WebMoney и E-num-авторизация

2006-06-16, Автор - Ленар Хайруллин; Продукт - WebMoney; [3993]
Большинство пользователей платежной системы WebMoney при входе в Keeper даже не обращают внимания на такую возможность авторизации, как авторизация с помощью E-num Storage. Ведь традиционный способ входа – с помощью логина (в данном случае WMID) и пароля – стал привычным в интерфейсах подавляющего большинства программ.

E-num – это система авторизации, обеспечивающая высокий уровень безопасности. Защита обеспечивается средствами криптографии и на архитектурном уровне. Секретный ключ для доступа к данным хранится в мобильном телефоне или КПК пользователя, а не в компьютере. Таким образом, его можно использовать при работе с разных компьютеров. Также фактически отсутствует риск хищения ключа троянами.

При регистрации в системе пользователь получает SMS-сообщение со ссылкой, по которой можно загрузить клиентское приложение в мобильное устройство. Телефон должен поддерживать Java, а КПК должен быть на базе Pocket PC (платформа Microsoft Windows Mobile 2003 SE или выше). После этого останется только активировать аккаунт в E-num, перейдя по ссылке в пришедшем письме.

Для авторизации на подключенном к E-num сервисе нужно ввести в клиентское приложение контрольное число, которое отображается сайтом перед входом в защищенные разделы. После ввода числа (оно называется "контрольное число" или "число-вопрос") клиентское приложение сгенерирует число-ответ по уникальному для каждого пользователя алгоритму (то есть для разных пользователей для одного и того же контрольного числа будут сгенерированы разные числа-ответы). Число-ответ нужно будет ввести в специальное поле для ответа на форме авторизации. Теперь доступ к защищенным разделам получен.

Так выглядит авторизация в общем случае. Но ее можно использовать не только для запуска Keeper, но и для входа в защищенные разделы сайтов, банковских систем и т. п. Аппаратная часть системы состоит только лишь из мобильного телефона с поддержкой Java. Никаких дорогостоящих аппаратных ключей не требуется. Также не нужны дополнительные серверы для авторизации, ведь вся необходимая информация хранится на сервере E-num. Обмен информацией осуществляется посредством предоставляемых системой E-num интерфейсов через защищенное https-соединение.

Для подключения WebMoney Keeper к E-num нужно прежде всего зарегистрироваться в системе. При регистрации нужно указать актуальный e-mail (он не обязательно должен совпадать с адресом, указанным при регистрации в WebMoney). Далее нужно будет скачать приложение E-num на мобильное устройство и активировать его.

После этого нужно запустить WM Keeper Classic (версия 2.4.0.2 и выше) и в качестве места хранения ключей выбрать Enum-Storage.

В появившейся форме нужно ввести e-mail, указанный при регистрации в E-num, и нажать "Далее".

Затем нужно запустить программу E-num Client на мобильном устройстве, выбрать пункт меню "Получить ответ" и ввести число, предложенное Keeper (число-вопрос). Полученное в ответ число вводится в поле "Число-ответ".

Также существует возможность удалить файл ключей из предыдущего места хранения. Ею могут воспользоваться участники WebMoney, в дальнейшем желающие авторизироваться только с помощью E-num.

В дальнейшем для авторизации через E-num нужно будет выбрать этот способ авторизации в стартовой форме, ввести e-mail, запустить E-num Client на мобильном телефоне или КПК, в нем получить число-ответ и ввести его в форму авторизации Keeper.

Если число-ответ было введено правильно, то система сама определит и подставит в форму WMID пользователя. Все, что останется, – ввести пароль к Keeper.

При оплатах на сайтах, поддерживающих E-num, предлагается ввести число-ответ в специальную форму на сайте. Число-вопрос предлагается там же.

Как видим, такой способ авторизации дешев и для рядовых клиентов, и для системы WebMoney, и для владельцев онлайн-магазинов, сервисов и т. п. Если к тому же учесть, что использование системы бесплатно, то ее доступность станет еще более очевидной.

Также преимуществом E-num является удобство. Пользователю не нужно запоминать или записывать (что является дополнительным опасным фактором) множество паролей ко всевозможным сервисам. Не нужно также прибегать к опасной практике использования одного универсального пароля для почты, ICQ, WebMoney... Система сама по уникальному для каждого пользователя алгоритму сгенерирует одноразовый пароль. Таким образом, система весьма надежна.

Но было бы интересно сопоставить частоту краж файлов-ключей к кошельку и частоту краж и поломок мобильных телефонов. Наверняка последние происходят чаще. Поэтому доступ к клиенту, который генерирует одноразовые пароли (то есть числа-ответы), нужно обязательно защитить паролем. Теперь потеря телефона будет чревата не только утратой самого аппарата, списка контактов, денег на счету, но и возможностью потерять доступ к электронному кошельку.

Отметим также, что Е-num-авторизация пока что распространена на небольшом числе сайтов и сервисов. Большинство из них так или иначе связаны с WebMoney: WebMoney Mail, Digiseller.ru, Capitaller.ru, BXOD.com. Вероятно, что с распространением WebMoney возрастет и количество сервисов, поддерживающих E-num.

Большинство магазинов, принимающих в качестве оплаты WebMoney, проводят платеж через сервис WebMoney Merchant. В этом случае возможно оплатить покупку вообще без запуска Keeper. Нужно лишь ввести в специальную форму e-mail, указанный при регистрации, и затем число-ответ, сгенерированное приложением в мобильном устройстве. Таким образом, файл ключей к кошельку можно вообще не использовать, а держать его в надежном месте на сменном носителе. В сочетании с блокировкой по IP-адресу это значительно повысит общую защищенность кошелька. Особенно эта возможность порадует пользователей альтернативных браузеров или ОС Linux, Mac OS. Им не нужно будет пользоваться разнообразными эмуляторами или виртуальными машинами.

Авторизация через E-num также пригодится часто путешествующим пользователям WebMoney. Они смогут полноценно управлять кошельками с мобильных устройств. К ним можно будет получить доступ с любого компьютера (это и раньше было возможно с помощью WebMoney Keeper Light) без необходимости переноса файла ключей. Фактически он находится в мобильном устройстве.

Как видим, ниша системы E-num до сих пор не была занята, но спрос на нее существовал. Теперь же дело за предложением – увеличением числа проектов WebMoney и других проектов, подключенных к E-num. Ведь изначально он создавался именно как независимый сервис.

Автор - Дмитрий Лысенко

Комментарии:
Xiaomi Mi 8 первым получит двухдиапазонн...
Xiaomi Mi 8 первым получит двухдиапазоннСетевые источники поделились свежими подробностями о смартфоне Xiaomi Mi 8, официальный анонс которого за...
Huawei Honor 10 Lite получит двойную кам...
Huawei Honor 10 Lite получит двойную камВ базе данных китайского регулятора TENAA появились сведения о смартфоне с кодовым названием Honor LLD-AL...
Обзор Gembird KB-6050LU-UA. Неплохое реш...
Обзор Gembird KB-6050LU-UA. Неплохое решМы достаточно часто пишем про игровую периферию вроде клавиатур или наушников, но далеко не всем это необ...
Обзор ORICO 7566C3-SV. Лучший скоростной...
Обзор ORICO 7566C3-SV. Лучший скоростнойВ вашем распоряжении множество накопителей, и вам не редко приходится выгружать в ПК или ноутбук необходи...
Обзор Digma S-20. Лучшая беспроводная ко...
Обзор Digma S-20. Лучшая беспроводная коТестируемая сегодня беспроводная колонка Digma S-20 занимает младшую позицию в модельной линейке акустики...
Обзор MARVO K328. Бюджетная игровая клав...
Обзор MARVO K328. Бюджетная игровая клавУ вас нет возможности приобрести флагманские игровые решения? Кажется пришло время обратить внимание на п...
Поделиться в социальных сетях:


Предварительный обзор Xiaomi Redmi S2. Н...
Предварительный обзор Xiaomi Redmi S2. НКитайские смартфоны перестали быть чем-то странным и отвергнутым — сейчас некоторые бренды Поднебесной вы...
Обзор Iron Throne. Netmarble вновь порад...
Обзор Iron Throne. Netmarble вновь порадКажется буквально недавно любители мобильных игр и фанаты La2 сумели с достоинством оценить появившуюся L...
Компания ASUS анонсирует старт продаж ма...
Компания ASUS анонсирует старт продаж маВ материнских платах ROG, ROG Strix, Prime и TUF Gaming для высокопроизводительных процессоров AMD Ryzen ...
«Академия безопасного вождения Ford» дл...
«Академия безопасного вождения Ford»  длЭкспертный центр «Движение без опасности» в партнерстве с компанией Ford Sollers обяъвили о старте нового...
Предварительный обзор OnePlus Bullets Wi...
Предварительный обзор OnePlus Bullets WiВместе со своим смартфоном OnePlus 6 компания продемонстрировала и совершенно новые наушники OnePlus Bull...
Обзор Candy Camera. Делаем селфи красивы...
Обзор Candy Camera. Делаем селфи красивыСкажу честно — я не большой фанат редактирования фотографий на смартфоне. Во-первых, больше люблю оригина...
Стартует крупнейший турнир по VR-версии ...
Стартует крупнейший турнир по VR-версии Наконец свершилось то, о чем мечтали миллионы фанатов «World of Tanks» - вышла VR-версия их любимой игры...
Предварительный обзор Sharp Aquos R2. Фл...
Предварительный обзор Sharp Aquos R2. ФлВ последнее время на рынке игровых проектов ничего удивительного не выходило — после того, как Samsung по...
Обзор Dungeon Hunter Champions. Неплохо ...
Обзор Dungeon Hunter Champions. Неплохо Разрабатывать мобильные игры нынче достаточно сложно — пользователей уже не заманишь на просто красивую г...
Предварительный обзор OnePlus 6. Настоящ...
Предварительный обзор OnePlus 6. НастоящБуквально час назад закончилась презентация нового флагмана OnePlus 6. Достаточно большое количество инфо...
Предварительный обзор HP mt44. Классное ...
Предварительный обзор HP mt44. Классное Несмотря на тотальное доминирование яблочных ноутбуков на рынке, некоторые пользователи предпочитают боле...
Обзор Battlelands. Королевская битва для...
Обзор Battlelands. Королевская битва дляЖанр «Королевская битва» покорила множество пользователей — буквально каждая вторая игра сейчас получает ...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor