E-NUM — система авторизации и защиты платежей Webmoney
Данную публикацию, в принципе, я задумывал уже давно – собирался сочинить статью сразу после поста с советами и рекомендациями по защите webmoney от взлома. Последний пунктом в том списке я упомянул некий сервис E-NUM, о котором сегодня расскажу более подробно. На первый взгляд он позволяет значительно улучшить безопасность системы, а, учитывая последние обновления, и вовсе вывести ее на качественно новый уровень. Но обо всем по порядку.
Итак, E-NUM – это система авторизации, которая может использоваться для работы Webmoney. Основными параметрами (или точнее будет сказать необходимыми элементами) работы являются ваш email и мобильный телефон. При этом вы раз и навсегда можете избавиться от главной, на мой взгляд, причинны взлома webmoney – файла ключей. Сервис E-NUM предоставляет два варианта защиты – через так называемый «вопрос-ответ» и с помощью идентификации отпечатков пальцев с ПК, ноутбуков и специальных устройств. Второй вариант, конечно, немного экзотический, хотя знаю, что некоторые вебмастера им успешно пользуются.
Лично я работаю по методу «Вопрос-ответ», который заключается в следующем.
- Для начала вам нужно установить E-NUM клиент для мобильных телефонов – поддерживаются устройства на базе Java MIDP 2.0, IPhone, Windows Mobile. Это приложение будет содержать уникальный для каждого пользователя шифроблокнот.
- При авторизации (на сайте, в программе webmoney) вы вводите свой email, после чего вам отобразится случайное число.
- Теперь пишите его в программе E-NUM на своем мобильном и получаете ответ в виде еще одного числа – типа код (пароль).
- Дальше вводите число-ответ в форму на сайте или в программе и в случае совпадения вы будете авторизированны.
Таким образом, при авторизации код для ввода будете знать только вы. Проблема потери ключей исчезает, остается, конечно, угроза «перехвата управления» после входа в систему Webmoney, но это уже целиком и полностью на вашей совести – следите за безопасностью компьютера, лечите вирусы, избегайте троянов. Кроме этого, можно выделить еще ряд преимуществ использования E-NUM:
- Безопасная работа через webmoney keeper c «чужих» компьютеров без файла ключей и не оставляя за собой данных о работе с системой webmoney.
- Использование E-num авторизации для оплаты с WM-кошелька без запуска Webmoney Keeper.
- Ключ E-NUM безопасен — клиент и приложение для мобильных уникальное для каждого пользователя, а уж про отпечатки пальцев и говорить не приходится.
- Мобильность E-NUM клиента, который практически всегда с вами. Причем при необходимости можно изменить «подключенный» мобильный телефон.
Установки и работа E-NUM для Webmoney Keeper Classic
Для начала работы с E-NUM вам нужно будет зарегистрироваться на официальном сайте – кроме имени и фамилии, указываете E-mail (который будет вашим идентификатором в системе), номер мобильного телефона (куда придет код активации), а также контрольный вопрос для восстановления. На сайте E-NUM есть инструкции для работы как с Webmoney Keeper Classic, так и Webmoney Keeper Light.
Следующим шагом вы должны будете установить клиент E-NUM на мобильный телефон. Теперь нам нужно поставить авторизацию через E-NUM в качестве способа входа в систему. Заходим в Webmoney Keeper Classic меню Инструменты — Параметры програмы, где выбираем вкладку Безопасность. Там в качестве места хранения ключей ставим Enum-storage и сохраняем настройки.
После этого при заходе и авторизации в своем Webmoney Keeper Classic указываем «Вопрос-ответ», а также свой E-mail.
Дальше откроется окно с числом-вопросом, которое вы вводите в своем мобильном для получения ответа. В соответствующем поле пишем цифровой ответ – после авторизации отобразится стандартная обычная форма для ввода пароля для Webmoney Keeper Classic. Ну, и только после этого вы попадете с систему.
Здесь хотелось бы сказать про 2 важных замечания. Во-первых, один E-NUM аккаунт может управлять только одним WMID. Во-вторых, после смены принципа авторизации я рекомендую вообще убрать файл ключей с локального компьютера, либо тщательно его замаскировать. Для этого можно разместить в архив, изменить расширение на txt или название файла на любое другое – файл ключей в любом случае будет оставаться работоспособным при обратных трансформациях.
Напоследок припас самое интересное. Вы можете оплачивать товары, услуги, счета с помощью E-NUM не заходя в Webmoney Keeper. Для этого при оплате выбираете соответствующий пункт:
В программе на мобильном телефоне кроме меню авторизации есть «Платеж», где вы должны будете ввести сразу несколько цифры для проведения оплаты – число-вопрос, кошелек адресата, а также сумму перевода. Честно говоря, штука хоть и немного долгая, но посудите сами насколько это удобно.
Второй момент и вовсе супер новость для всех пользователей системы Webmoney. На сайте системы появилась новая версия WebMoney Keeper Classic 3.9.1.0, где (внимание!) можно подтверждать все транзакции через сервис E-NUM. Для этого нужно включить опцию «Подтверждать транзакции при помощи E-NUM» на сайте сервиса Security.WebMoney. Таким образом, при переводах, насколько я понимаю, вы должны будете вводить код «Вопроса-ответа» от E-NUM что предотвратит возможность кражи денег со счетов. Принцип работы аналогичный подтверждению банковский операций по СМС. Вообще работает все четко, единственное, что по времени немного больше занимает с подтверждением чем без него, но это совершенно небольшая «плата» за мобильность и безопасность.
Поэтому если вы пока не используете E-NUM, самое время начать это делать!
P.S. Постовой. Интересный seo блог для начинающих манимейкеров.
Crazy slam dunks watch online — для любителей баскетбола.
Правильная и полезная статья. Давно пользуюсь E-NUM. Все фрилансеры знают, как часто наши кошельки подвергаются угрозам. Как бы ни соблюдал «технику безопасности», риск всегда остаётся. Только E-NUM даёт нормальные гарантии. Особенно, если следовать всем остальным рекомендациям: только новые версии WM, блокировка по IP-адресу, хранение ключей не на компьютере и т. д.
Надо уже и мне перейти.
статью сохранил — будет шпаргалкой)
E-NUM пока вроде не обошли, но не думаю что это надолго. надо и самму переходить на E-NUM :)
что понравилось — нормально описан процес работы с E-NUM, а то его обычно хвалят и работу описывают через снами знаете какое место.
BOLVERIN, в принципе, ничего невозможного нет, но ломать E-NUM с ключом, который генерируется на твоем мобильном не очень то и просто. Я думаю, легче и дешевле для злоумышленника находить пользователей webmoney без всяких защит или с минимальным уровнем безопасности.
WebMoney Keeper Classic 3.9.1.0, где (внимание!) можно подтверждать все транзакции через сервис E-NUM.
У меня авторизация по отпечаткам пальцев, и похоже подтверждение транзакций возможно, только если используешь систему «Вопрос-Ответ»…..
Или я ошибаюсь?
И ЕНУМ, увы, не гарантирует достаточной степени защиты. Что будет, если хакер получит доступ к вашему шифроблокноту? Ведь вы тоже откуда-то скачиваете его спецальную версию с прошитым внутри ключем, и теоретически такая ситуация вполне возможна.
Такой способ авторизации напомнил мне о Фетхарде, если кто еще помнит такое … Пользуясь случаем: Паша! Верни деньги!
yparah, ага, ничего идеально не существует, но ломать Енум и забирать оттуда шифроблокнот гораздо сложнее, чем охотиться на файлы ключей с троянами. По крайней мене мне так кажется. А вот если бы еще при генерации ключей использовался например ваш номер телефона + email, сломать теоретически еще сложнее — помню на каком-то курсе в институте нам рассказывали про шифрование, сейчас, увы, уже ничего не осталось в памяти, но вообще можно сделать очень сложную защиту, но на 100% конечно ничего не гарантируется.
Eremkin Ilya, вот тут я не знаю точно, вопрос-ответ работает, а отпечатки никак проверить не имею возможности:) Теоретически должно работать.
Для большей безопасности стараюсь не держать на webmoney большие суммы. Например, можно пополнить счет в sape.ru и хранить деньги там, вывести обратно не проблема. Потери на комиссии не большие.
2 Borman: смотря какая сумма. с каждой сотни баксов терять 3-4 бакса — расход не малый.
2 BOLVERIN, с сотни теряется 1,6 бакса. (0,8%+0,8%)
2 Borman: не мало. плюс комиссия вебмани в размере 0,4%. выходит с сотни теряется 2 бакса. ENUM дешевле обойдется :) ну это если вы активно используете вебмани)
я, конечно, согласен, что ENUM лучше.
Borman, BOLVERIN, по поводу Сапы и других партнерок — можно выводить все вместе и в течении дня обналичивать, но ENUM все равно сила)
Способы авторизации через ENUM и через файлы с ключами это больше дело удобства, поскольку после авторизации все равно необходимо обеспечивать безопасность кипера-клиента. А для небольших платежей недавно открыл для себя webmoney mini.
Не могу изменить место хранение ключей. Потому что не приходит смс. И как вообще она может прийти ? Eсли при регистрации в e-num.ru я не указывал свой WMID
что делать если я не могу оплатить счет вылизает код-66. помогите если возможно.
sava00585, обратитесь в службу техподдержки, они должны знать почему так происходит.