись администратора и вызвав командную строку (cmd). Для этого просто введите команду «cmd» в поле поиска.
  • Затем введите команду «net user [NAME] [Новый пароль]» в появившейся командной строке. Имя здесь относится к логину учетной записи пользователя. Квадратные скобки вводить не нужно, они служат здесь только как разделители.
  • Введите новый пароль к учетной записи пользователя. Сохраните изменения, нажав «Enter».
  • Если все сработало, в поле «Выполнить» снова появится начальная строка.

Windows XP

Не знаю даже, использует ли кто-то еще Windows XP, но сбросить пароль в ней совсем легко.

К примеру, вы только что установили эту версию ОС. Во время запуска компьютера несколько раз нажмите клавишу «F8», пока не появится список опций.

Выберите вариант «Загрузка в безопасном режиме». Теперь Windows будет выглядеть несколько иначе.

Если вы входите в систему как администратор, вам не нужен пароль и вы можете удалить или изменить пароль к любой учетной записи через панель управления.

Забытый пароль в Windows XP, Vista, 7, 8, 10

Ничего не работает, потому что недоступны ни права администратора, ни учетная запись Microsoft?

И в этом случае решение есть!

  • Загрузите бесплатный комплект ПО Trinity Rescue Kit и запишите его на компакт-диск.
  • Теперь отправьте компьютер в перезагрузку и загрузитесь с созданного компакт-диска.
  • Выберите «Запустить Trinity Rescue Kit 3.4 (режим по умолчанию с текстовым меню)» в первом меню, и система будет проверена. Это займет некоторое время.
  • Выберите «Сброс пароля Windows» в списке и подтвердите свое решение с помощью кнопки «Enter».
  • Кликните опцию «Interactive winpass» > «Enter». Это даст вам список всех учетных записей пользователей на данном ПК. Теперь нажмите «1» и подтвердите свое решение с помощью клавиши «Enter».
  • В следующем меню представлены четыре опции. Нажмите «1» еще раз, затем «Редактировать данные пользователя и пароль» — и нажмите«Enter».
  • Теперь вы видите список всех учетных записей пользователей. В таблице также сообщается, какая учетная запись имеет права администратора («Admin»), а какая защищена паролем («Lock»).
  • Введите имя учетной записи в нижней части текстовой строки и нажмите «Enter».
  • После этого появится другое меню. Нажмите «1» еще раз, чтобы выбрать «Clear (blank) user password», и подтвердите выбор с помощью клавиши «Enter». Закройте строку с помощью «!» и клавиши «Enter».
  • Теперь введите «q» и подтвердите снова ваш выбор.
  • Нажмите «Go back to Main menu» и выберите «Reboot without ejecting CD/USB stick», после чего компьютер будет перезагружен.
  • Теперь вы можете войти в свою учетную запись администратора без пароля и создать новый пароль через панель управления.

P.S.

Источник: https://zen.yandex.ru/media/id/5adc856a77d0e6f74d3d278e/5bd8d445b098ea00a9cc3b1b

Очень просто
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: