Использование Enum для безопасного входа в WebMoney

Оцените материал
(0 голосов)

Здравствуйте. Сегодня я хочу продолжить разговор о безопасных способах работы с электронными деньгами WebMoney, которые вы сможете заработать в интернете, описанными здесь способами. В предыдущей  публикации я рассказал про взлом WebMoney кошельков.

На самом деле проблема безопасности при работе с Вебмани стоит очень остро и в первой статье я советовал вам обратить внимание на те настройки безопасности, которые можно сделать через систему Security, а именно на блокировку доступа по IP. Но есть еще более сильное и радикальное средство — Enum Storage.

 

Подключите Enum в WebMoney и спите спокойно

 

Сегодня я как раз и хочу поговорить об этой, практически стопроцентной, защите своих кошельков. Такой своеобразной панацеей стала система E-num авторизации, суть которой сводится в использовании мобильного телефона или же сканера отпечатка пальцев для подтверждения любого платежа, перевода или аутентификации.

В самом простом случае использования для подтверждения платежа, перевода или аутентификации, на ваш мобильник придет SMS с несколькими цифрами, которые и станут ключом для подтверждения осуществляемого вами действия. Злоумышленникам получить доступ к этим сообщениям будет не в пример сложнее, чем к вашей электронной почте.

Теперь вы можете забыть про свой WM Keeper Classic, Кипер Лайт или Keeper Mini, и осуществлять нужные вам операции с электронными деньгами абсолютно с любого компьютера и не запоминая ни каких паролей.

Главным устройством, заменяющим и кипер, и файл ключей, и набор паролей, будет ваш собственный мобильный телефон.

Очень неплохая задумка, позволяющая вынести вопрос обеспечения безопасности платежей в WebMoney в ту область, которая по умолчанию считается не доступной для хакеров — мобильный телефон.

При использовании системы Enum нет завязок на заведомо уязвимый канал передачи данных (Интернет), поэтому вопрос взлома становится очень трудноразрешимым, например, для тех пупсиков, которые сперли у меня денежки с WM кошелька. Во всяком случае я на это сильно надеюсь.

Но даже при абсолютной непробиваемости для взлома она не будет гарантировать вам стопроцентную защиту. Есть примеры удачного использования социального инжиниринга для того, чтобы пользователь, работающий через Енум, сам произвел действия, позволяющие хакерам получить доступ к электронным деньгам.

Но это уже никак нельзя предусмотреть заранее, ибо все мы бываем временами настолько замотанными, что способны проделать какие-то действия просто на автомате, не задаваясь вопросом о предполагаемых последствиях. Это психология, а преступники, занимающиеся таким видом мошенничества, являются неплохими ее знатоками.

Давайте сейчас посмотрим, что представляет из себя Enum Storage на практике, применительно именно к вашим кошелькам WebMoney и вашему мобильному телефону.

Рассмотрим возможные способы авторизации в зависимости от используемого вами устройства (модели мобильного телефона или сканера отпечатков пальцев) и том, как осуществляется привязка номера вашего телефона и адреса почтового ящика. Ну и, наконец, настроим в кипере использование Енума вместо традиционно принятой в Вебмани авторизации.

Регистрация в системе E-num

Для начала нужно будет пройти регистрацию (будем считать, что вы уже выбрали способ управления и входа в WebMoney при регистрации и получили WMID).

Указывайте при этом, естественно, свои подлинные данные, ибо дело связано с деньгами и всегда может понадобиться подтверждение своей личности. Внимательно отнеситесь так же и к контрольному вопросу, который поможет вам восстановить возможность управлять своими Вебмани деньгами, после потери доступа к указанному при регистрации телефону (всякое бывает, знаете ли).

На ваш почтовый ящик будет выслана ссылка подтверждения, по которой вам нужно будет перейти. Далее вам потребуется выбрать тип авторизации: через SMS сообщение, «Мобильный клиент» или отпечаток пальца.

Обратите внимание, что второй вариант подойдет не для всех моделей телефонов, а только к работающим на базе Android, Windows Mobile, iPhone/iPad или имеющих поддержку Java (но, похоже, что только для Symbian).

А затем на указанный номер сотового телефона придет SMS с кодом активации и, если вы выбрали тип Enum авторизации через мобильный клиент, то вам так же будет предоставлена WAP-ссылка, перейдя по которой сможете скачать мобильный клиент (программу для смартфона, позволяющую еще больше повысить безопасность работы по сравнению с отправкой обычных SMS сообщений с ключом).

У меня, к сожалению, телефон не подходит для установки «Мобильного клиента» (старенький он уже, но жутко удобный), поэтому мне приходится довольствоваться SMS сообщениями с кодом авторизации. Но если ваш телефон позволяет установить программу, то не задумываясь сделайте это, ибо это сделает Enum Storage еще более неуязвимым, а так же позволит и немного сэкономить.

Дело в том, что за каждую SMS, высланную вам на мобильник при осуществлении платежа или перевода в WebMoney посредством Енума, с вас будут взимать комиссию в размере эквивалентном 0.05WMZ.

Плюс к этому, при выборе способа авторизации через SMS сообщения, существует ограничение в 5 сообщений в сутки, которые вы можете использовать для аутентификации на сайтах Вебмани или для входа в программу Keeper Classic (данная опция активируется в настройках кипера).

В общем, E-num авторизация через SMS — худший из предлагаемых вариантов, но зато самый универсальный, ибо подойдет для сотового телефона любой модели и возраста.

Теперь на главной странице выбираете из левого меню пункт «Учетная запись» и вам будет предложено осуществить вашу первую авторизацию на сайте Енума с помощью выбранного вами способа:

Тем самым вы положили начало целому этапу в своей работе с валютами WebMoney, ибо получили возможность безопасно осуществлять следующие операции:

  1. Можно таким способом входить в Keeper Classic, Light или Mini (наверное, не слишком полезная опция, ибо практически отпадет необходимость входить в кипер, если настроить выполнение платежей и переводов через E-num авторизацию)

    

    2. При оплате услуг и товаров через Merchant так же можно использовать этот тип авторизации, вместо вашего кипера

      

    3. При выполнении денежного перевода из вашего кипера на другой кошелек, повышая тем самым безопасность работы

    4. Ну и, конечно же, можно использовать Енум для аутентификации на сайтах системы Вебмани. Например, я используют ее при входе в биржу обмена валют.

   

Настройка входа через Enum в киперы и на сайты Вебмани

 

Теперь давайте рассмотрим, как же настроить все это великолепие. В идеале, для достижения абсолютной безопасности работы, вам нужно будет при выполнении всех возможных операций настроить обязательную авторизацию через Enum Storage, тогда у хакеров не останется ни единого шанса на взлом.

Давайте начнем с того, что можно настроить вход в используемый вами кипер (Classic, Light или Mini) посредством этой системы. Зачем это может быть нужно? Ну, в принципе, гораздо проще и безусловно безопаснее будет авторизоваться в кипере не посредством ввода пароля и файла ключей, а лишь с помощью ввода ключа, полученного на мобильный телефон.

Для того, чтобы такой вход в Keeper Classic стал реальностью, вам нужно настроить перенос места хранения файла ключей в так называемый E-num Storage (до которого хакерам будет невозможно добраться).

А так же следует ввести ваш регистрационный E-mail и выбрать из выпадающего списка используемый вами способ Енум-авторизации (в моем случае это SMS сообщение) в настройках Кипер Классика: «Инструменты» — «Параметры программы» — вкладка «Безопасность».

Подтвердите ваши действия с помощью только что выбранного способа. Все, теперь при входе в программу вам нужно будет выбрать в поле «Место хранения ключей доступа» вариант «E-num Storage», после чего можете авторизоваться в ней через SMS, мобильный клиент или сканер отпечатков пальцев.

Кроме этого, если вы установите Keeper Classic на другом компьютере, где не будет файла ключей, такой способ входа в кипер через Енум все равно позволит вам успешно работать с этой программой.

Можно сделать подобные настройки и в WebMoney Keeper Light. Для этого вам нужно будет сначала войти в него обычным способом, используя сертификат Transfer, а затем выбрать в меню «Настройки» — «Настройки программы» — вкладка «Безопасность»:

В поле «Использовать для входа» поставьте галочку в поле «Enum-авторизацию» и на следующей странице укажите почтовый ящик, к которому привязан ваш аккаунт (в Енуме). Далее входите с помощью SMS или других двух вариантов. Все очень просто, как видите.

Авторизация через Енум на сайтах и оплата в Merchant

Теперь давайте посмотрим, как можно сделать так, чтобы осуществлять операции с деньгами и авторизоваться на их сайтах не запуская кипер. Для начала вам нужно будет зайти на сервис WebMoney Security, авторизовавшись на нем с помощью программы Classic или любого другого способа управления вашими счетами (Мини или Лайт).

Перейдите на вкладку «E-Num авторизация» и на открывшейся странице введите название почтового ящика, к которому привязан ваш аккаунт на сервисе Енума. После чего вам будет предложено пройти аутентификацию с помощью SMS или других двух вариантов, чтобы подтвердить ваше право владения данным аккаунтом.

Вот, собственно, и все, теперь можно входить на любые сайты системы Вебмани через ENum и осуществлять платежи без использования киперов, что очень удобно и, главное, гораздо более безопасно.

Если вы вдруг захотите опять начать работать через WM кипер, то повторно зайдите на данную страницу сервиса Security и нажмите на кнопку «запретить авторизацию»:

Но вам наверняка не придется этого делать, ибо довольно удобно пользоваться Енумом. Теперь достаточно открыть последнюю вкладку:

И выбрать из выпадающего списка используемый вами способ входа (в моем случае это СМСка) и сделать все необходимые операции по авторизации посредством мобильного телефона.

Напомню вам, что входить с использованием SMS вы сможете не более 5 раз в сутки (ибо они высылаются бесплатно для вас, а гигант Вебмани не может себе позволить быть щедрым до бесконечности). При использовании Enum клиента никаких ограничений на количество входов не будет.

В случае, если вы осуществляете оплату услуг или покупку через систему WebMoney Merchant, то у вас тоже есть возможность выбрать вариант Enum авторизации из предлагаемых вкладок:

Далее следует стандартная процедура входа, выбранным вами способом (SMS, мобильный клиент или сканер отпечатка пальца). Напомню вам, что за отправку SMS в этом случае (при оплате товара или услуги) с вас будет взята дополнительная комиссия в размере эквивалентном 0.05WMZ за каждую проведенную операцию. При использовании клиента комиссия не взимается.

Подтверждения всех операций в WebMoney через E-num

 

Для того, чтобы добиться абсолютной безопасности в работе с электронными деньгами, можно будет включить обязательное подтверждение всех проводимых операций (транзакций) через Enum. В этом случае злоумышленник не сможет совершить ни одного действия без вашего ведома, ибо доступ к мобильному телефону будете иметь только вы.

Правда, работа в этом случае становится несколько параноидальной, но что только не сделаешь для своего спокойствия. Итак, вам опять нужно будет зайти в WebMoney Security и перейти на вкладку «Подтверждение операций».

Далее вам потребуется нажать на кнопку «Подключить» напротив того способа Енум-авторизации, который вы используете, а на следующей странице подтвердить свой выбор, нажав на кнопку включения. Ну, и в конце вам предложат авторизоваться выбранным вами способом.

Теперь все операции в системе WebMoney потребуют возни с мобильником или сканером отпечатков, что будет несколько утомительно для вас, но зато ваши WM кошельки станут просто непробиваемы для взлома.

 

Прочитано 1621 раз Последнее изменение Суббота, 26 ноября 2016 12:56
Понравилась запись? Подпишитесь на обновления по почте:

Wix.com INT

TemplateMonster

Поиск по сайту

Kwork

Google+