WebMoney и E-num-авторизация

2006-06-16, Автор - Ленар Хайруллин; Продукт - WebMoney; [3904]
Большинство пользователей платежной системы WebMoney при входе в Keeper даже не обращают внимания на такую возможность авторизации, как авторизация с помощью E-num Storage. Ведь традиционный способ входа – с помощью логина (в данном случае WMID) и пароля – стал привычным в интерфейсах подавляющего большинства программ.

E-num – это система авторизации, обеспечивающая высокий уровень безопасности. Защита обеспечивается средствами криптографии и на архитектурном уровне. Секретный ключ для доступа к данным хранится в мобильном телефоне или КПК пользователя, а не в компьютере. Таким образом, его можно использовать при работе с разных компьютеров. Также фактически отсутствует риск хищения ключа троянами.

При регистрации в системе пользователь получает SMS-сообщение со ссылкой, по которой можно загрузить клиентское приложение в мобильное устройство. Телефон должен поддерживать Java, а КПК должен быть на базе Pocket PC (платформа Microsoft Windows Mobile 2003 SE или выше). После этого останется только активировать аккаунт в E-num, перейдя по ссылке в пришедшем письме.

Для авторизации на подключенном к E-num сервисе нужно ввести в клиентское приложение контрольное число, которое отображается сайтом перед входом в защищенные разделы. После ввода числа (оно называется "контрольное число" или "число-вопрос") клиентское приложение сгенерирует число-ответ по уникальному для каждого пользователя алгоритму (то есть для разных пользователей для одного и того же контрольного числа будут сгенерированы разные числа-ответы). Число-ответ нужно будет ввести в специальное поле для ответа на форме авторизации. Теперь доступ к защищенным разделам получен.

Так выглядит авторизация в общем случае. Но ее можно использовать не только для запуска Keeper, но и для входа в защищенные разделы сайтов, банковских систем и т. п. Аппаратная часть системы состоит только лишь из мобильного телефона с поддержкой Java. Никаких дорогостоящих аппаратных ключей не требуется. Также не нужны дополнительные серверы для авторизации, ведь вся необходимая информация хранится на сервере E-num. Обмен информацией осуществляется посредством предоставляемых системой E-num интерфейсов через защищенное https-соединение.

Для подключения WebMoney Keeper к E-num нужно прежде всего зарегистрироваться в системе. При регистрации нужно указать актуальный e-mail (он не обязательно должен совпадать с адресом, указанным при регистрации в WebMoney). Далее нужно будет скачать приложение E-num на мобильное устройство и активировать его.

После этого нужно запустить WM Keeper Classic (версия 2.4.0.2 и выше) и в качестве места хранения ключей выбрать Enum-Storage.

В появившейся форме нужно ввести e-mail, указанный при регистрации в E-num, и нажать "Далее".

Затем нужно запустить программу E-num Client на мобильном устройстве, выбрать пункт меню "Получить ответ" и ввести число, предложенное Keeper (число-вопрос). Полученное в ответ число вводится в поле "Число-ответ".

Также существует возможность удалить файл ключей из предыдущего места хранения. Ею могут воспользоваться участники WebMoney, в дальнейшем желающие авторизироваться только с помощью E-num.

В дальнейшем для авторизации через E-num нужно будет выбрать этот способ авторизации в стартовой форме, ввести e-mail, запустить E-num Client на мобильном телефоне или КПК, в нем получить число-ответ и ввести его в форму авторизации Keeper.

Если число-ответ было введено правильно, то система сама определит и подставит в форму WMID пользователя. Все, что останется, – ввести пароль к Keeper.

При оплатах на сайтах, поддерживающих E-num, предлагается ввести число-ответ в специальную форму на сайте. Число-вопрос предлагается там же.

Как видим, такой способ авторизации дешев и для рядовых клиентов, и для системы WebMoney, и для владельцев онлайн-магазинов, сервисов и т. п. Если к тому же учесть, что использование системы бесплатно, то ее доступность станет еще более очевидной.

Также преимуществом E-num является удобство. Пользователю не нужно запоминать или записывать (что является дополнительным опасным фактором) множество паролей ко всевозможным сервисам. Не нужно также прибегать к опасной практике использования одного универсального пароля для почты, ICQ, WebMoney... Система сама по уникальному для каждого пользователя алгоритму сгенерирует одноразовый пароль. Таким образом, система весьма надежна.

Но было бы интересно сопоставить частоту краж файлов-ключей к кошельку и частоту краж и поломок мобильных телефонов. Наверняка последние происходят чаще. Поэтому доступ к клиенту, который генерирует одноразовые пароли (то есть числа-ответы), нужно обязательно защитить паролем. Теперь потеря телефона будет чревата не только утратой самого аппарата, списка контактов, денег на счету, но и возможностью потерять доступ к электронному кошельку.

Отметим также, что Е-num-авторизация пока что распространена на небольшом числе сайтов и сервисов. Большинство из них так или иначе связаны с WebMoney: WebMoney Mail, Digiseller.ru, Capitaller.ru, BXOD.com. Вероятно, что с распространением WebMoney возрастет и количество сервисов, поддерживающих E-num.

Большинство магазинов, принимающих в качестве оплаты WebMoney, проводят платеж через сервис WebMoney Merchant. В этом случае возможно оплатить покупку вообще без запуска Keeper. Нужно лишь ввести в специальную форму e-mail, указанный при регистрации, и затем число-ответ, сгенерированное приложением в мобильном устройстве. Таким образом, файл ключей к кошельку можно вообще не использовать, а держать его в надежном месте на сменном носителе. В сочетании с блокировкой по IP-адресу это значительно повысит общую защищенность кошелька. Особенно эта возможность порадует пользователей альтернативных браузеров или ОС Linux, Mac OS. Им не нужно будет пользоваться разнообразными эмуляторами или виртуальными машинами.

Авторизация через E-num также пригодится часто путешествующим пользователям WebMoney. Они смогут полноценно управлять кошельками с мобильных устройств. К ним можно будет получить доступ с любого компьютера (это и раньше было возможно с помощью WebMoney Keeper Light) без необходимости переноса файла ключей. Фактически он находится в мобильном устройстве.

Как видим, ниша системы E-num до сих пор не была занята, но спрос на нее существовал. Теперь же дело за предложением – увеличением числа проектов WebMoney и других проектов, подключенных к E-num. Ведь изначально он создавался именно как независимый сервис.

Автор - Дмитрий Лысенко

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Huawei Honor V10. ...
Предварительный обзор Huawei Honor V10. Мы давно поняли, что Apple перестала быть инновационной компанией, хотя это мнение и притянуто за уши раз...
Обзор Micropolis. Странный симулятор...
Обзор Micropolis. Странный симуляторСовременные мобильные игры потеряли свою уникальность и из-за этого игроку не интересно играть. Сами пони...
Предварительный обзор Oppo R11s Plus. Ши...
Предварительный обзор Oppo R11s Plus. ШиРанее компания Oppo и ее продукция была нам менее интересной, так как официально на территории России куп...
Обзор Rules of Survival. Замена PUBG...
Обзор Rules of Survival. Замена PUBGУспех игры PUBG не дает спокойно спать разработчикам и те постоянно пытаются если не превзойти этот «шеде...
Предварительный обзор Kinesis Freestyle ...
Предварительный обзор Kinesis Freestyle Рынок игровой периферии в последнее время поражает с каждым днем все больше и больше - производители ради...
Обзор Battle of Arrow. Отличный мультипл...
Обзор Battle of Arrow. Отличный мультиплПроблемой большинства современных мобильных игр является банальная скука - пользователь не получает удово...
Обзор Illuminati. Покоряем мир...
Обзор Illuminati. Покоряем мирНаверное, в современном мире нет образованного человека, который бы не слышал про сообщество Иллюминатов....
Безрамочный Asus ZenFone Max Plus официа...
Безрамочный Asus ZenFone Max Plus официа28 ноября в Москве прошла презентация нового смартфона Asus ZenFone Max Plus. Он стал первым безрамочны...
Обзор Deppa Mage Steel и Mage One. Автом...
Обзор Deppa Mage Steel и Mage One. АвтомСовременные автомобили буквально напичканы множеством интересных решений, предназначенные для комфорта во...
Обзор Room Planner 3D for IKEA. Создаем ...
Обзор Room Planner 3D for IKEA. Создаем Современные смартфоны получили достаточно производительности, дабы запускать сложнейшие алгоритмы, но бол...
Обзор Titan Quest: Ragnarök. Вы готовы к...
Обзор Titan Quest: Ragnarök. Вы готовы кВыпускать DLC к игре, которая вышла более чем десять лет назад, воистину героическое решение - оригинальн...
Предварительный обзор Xiaomi Redmi Note ...
Предварительный обзор Xiaomi Redmi Note Компании из Китая давно доказали всем на планете, что они могут и умеют делать смартфоны так, как не дела...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor