PIN- и PUK-коды: рекомендации по обеспечению безопасности

Вместе с цифровым удостоверением личности вам также был выдан конверт с PIN- и PUK-кодами. Без них ID-карта (и другие цифровые удостоверения личности) не могут быть использованы в электронном виде.

До тех пор, пока ваши PIN- и PUK-коды не попадут вместе с картой в чужие руки, ваши сертификаты или ваша электронная идентификация защищены.

Что произойдет, если кто-то попытается подобрать PIN-коды?

Если вы или кто-либо другой введет PIN-код неправильно три раза подряд, ваш код будет заблокирован: такая мера безопасности защищает вашу ID-карту от случайных и постоянных попыток подобрать ваш PIN-код.  Заблокированный PIN-код можно разблокировать только с помощью PUK-кода.

Если вы не знаете свой PUK-код и ваши PIN-коды заблокированы, вам нужно будет заказать новый конверт с PIN- и PUK-кодами для вашей ID-карты.

При первой же возможности измените свои PIN- и PUK-коды с помощью DigiDoc4 клиента, сразу после получения конверта с новой ID-картой. Переданные Вам коды сгенерированы автоматически, они состоят из случайных чисел, и их трудно запомнить. Из соображений безопасности не рекомендуется хранить ваши PIN- и PUK-коды в записанном виде.

Выберите себе новые PIN- и PUK-коды

При замене PIN- и PUK-кодов можно также изменить их длину. Главное, чтобы код состоял только из цифр и соответствовал следующим требованиям:

  • PIN1 должен быть длиной 4-12 цифр;
  • PIN2 – длиной 5-12 цифр;
  • PUK – 8-12 цифр.

Выбирайте такие коды, которые Вы можете легко запомнить, но которые сложно угадать другим.

Не используйте в качестве PIN-кодов простые цифровые комбинации, например, дату своего рождения или 0000, 1234, 1111 и т.д. Не используйте одинаковые коды. Каждый код, т.е. PIN1, PIN2 и PUK должен быть уникальным!

Никогда никому не сообщайте свои PIN/PUK-коды, даже родственникам. Даже если они заслуживают вашего доверия, эти лица могут случайно заблокировать ваши коды, поменять их «для удобства», или «на всякий случай» записать их, тем самым сделав их доступными для злоумышленника.

Если вы все-таки хотите записать свои PIN/PUK-коды…

Если вы чувствуете, что для вас безопаснее записать свои PIN и PUK коды, сделайте так, чтобы их нельзя было слишком легко использовать против вас.

Не храните их рядом со своей картой, например, в кошельке, около компьютера, под клавиатурой, у телефона или в телефонных заметках с надписью «PIN коды» или тому подобное!

Замаскируйте коды – найдите способ, который подходит именно вам. Например, вы можете замаскировать свои PIN и PUK-коды как телефонные номера и добавить их в список контактов под именем вымышленного человека; преобразовать их в гео-координаты; номера счетов; скрыть их в другой длинной последовательности номеров и т. д.