Мені часто трапляються на форумах зокрема, і в Мережі в цілому пости і топіки про те, яка дірява система Webmoney. Це викликає у мене подив. Більш того, я користуюся їй вже близько п'яти років, і до цих пір проблем з безпекою не відчував.

Як мені це вдається? Мало хто знає, а ті хто знають, чомусь не використовують, таку чудову річ як E-num . Це унікальна система ідентифікації користувача. У тому числі працює з Webmoney. Спочатку ви реєструєте свою поштову скриньку в E-num, і прив'язуєте до свого гаманця. У різних типах гаманців цей процес відбувається по різному, я не буду його описувати, але там нічого складного. Зараз до е-Нуму можна прив'язати і Classic і Light.

З картинки на сайті вже приблизно зрозуміло, як відбувається ідентифікація. Розглянемо випадок з мобільником в якості ключа. Сайт запитує ваше «мило» і видає вам число-питання, яке ви вводите у себе в ява-додатку, встановленому на телефон. Природно, його попередньо треба завантажити з сайту E-num. Додаток дає вам число-відповідь, яке ви вводите на сайті і авторізуетесь. Ось як це виглядає в Webmoney Keeper Light:

Як бачите, все просто і зручно. Ніяких паролів запам'ятовувати не треба. Тепер зламати гаманець вже складніше, адже друга частина «відповідь» - взагалі не на комп'ютері! Плюс, зловмисникові потрібно знати ваш робочий «Мильніков». Після 5-ти неправильних спроб Webmoney блокують доступ до сайту на 15 хвилин, так що підібрати пару не вдасться. При постановці додатки на телефон ще приходить SMS з унікальним активаційним кодом. При першому запуску програми ви його вводите. Без нього додаток буде брехати. Це на випадок, якщо хтось зможе поцупити вашу програму.

Передбачаючи питання, відповідаю:

- Якщо я втрачу телефон ... - Завжди можна відновити сім-карту, а на неї отримати новий код активації і злити сам додаток. У сервісі йде прив'язка саме до номера телефону. Відновлення відбудеться на ваше «мило», вказане в Енума.

- Якщо я втрачу Мильніков ... - Можна зайти в Енума за допомогою мобільного і поміняти на новий, або додати до старого новий.

Крім ява-додатки є ще два способи авторизації: SMS (тут все ясно, число відповідь виходить по SMS) і відбиток пальця. На другому зупинимося докладніше.

Мінус авторизації за додатком в тому, що коли у вас багато платежів, заколебивает вводити цифри туди-сюди. Незважаючи на те, що там є QR-код, не кожен телефон здатний його розпізнати. У підсумку на n-ном платежі поспіль ви зненавидить цей процес ... А якщо ще помилятися з набором цифр ...

Вихід є! Вхід по відбитку пальця. Деякі сучасні ноутбуки вже оснащені подібними счітивалкамі. Якщо ж у вас такої немає, її легко можна замовити тут . У мене найпростіший Eikon Fingerprint за 65 баксів. Прийшов з Німеччини в Брянськ за 5 днів. Був дуже здивований швидкістю роботи пошти 🙂

Далі, Регал в Енума свої відбитки пальців. Можна хоч все десять. Для параноїків є можливість задати вхід по послідовності пальців на різних руках. 🙂

Тепер, при вході в Webmoney ви просто вибираєте спосіб авторизації «Відбиток пальця», проводите пальцем по машінке- і все! Не треба возитися з цифрами і телефоном. Правда є і мінус, з собою машинку цю особливо не поносиш, але до домашнього комп'ютера або ноуту прікрутіть- без проблем.

Ось, мабуть і все. Скажу, що поки не читав про разі злому саме E-num, тому поки вважаю його найбільш безпечним. Хоча, хакери розумнішають ...

Рекомендую всім переходити на цей тип авторизації. Ну і цікаво послухати ваші коментарі або питання по темі. По можливості відповім 🙂

Як, ще не читали? А дарма!)