Webmoney Львів

Більшість користувачів платіжної системи WebMoney при вході в Keeper навіть не звертають уваги на таку можливість авторизації, як авторизація за допомогою E-num Storage. Адже традиційний спосіб входу - за допомогою логіна (в даному випадку WMID) і пароля - став звичним в інтерфейсах переважної більшості програм.

E-num - це система авторизації, що забезпечує високий рівень безпеки. Захист забезпечується засобами криптографії і на архітектурному рівні. Секретний ключ для доступу до даних зберігається в мобільному телефоні або КПК користувача, а не в комп’ютері. Таким чином, його можна використовувати при роботі з різних комп’ютерів. Також фактично відсутній ризик розкрадання ключа троянамі.

E-num - система авторизації, заснована на наданні унікального генератора паролів, що знаходиться в мобільному пристрої кожного користувача

При реєстрації в системі користувач отримує SMS-повідомлення з посиланням, по якому можна завантажити клієнтський додаток в мобільний пристрій. Телефон повинен підтримувати Java, а КПК повинен бути на базі Pocket PC (платформа Microsoft Windows Mobile 2003 SE або вище). Після цього залишиться тільки активувати аккаунт в E-num, перейшовши по посиланню в листі, що прийшов.

Для авторизації на підключеному до E-num сервісі потрібно ввести в клієнтський додаток контрольне число, яке відображається сайтом перед входом в захищені розділи.
Після введення числа (воно називається «Контрольне число» або “число-питання”) клієнтський додаток згенерує число-відповідь по унікальному для кожного користувача алгоритму (тобто для різних користувачів для одного і того ж контрольного числа згенерують різні числа-відповіді). Число-відповідь потрібно буде ввести в спеціальне поле для відповіді на формі авторизації.
Тепер доступ до захищених розділів дістав.

.

Так виглядає авторизація в загальному випадку. Але її можна використовувати не тільки для запуску Keeper, але і для входу в захищені розділи сайтів, банківських систем і т.п. Апаратна частина системи складається тільки з мобільного телефону з підтримкою Java. Ніяких дорогих апаратних ключів не потрібні.
Також не потрібні додаткові сервери для авторизації, адже вся необхідна інформація зберігається на сервері E-num. Обмін інформацією здійснюється за допомогою тих, що надаються системою E-num інтерфейсів через захищене https-з’єднання.

.

Для підключення WebMoney Keeper до E-num потрібно перш за все реєструватися в системі. При реєстрації потрібно вказати актуальний e-mail (він не обов’язково повинен співпадати з адресою, вказаною при реєстрації в WebMoney ). Далі потрібно буде викачати додаток E-num на мобільний пристрій і активувати його.

Після цього потрібно запустити WM Keeper Classic (версія 2.4.0.2 і вище) і як місце зберігання ключів вибрати Enum-Storage.

У формі, що з’явилася, потрібно ввести e-mail, вказаний при реєстрації в E-num, і натиснути «Далі».

Потім потрібно запустити програму E-num Client на мобільному пристрої, вибрати пункт меню «Отримати відповідь» і ввести число, запропоноване Keeper (число-питання). Отримане у відповідь число вводиться в поле “Число-відповідь”.

Також існує можливість видалити файл ключів з попереднього місця зберігання. Нею можуть скористатися учасники WebMoney, надалі охочі авторизуватися тільки за допомогою E-num.

Надалі для авторизації через E-num потрібно буде вибрати цей спосіб авторизації в стартовій формі, ввести e-mail, запустити E-num Client на мобільному телефоні або КПК, в нім отримати число-відповідь і ввести його у форму авторизації Keeper.

Якщо число-відповідь було введене правильно, то система сама визначить і підставить у форму WMID користувача. Все, що залишиться, - ввести пароль до Keeper.

При оплатах на сайтах, підтримуючих E-num, пропонується ввести число-відповідь в спеціальну форму на сайті. Число-питання пропонується там же.

Основними перевагами E-num вважаються економічність, зручність, надійність, мобільність

Як видимий, такий спосіб авторизації дешевий і для рядових клієнтів, і для системи WebMoney , і для власників онлайн-магазінов, сервісів і т.п. Якщо до того ж врахувати, що використання системи безкоштовне, то її доступність стане ще очевиднішою.

Також перевагою E-num є зручність. Користувачеві не потрібно запам’ятовувати або записувати (що є додатковим небезпечним чинником) безліч паролів до всіляких сервісів. Не потрібно також вдаватися до небезпечної практики використання одного універсального пароля для пошти, ICQ, WebMoney …
Система сама по унікальному для кожного користувача алгоритму згенерує одноразовий пароль. Таким чином, система вельми надійна.

.

При активному використанні E-num мобільний пристрій стає значним чинником ризику. Крадіжка, втрата або поломка украй небажані

Але було б цікаво зіставити частоту крадіжок файлів-ключів до гаманця і частоту крадіжок і поломок мобільних телефонів. Напевно останні відбуваються частіше. Тому доступ до клієнта, який генерує одноразові паролі (тобто числа-відповіді), потрібно обов’язково захистити паролем.
Тепер втрата телефону буде чревата не тільки втратою самого апарату, списку контактів, грошей на рахунку, але і можливістю втратити доступ до електронного гаманця.

.

Відзначимо також, що Е-num-авторизація поки що поширена на невеликому числі сайтів і сервісів. Більшість з них так чи інакше пов’язані з WebMoney : WebMoney Mail, Digiseller.ru, Capitaller.ru, BXOD.com. Ймовірно, що з розповсюдженням WebMoney зросте і кількість сервісів, підтримуючих E-num.

Особливо зручно використовувати E-num-авторизацію власникам і покупцям інтернет-магазинів

Більшість магазинів, що приймають як оплату WebMoney, проводять платіж через сервіс WebMoney Merchant. В цьому випадку можливо сплатити покупку взагалі без запуску Keeper. Потрібно лише ввести в спеціальну форму e-mail, вказаний при реєстрації, і потім число-відповідь, що згенерувало додатком в мобільному пристрої.
Таким чином, файл ключів до гаманця можна взагалі не використовувати, а тримати його в надійному місці на змінному носієві. У поєднанні з блокуванням по IP-адресі це значно підвищить загальну захищеність гаманця. Особливо ця можливість порадує користувачів альтернативних браузеров або ОС Linux, Mac OS. Їм не потрібно буде користуватися різноманітними емуляторами або віртуальними машинами.

.

Авторизація через E-num також стане в нагоді часто мандрівним користувачам WebMoney . Вони зможуть повноцінно управляти гаманцями з мобільних пристроїв. До них можна буде дістати доступ з будь-якого комп’ютера (це і раніше було можливо за допомогою WebMoney Keeper Light) без необхідності перенесення файлу ключів. Фактично він знаходиться в мобільному пристрої.

Як видимий, ніша системи E-num до цих пір не була зайнята, але попит на неї існував. Тепер же справа за пропозицією - збільшенням числа проектів WebMoney і інших проектів, підключених до E-num. Адже спочатку він створювався саме як незалежний сервіс.