12 апреля 2010        1268         8

WebMoney авторизация — система идентификации Enum-Storage

В связи с тем, что в последнюю версию keeperWebMoney Keeper Classic 3.9.1.0 добавлен такой функционал, как подтверждение операций через современную систему идентификации пользователей WebMoney — сервис авторизации Enum, пришло время рассказать об этом сервисе более подробней…

Кстати сказать, что у пользователей keeperWebMoney Keeper Light возможность подтверждать платежи через сервис Енум существует уже давно, а для классик эту опцию сделали только сейчас, но лучше позже, чем никогда! wink

enum tel

Начнем с предистории. Сервис системы enumEnum.ru функционирует уже давно, но массовое подключение к этому сервису стало наблюдаться только в октябре 2008 года, когда кредитная биржа WebMoney creditcredit.webmoney.ru объявила о том, что вход на биржу будет возможен только с применением enum-авторизации. Это объявление произвело двоякий эффект — одни участники WM очень обрадовались этому новшеству, понимая всю прелесть такой авторизации, другие стали сильно возмущаться, испугавшись нововведения. Как говаривал один из великих мира сего: ‘О чем не знают, того не желают!’ Но дело в том, что участники кредитной биржи — это пользователи системы Вебмани с аттестатами от начального и выше, а пользователи с формальными аттестатами и ниже (основная масса), даже не услышали тогда о таком замечательном и безопасном методе авторизации в системе WebMoney. Сейчас мы этот пробел устраним для всех!..

На самом деле ничего страшного и сложного при подключении к системе ENUM нет, но преимущества такой авторизации в системе WM просто огромны. Многие банки на Западе уже давно используют этот метод авторизации при пользовании интернет-банкингом клиентами — они просто выдают похожее устройство своим клиентам прямо в банке при открытии счета. Система Вебмани этот процесс упростила, позволяя скачивать и активировать приложение enum-клиент, не отходя от компьютера. С помощью этого приложения вы приобретаете следующие возможности, которые существенно увеличивают вашу WM безопасность:

— запускать свой WebMoney Keeper, не храня ключи от него у себя на компьютере;
— производить платежи в системе WebMoney, даже не запуская свой кипер;
— авторизовываться на всех сайтах и сервисах системы WebMoney, также без запуска своего кипера;
— безопасно запускать свой WM кипер на любом компьютере, просто скачав и установив его предварительно;
— теперь уже, производить платежи в системе, используя авторизацию только с помощью своего enum-клиента;
— производить SMS-подтверждения своих транзакций в системе.

Теперь, для тех кого заинтересовали такие возможности системы авторизации ENUM и кому не безразлична безопасность средств, находящихся в WM кошельках, более подробно далее…

Существует три вида enum-авторизации в системе Вебмани:

идентификация по методу Вопрос-Ответ с мобильных устройств;
идентификация по отпечаткам пальцев с ПК и ноутбуков.
идентификация по методу Вопрос-Ответ через SMS.

Второй вид абсолютно надежный, но и более дорогостоящий, поскольку не у всех есть сканер отпечатка пальцев, а мобильный телефон есть уже, наверное, у всех, поэтому сейчас будем рассматривать вид enum-авторизации в системе WebMoney — вопрос-ответ, тем более, он ближе к формату нашего сайта. wink Мобильный телефон вам понадобится обязательно с поддержкой Java MIDP 2.0, которую имеют сейчас все современные мобильные устройства, а также возможна работа с устройствами на платформах IPhone, Windows Mobile и Android.

Чтобы вы представляли себе, как выглядит приложение Enum на мобильном устройстве, в качестве примера можете посмотреть скриншоты программы для платформы Android, в этом приложении также поддерживается чтение QR-кодов:

enum-2 enum-3

Но, в любом случае, нужно сначала зарегистрироваться на сайте сервиса enumEnum.ruрегистрация на сайте системы авторизации E-NUM (проще можно зайти в НАСТРОЙКИ кипера Mini и там нажать ссылку для подключения ENUM, регистрация в сервисе произойдет автоматически).

Там вам необходимо заполнить соответствующие поля, но тут нужно отметить, что почту и номер телефона необходимо указывать 100% свои и рабочие, потому как на них будут приходить все сообщения системы ENUM, начиная с ссылки на скачивание приложения и кода активации к нему, а также ОБЯЗАТЕЛЬНО запомните или запишите свой контрольный вопрос и ответ на него, он будет необходим на случай утраты вами приложения enum-клиента для восстановления ( в жизни ведь всякое бывает!), либо для обновления самого приложения Енум-клиента.

После регистрации в сервисе и выбора, необходимого вам, приложения, в нашем случае — вопрос-ответ с использованием мобильного телефона, вам на почту и мобильный телефон приходят сообщения со ссылкой на скачивание индивидуального enum-клиента и кодом активации к нему, а вам нужно зайти по этой ссылке, скачать и установить приложение на свой мобильный телефон, потом ввести в него код активации и ввести этот же код активации на самом сайте сервиса Енум. После активации своего шифроблокнота (Enum-клиента) на телефоне настоятельно советую сразу удалить эти сообщения системы с конфиденциальными данными! Добавлю, что после установки и активации Enum-клиента на мобильном телефоне, подключение к сети Интернет больше ему не потребуется, далее он работает у вас на телефоне локально, как личный шифроблокнот — вбиваешь одни цифры, получаешь другие, соответствующие вбитым. Однако, стоит отметить, что имеется возможность в сервисе Енум выбрать также способ авторизации Вопрос-Ответ через отправку и получение SMS на свой мобильный номер телефона, но, думаю, что не стоит с этим заморачиваться — бывали случаи, что SMS не приходили долгое время, а шифроблокнот работает отменно, к тому же сейчас разрешено только 5 SMS в сутки для авторизации!

Далее вам нужно зайти на сайт безопасности системы WM securitySecurity.WebMoney.ru и в разделе Enum-авторизация разрешить авторизацию на сайтах системы WebMoney Transfer и оплату через сервис MerchantMerchant.WebMoney для своего E-num.

Вот и все, как видите, ничего сложного в этом нет, теперь вы подключены к самому современному сервису авторизации ENUM и можете уже им пользоваться на сайтах и сервисах системы WebMoney, используя при авторизации свой e-mal и енум-клиент (раздел ‘Авторизация’), производить оплаты, не запуская свой кипер (только выбирать надо раздел в енум-клиенте ‘Платеж’), но для обеспечения полной безопасности вашего кипера, т.е. для ПРАВИЛЬНОГО удаления файла ключей к вашему киперу с компьютера, еще необходимо проделать следующее — зайти в своем кипере на вкладку БЕЗОПАСНОСТЬ (Инструменты -> Параметры программы -> Безопасность):

security

Тут нас будут интересовать 3 позиции в следующей последовательности — сменить ключи (генерируем новые ключи, чтобы быть полностью уверенными, что ни у кого нет копий), сохранить ключи в файл (сохраняем новый, только созданный, файл ключей .kwm себе на флешку или другой сменный носитель, чтобы он был у вас на случай форс-мажора или, если вы вдруг решите отказаться от использования сервиса ENUM, правда причин этому не вижу) и устанавливаем место хранения ключейEnum Storage (убираем ключи для кипера с вашего компьютера), после нажимаем кнопку ОК. Файл ключей для доступа к вашему киперу, после этого действия, отправляется в супер защищенное хранилище Enum-Storage, которое невозможно взломать, и будет храниться теперь там вечно, а с вашего ПК удалится автоматически. Думаю, что нет необходимости говорить, что эти операции необходимо проделывать на ‘чистой’ машине, но, на всякий случай, посоветую предварительно проверить ПК несколькими антивирусами.

Все, теперь файл ключей для доступа к вашему киперу надежно защищен и хранится в надежном месте, а вам нужно будет выйти из кипера, чтобы установить новый тип входа в свой кипер — Enum-Storage, через который вы теперь будете заходить постоянно:

vx enum

Тут вам нужно изменить старые установки входа в свой кипер на новые, как показано на рисунке выше, т.е. установить место хранения ключей E-num Storage, вписать свой e-mail, зарегистрированный в сервисе Енум для данного WMID, выбрать способ авторизации — вопрос-ответ, используя приложение, и нажать кнопку ‘Далее’, чтобы открылось следующее окно:

vopr-otv

В нем вы уже увидите число-вопрос для входа в свой кипер, в данном случае — ‘58715’, и вам нужно теперь на своем мобильном телефоне открыть приложение EnumClient, выбрать раздел ‘Авторизация’ и в появившемся окне написать эти цифры, нажать ОК, приложение вам выдаст число-ответ, которое вы вписываете в пустую строку окошка входа своего кипера, где написано ‘введите число-ответ’. Если числа будут правильные, то кипер у вас попросит уже пароль для входа в него, если нет, то дальше вас уже не пустит, а точнее, не пустит уже злоумышленника, который попытается без вас зайти к вам в кипер!  winked

Но и это еще не все! Хотя говорят, что в последних версиях кипера уже устранили такую уязвимость, как создание файла <wmid>.init, но информация не проверена, поэтому советую проверить это самим. Как это сделать, я уже писал в этой статье: защита WebMoney Keeper от взлома

И остался, наконец-то, последний момент — подтверждение операций в keeperWebMoney Keeper Classic при помощи ENUM, из-за чего, собственно, и писалась данная статья. Это нововведение серьезно защитит ваш кипер от несанкционированных переводов, например, троянами, которыми кишит уже давно весь интернет, а также при помощи удаленного доступа к вашему компьютеру, потому что Enum-клиент, который даст разрешение на проведение операций с вашего кипера посредством метода ‘вопрос-ответ’, находится только у вас в телефоне и получить мошенникам доступ к нему не представляется возможным просто физически и аппаратно, если вы, конечно, не будете использовать различные java-симуляторы для него на своем ПК, как некоторые ‘умники’ умудряются делать!

Для активации этой опции в вашем кипере, подтверждения операций через сервис enumEnum.ru (напомню, возможность появилась устанавливать ее по желанию, начиная с версии программы 3.9.1.0, поэтому нужно кипер обновить тем, у кого сейчас версия кипера ниже), необходимо зайти на сайт безопасности WM securitySecurity.WebMoney.ru и опцию просто активировать, т.е. нажать кнопку ВКЛ:

podtv enum

После активации этой опции все денежные переводы в вашем кипере будут уже осуществляться только через енум-клиента на вашем телефоне и, даже корреспонденты в кипере будут добавляться через него… Разумеется, что мороки будет теперь больше с подтверждением платежей через Енум, но зато вы обеспечите себе полную безопасность ваших средств в кипере и можете после этого спать спокойно! fellow

Остается добавить, что на случай утраты своего мобильного телефона, в мобильном приложении EnumClient существует возможность установить пароль на вход в него, что делает невозможным войти в него посторонним людям, а вы можете всегда восстановить себе новый енум-клиент на сайте сервиса, главное, чтобы сам номер телефона вы могли восстановить у своего оператора. Владельцам нескольких WMID можно использовать сервис также, просто на каждый WMID придется зарегистрировать в Енуме отдельный почтовый ящик и менять потом их при авторизации…

Вот, пожалуй, и все. Написано много, но я вас уверяю, что внимательно изучив и выполнив данные рекомендации, времени для подключения к сервису авторизации enumEnum.ru у вас уйдет немного, поэтому советую не откладывать в ‘долгий ящик’, а приступать к регистрации прямо сейчас для полноценного пользования сервисом системы WM, чтобы обеспечить полную сохранность титульных знаков на ваших WebMoney кошельках…

Обсуждение: 8 комментариев
  1. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить
  2. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить
  3. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить
  4. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить
  5. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить
  6. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить
  7. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить
  8. admin:

    Видно долго заполняете и заканчивается время сессии.
    Когда все заполните, то где-то рядом с контрольным числом должна быть ссылка типа ОБНОВИТЬ, нажмите на нее — число обновится, после чего введете новое число и отправите (сохраните) заполненные данные…

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *