WebMoney и E-num-авторизация

2006-06-16, Автор - Ленар Хайруллин; Продукт - WebMoney; [3767]
Большинство пользователей платежной системы WebMoney при входе в Keeper даже не обращают внимания на такую возможность авторизации, как авторизация с помощью E-num Storage. Ведь традиционный способ входа – с помощью логина (в данном случае WMID) и пароля – стал привычным в интерфейсах подавляющего большинства программ.

E-num – это система авторизации, обеспечивающая высокий уровень безопасности. Защита обеспечивается средствами криптографии и на архитектурном уровне. Секретный ключ для доступа к данным хранится в мобильном телефоне или КПК пользователя, а не в компьютере. Таким образом, его можно использовать при работе с разных компьютеров. Также фактически отсутствует риск хищения ключа троянами.

При регистрации в системе пользователь получает SMS-сообщение со ссылкой, по которой можно загрузить клиентское приложение в мобильное устройство. Телефон должен поддерживать Java, а КПК должен быть на базе Pocket PC (платформа Microsoft Windows Mobile 2003 SE или выше). После этого останется только активировать аккаунт в E-num, перейдя по ссылке в пришедшем письме.

Для авторизации на подключенном к E-num сервисе нужно ввести в клиентское приложение контрольное число, которое отображается сайтом перед входом в защищенные разделы. После ввода числа (оно называется "контрольное число" или "число-вопрос") клиентское приложение сгенерирует число-ответ по уникальному для каждого пользователя алгоритму (то есть для разных пользователей для одного и того же контрольного числа будут сгенерированы разные числа-ответы). Число-ответ нужно будет ввести в специальное поле для ответа на форме авторизации. Теперь доступ к защищенным разделам получен.

Так выглядит авторизация в общем случае. Но ее можно использовать не только для запуска Keeper, но и для входа в защищенные разделы сайтов, банковских систем и т. п. Аппаратная часть системы состоит только лишь из мобильного телефона с поддержкой Java. Никаких дорогостоящих аппаратных ключей не требуется. Также не нужны дополнительные серверы для авторизации, ведь вся необходимая информация хранится на сервере E-num. Обмен информацией осуществляется посредством предоставляемых системой E-num интерфейсов через защищенное https-соединение.

Для подключения WebMoney Keeper к E-num нужно прежде всего зарегистрироваться в системе. При регистрации нужно указать актуальный e-mail (он не обязательно должен совпадать с адресом, указанным при регистрации в WebMoney). Далее нужно будет скачать приложение E-num на мобильное устройство и активировать его.

После этого нужно запустить WM Keeper Classic (версия 2.4.0.2 и выше) и в качестве места хранения ключей выбрать Enum-Storage.

В появившейся форме нужно ввести e-mail, указанный при регистрации в E-num, и нажать "Далее".

Затем нужно запустить программу E-num Client на мобильном устройстве, выбрать пункт меню "Получить ответ" и ввести число, предложенное Keeper (число-вопрос). Полученное в ответ число вводится в поле "Число-ответ".

Также существует возможность удалить файл ключей из предыдущего места хранения. Ею могут воспользоваться участники WebMoney, в дальнейшем желающие авторизироваться только с помощью E-num.

В дальнейшем для авторизации через E-num нужно будет выбрать этот способ авторизации в стартовой форме, ввести e-mail, запустить E-num Client на мобильном телефоне или КПК, в нем получить число-ответ и ввести его в форму авторизации Keeper.

Если число-ответ было введено правильно, то система сама определит и подставит в форму WMID пользователя. Все, что останется, – ввести пароль к Keeper.

При оплатах на сайтах, поддерживающих E-num, предлагается ввести число-ответ в специальную форму на сайте. Число-вопрос предлагается там же.

Как видим, такой способ авторизации дешев и для рядовых клиентов, и для системы WebMoney, и для владельцев онлайн-магазинов, сервисов и т. п. Если к тому же учесть, что использование системы бесплатно, то ее доступность станет еще более очевидной.

Также преимуществом E-num является удобство. Пользователю не нужно запоминать или записывать (что является дополнительным опасным фактором) множество паролей ко всевозможным сервисам. Не нужно также прибегать к опасной практике использования одного универсального пароля для почты, ICQ, WebMoney... Система сама по уникальному для каждого пользователя алгоритму сгенерирует одноразовый пароль. Таким образом, система весьма надежна.

Но было бы интересно сопоставить частоту краж файлов-ключей к кошельку и частоту краж и поломок мобильных телефонов. Наверняка последние происходят чаще. Поэтому доступ к клиенту, который генерирует одноразовые пароли (то есть числа-ответы), нужно обязательно защитить паролем. Теперь потеря телефона будет чревата не только утратой самого аппарата, списка контактов, денег на счету, но и возможностью потерять доступ к электронному кошельку.

Отметим также, что Е-num-авторизация пока что распространена на небольшом числе сайтов и сервисов. Большинство из них так или иначе связаны с WebMoney: WebMoney Mail, Digiseller.ru, Capitaller.ru, BXOD.com. Вероятно, что с распространением WebMoney возрастет и количество сервисов, поддерживающих E-num.

Большинство магазинов, принимающих в качестве оплаты WebMoney, проводят платеж через сервис WebMoney Merchant. В этом случае возможно оплатить покупку вообще без запуска Keeper. Нужно лишь ввести в специальную форму e-mail, указанный при регистрации, и затем число-ответ, сгенерированное приложением в мобильном устройстве. Таким образом, файл ключей к кошельку можно вообще не использовать, а держать его в надежном месте на сменном носителе. В сочетании с блокировкой по IP-адресу это значительно повысит общую защищенность кошелька. Особенно эта возможность порадует пользователей альтернативных браузеров или ОС Linux, Mac OS. Им не нужно будет пользоваться разнообразными эмуляторами или виртуальными машинами.

Авторизация через E-num также пригодится часто путешествующим пользователям WebMoney. Они смогут полноценно управлять кошельками с мобильных устройств. К ним можно будет получить доступ с любого компьютера (это и раньше было возможно с помощью WebMoney Keeper Light) без необходимости переноса файла ключей. Фактически он находится в мобильном устройстве.

Как видим, ниша системы E-num до сих пор не была занята, но спрос на нее существовал. Теперь же дело за предложением – увеличением числа проектов WebMoney и других проектов, подключенных к E-num. Ведь изначально он создавался именно как независимый сервис.

Автор - Дмитрий Лысенко

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор BenQ EX3501R. Шика...
Предварительный обзор BenQ EX3501R. ШикаСостоялся официальный анонс монитора BenQ EX3501R, который понравился множеству пользователей по целому р...
Предварительный обзор Riotoro Ghostwrite...
Предварительный обзор Riotoro GhostwriteМы привыкли к тому, что современная игровая клавиатура просто обязана быть построена на основе механическ...
Предварительный обзор Lenovo K8 Note. Ши...
Предварительный обзор Lenovo K8 Note. ШиМобильный телефон Lenovo K8 Note интересен не только своим внешним видом, начинкой и прочими моментами, о...
Обзор Space Frontier. Развлекаемся по-пр...
Обзор Space Frontier. Развлекаемся по-прДалеко не все игровые продукты создаются с целью придумать что-то новое, дать игроку возможность играть в...
Предварительный обзор Sharp Aquos S2. Ин...
Предварительный обзор Sharp Aquos S2. ИнБольшинство производителей мобильных телефонов сейчас стараются выпустить свои устройства с минимальными ...
Обзор Colorcube. Слишком красиво...
Обзор Colorcube. Слишком красивоЕсть определенный тип игровых продуктов на мобильной платформе, который загружают исключительно ради эсте...
Обзор Flippy Knife. Как залипнуть на час...
Обзор Flippy Knife. Как залипнуть на часЕсли честно, от игры Flippy Knife я не ожидал ничего серьезного - сразу видно, что продукт создавали с пр...
Предварительный обзор Fly Selfie 1. Смар...
Предварительный обзор Fly Selfie 1. СмарВ последнее время мы достаточно часто стали замечать смартфоны, которые создаются разработчиками специаль...
Обзор Spin Addict. Очень красивая игра...
Обзор Spin Addict. Очень красивая играИгра Spin Addict мне сразу понравилась своей иконкой, скажу без тени стеснения. Обычно казуальные игры за...
Предварительный обзор Shuttle X1. Компак...
Предварительный обзор Shuttle X1. КомпакСовременные игровые решения оказываются либо достаточно дорогими и не сильно мощными при такой стоимости,...
Обзор Fortnite. Стрельба крафту не помех...
Обзор Fortnite. Стрельба крафту не помехНаверное, многие пользователи ожидают, что мы скажем, будто ожидали от игры худшего и так далее, но на са...
Китайские роботы UBTech Robotics пришли ...
Китайские роботы UBTech Robotics пришли Прогресс не стоит на месте: наши родители играли в детстве с металлическим конструктором, мы – с пластико...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor