WebMoney и E-num-авторизация

2006-06-16, Автор - Ленар Хайруллин; Продукт - WebMoney; [3871]
Большинство пользователей платежной системы WebMoney при входе в Keeper даже не обращают внимания на такую возможность авторизации, как авторизация с помощью E-num Storage. Ведь традиционный способ входа – с помощью логина (в данном случае WMID) и пароля – стал привычным в интерфейсах подавляющего большинства программ.

E-num – это система авторизации, обеспечивающая высокий уровень безопасности. Защита обеспечивается средствами криптографии и на архитектурном уровне. Секретный ключ для доступа к данным хранится в мобильном телефоне или КПК пользователя, а не в компьютере. Таким образом, его можно использовать при работе с разных компьютеров. Также фактически отсутствует риск хищения ключа троянами.

При регистрации в системе пользователь получает SMS-сообщение со ссылкой, по которой можно загрузить клиентское приложение в мобильное устройство. Телефон должен поддерживать Java, а КПК должен быть на базе Pocket PC (платформа Microsoft Windows Mobile 2003 SE или выше). После этого останется только активировать аккаунт в E-num, перейдя по ссылке в пришедшем письме.

Для авторизации на подключенном к E-num сервисе нужно ввести в клиентское приложение контрольное число, которое отображается сайтом перед входом в защищенные разделы. После ввода числа (оно называется "контрольное число" или "число-вопрос") клиентское приложение сгенерирует число-ответ по уникальному для каждого пользователя алгоритму (то есть для разных пользователей для одного и того же контрольного числа будут сгенерированы разные числа-ответы). Число-ответ нужно будет ввести в специальное поле для ответа на форме авторизации. Теперь доступ к защищенным разделам получен.

Так выглядит авторизация в общем случае. Но ее можно использовать не только для запуска Keeper, но и для входа в защищенные разделы сайтов, банковских систем и т. п. Аппаратная часть системы состоит только лишь из мобильного телефона с поддержкой Java. Никаких дорогостоящих аппаратных ключей не требуется. Также не нужны дополнительные серверы для авторизации, ведь вся необходимая информация хранится на сервере E-num. Обмен информацией осуществляется посредством предоставляемых системой E-num интерфейсов через защищенное https-соединение.

Для подключения WebMoney Keeper к E-num нужно прежде всего зарегистрироваться в системе. При регистрации нужно указать актуальный e-mail (он не обязательно должен совпадать с адресом, указанным при регистрации в WebMoney). Далее нужно будет скачать приложение E-num на мобильное устройство и активировать его.

После этого нужно запустить WM Keeper Classic (версия 2.4.0.2 и выше) и в качестве места хранения ключей выбрать Enum-Storage.

В появившейся форме нужно ввести e-mail, указанный при регистрации в E-num, и нажать "Далее".

Затем нужно запустить программу E-num Client на мобильном устройстве, выбрать пункт меню "Получить ответ" и ввести число, предложенное Keeper (число-вопрос). Полученное в ответ число вводится в поле "Число-ответ".

Также существует возможность удалить файл ключей из предыдущего места хранения. Ею могут воспользоваться участники WebMoney, в дальнейшем желающие авторизироваться только с помощью E-num.

В дальнейшем для авторизации через E-num нужно будет выбрать этот способ авторизации в стартовой форме, ввести e-mail, запустить E-num Client на мобильном телефоне или КПК, в нем получить число-ответ и ввести его в форму авторизации Keeper.

Если число-ответ было введено правильно, то система сама определит и подставит в форму WMID пользователя. Все, что останется, – ввести пароль к Keeper.

При оплатах на сайтах, поддерживающих E-num, предлагается ввести число-ответ в специальную форму на сайте. Число-вопрос предлагается там же.

Как видим, такой способ авторизации дешев и для рядовых клиентов, и для системы WebMoney, и для владельцев онлайн-магазинов, сервисов и т. п. Если к тому же учесть, что использование системы бесплатно, то ее доступность станет еще более очевидной.

Также преимуществом E-num является удобство. Пользователю не нужно запоминать или записывать (что является дополнительным опасным фактором) множество паролей ко всевозможным сервисам. Не нужно также прибегать к опасной практике использования одного универсального пароля для почты, ICQ, WebMoney... Система сама по уникальному для каждого пользователя алгоритму сгенерирует одноразовый пароль. Таким образом, система весьма надежна.

Но было бы интересно сопоставить частоту краж файлов-ключей к кошельку и частоту краж и поломок мобильных телефонов. Наверняка последние происходят чаще. Поэтому доступ к клиенту, который генерирует одноразовые пароли (то есть числа-ответы), нужно обязательно защитить паролем. Теперь потеря телефона будет чревата не только утратой самого аппарата, списка контактов, денег на счету, но и возможностью потерять доступ к электронному кошельку.

Отметим также, что Е-num-авторизация пока что распространена на небольшом числе сайтов и сервисов. Большинство из них так или иначе связаны с WebMoney: WebMoney Mail, Digiseller.ru, Capitaller.ru, BXOD.com. Вероятно, что с распространением WebMoney возрастет и количество сервисов, поддерживающих E-num.

Большинство магазинов, принимающих в качестве оплаты WebMoney, проводят платеж через сервис WebMoney Merchant. В этом случае возможно оплатить покупку вообще без запуска Keeper. Нужно лишь ввести в специальную форму e-mail, указанный при регистрации, и затем число-ответ, сгенерированное приложением в мобильном устройстве. Таким образом, файл ключей к кошельку можно вообще не использовать, а держать его в надежном месте на сменном носителе. В сочетании с блокировкой по IP-адресу это значительно повысит общую защищенность кошелька. Особенно эта возможность порадует пользователей альтернативных браузеров или ОС Linux, Mac OS. Им не нужно будет пользоваться разнообразными эмуляторами или виртуальными машинами.

Авторизация через E-num также пригодится часто путешествующим пользователям WebMoney. Они смогут полноценно управлять кошельками с мобильных устройств. К ним можно будет получить доступ с любого компьютера (это и раньше было возможно с помощью WebMoney Keeper Light) без необходимости переноса файла ключей. Фактически он находится в мобильном устройстве.

Как видим, ниша системы E-num до сих пор не была занята, но спрос на нее существовал. Теперь же дело за предложением – увеличением числа проектов WebMoney и других проектов, подключенных к E-num. Ведь изначально он создавался именно как независимый сервис.

Автор - Дмитрий Лысенко

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Wargaming перезапустили «World of Warpla...
Wargaming перезапустили «World of WarplaСерия проектов, посвященных Второй мировой войне от белорусской компании Wargaming еще изначально задумыв...
Предварительный обзор Huawei Honor Water...
Предварительный обзор Huawei Honor WaterНесмотря на то, что защита от влаги и пыли для большинства современных смартфонов это уже норма, а не как...
Обзор The Room. Давайте подумаем...
Обзор The Room. Давайте подумаемСкажу честно и открыто - игра The Room мне дико понравилась и дело даже не в том, что это крутая головоло...
Предварительный обзор ASUS VivoBook X207...
Предварительный обзор ASUS VivoBook X207В последнее время действительно интересных ноутбуков никто не показывает - компании привыкли демонстриров...
Обзор The Evil Within 2. Тревожно до дро...
Обзор The Evil Within 2. Тревожно до дроРазработчики игры The Evil Within 2 удачно подобрали время для релиза - на PC она вышла в пятницу 13 числ...
Предварительный обзор Vernee M5. Лучший ...
Предварительный обзор Vernee M5. Лучший В последнее время мы стали замечать, что грань между качеством устройств титанов рынка и менее больших пр...
Обзор ELEX. Шедевр не только для фанатов...
Обзор ELEX. Шедевр не только для фанатовНесмотря на то, что с проектами студии Piranha Bytes я знаком достаточно давно, назвать себя прямо ярым ф...
Предварительный обзор Google Pixelbook. ...
Предварительный обзор Google Pixelbook. Официальный анонс ноутбука Google Pixelbook произвел небольшой фурор в интернете, ведь пользователи дейст...
Предварительный обзор Xtrfy K3. Новая иг...
Предварительный обзор Xtrfy K3. Новая игШведская киберспортивная организация Ninjas in Pyjamas, которая была организована в 1999 году и сейчас яв...
Обзор Eternal. Очень крутая карточная иг...
Обзор Eternal. Очень крутая карточная игМы следим за развитием игры Eternal еще с того времени, когда информация о проекте только появилась, а по...
Предварительный обзор BlackBerry Motion....
Предварительный обзор BlackBerry Motion.Стоит отметить, что еще за две недели до официального анонса смартфона BlackBerry Motion, продукт уже был...
Предварительный обзор Samsung HMD Odysse...
Предварительный обзор Samsung HMD OdysseШлем виртуальной реальности это всегда интересно - производители со всего мира стараются создать сио идеа...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor