Правила использования E-num Webmoney. Использование Enum для безопасного входа и подтверждения всех операций в WebMoney Не совпадает пароль с enum

Здравствуйте, уважаемые читатели блога сайт. Сегодня я хочу продолжить разговор о безопасных способах работы с электронными деньгами WebMoney, которые способами. В первой публикации я рассказал про на своем собственном печальном опыте.

На самом деле проблема безопасности при работе с Вебманями стоит очень остро и в первой статье я советовал вам обратить внимание на те настройки безопасности, которые можно сделать через систему Security, а именно на блокировку доступа по IP. Но есть еще более сильное и радикальное средство — Enum Storage.

Подключите Enum в WebMoney и спите спокойно

Сегодня я как раз и хочу поговорить об этой, практически стопроцентной, защите своих кошельков. Такой своеобразной панацеей стала система E-num авторизации, суть которой сводится в использовании мобильного телефона или же сканера отпечатка пальцев для подтверждения любого платежа, перевода или аутентификации.

В самом простом случае использования для подтверждения платежа, перевода или аутентификации, на ваш мобильник придет SMS с несколькими цифрами, которые и станут ключом для подтверждения осуществляемого вами действия. Злоумышленникам получить доступ к этим сообщениям будет не в пример сложнее, чем к вашей электронной почте.

Теперь вы можете забыть про свой , Кипер Лайт или , и осуществлять нужные вам операции с электронными деньгами абсолютно с любого компьютера и не запоминая ни каких паролей.

Главным устройством, заменяющим и кипер, и файл ключей, и набор паролей, будет ваш собственный мобильный телефон (в некоторых и , такой способ авторизации используется по умолчанию).

Очень неплохая задумка, позволяющая вынести вопрос обеспечения безопасности платежей в WebMoney в ту область, которая по умолчанию считается не доступной для хакеров — мобильный телефон.

При использовании системы Enum нет завязок на заведомо уязвимый канал передачи данных (Интернет), поэтому вопрос взлома становится очень трудноразрешимым, например, для тех редисок, которые сперли у меня денежки с WM кошелька. Во всяком случае я на это сильно надеюсь.

Но даже при абсолютной непробиваемости для взлома она не будет гарантировать вам стопроцентную защиту. Есть примеры удачного использования социального инжиниринга для того, чтобы пользователь, работающий через Енум, сам произвел действия, позволяющие хакерам получить доступ к электронным деньгам.

Но это уже никак нельзя предусмотреть заранее, ибо все мы бываем временами настолько замотанными, что способны проделать какие-то действия просто на автомате, не задаваясь вопросом о предполагаемых последствиях. Это психология, а преступники, занимающиеся таким видом мошенничества, являют неплохими ее знатоками.

Давайте сейчас посмотрим, что представляет из себя Enum Storage на практике, применительно именно к вашим кошелькам WebMoney и вашему мобильному телефону.

Рассмотрим возможные способы авторизации в зависимости от используемого вами устройства (модели мобильного телефона или сканера отпечатков пальцев) и том, как осуществляется привязка номера вашего телефона и адреса почтового ящика. Ну и, наконец, настроим в кипере использование Енума вместо традиционно принятой в Вебмани авторизации.

Регистрация в системе E-num

Для начала нужно будет пройти регистрацию (будем считать, что вы уже выбрали способ и получили WMID).

Указывайте при этом, естественно, свои подлинные данные, ибо дело связано с деньгами и всегда может понадобиться подтверждение своей личности. Внимательно отнеситесь так же и к контрольному вопросу, который поможет вам восстановить возможность управлять своими Вебмани деньгами, после потери доступа к указанному при регистрации телефону (всякое бывает, знаете ли).

Обратите внимание, что второй вариант подойдет не для всех моделей телефонов, а только к работающим на базе Android, Windows Mobile, iPhone/iPad или имеющих поддержку Java (но, похоже, что только для Symbian).

А затем на указанный номер сотового телефона придет SMS с кодом активации и, если вы выбрали тип Enum авторизации через мобильный клиент, то вам так же будет предоставлена WAP-ссылка, перейдя по которой сможете скачать мобильный клиент (программу для смартфона, позволяющую еще больше повысить безопасность работы по сравнению с отправкой обычных SMS сообщений с ключом).

У меня, к сожалению, телефон не подходит для установки «Мобильного клиента» (старенький он уже, но жутко удобный), поэтому мне приходится довольствоваться SMS сообщениями с кодом авторизации. Но если ваш телефон позволяет установить программу, то не задумываясь сделайте это, ибо это сделает Enum Storage еще более неуязвимым, а так же позволит и немного сэкономить .

Дело в том, что за каждую SMS, высланную вам на мобильник при осуществлении платежа или перевода в WebMoney посредством Енума, с вас будут взимать комиссию в размере эквивалентном 0.05WMZ.

Плюс к этому, при выборе способа авторизации через SMS сообщения, существует ограничение в 5 сообщений в сутки, которые вы можете использовать для аутентификации на сайтах Вебмани или для входа в программу Keeper Classic (данная опция активируется в настройках кипера).

Теперь на главной странице выбираете из левого меню пункт «Учетная запись» и вам будет предложено осуществить вашу первую авторизацию на сайте Енума с помощью выбранного вами способа:

Тем самым вы положили начало целому этапу в своей работе с валютами WebMoney, ибо получили возможность безопасно осуществлять следующие операции :

Настройка входа через Enum в киперы и на сайты Вебмани

Теперь давайте рассмотрим, как же настроить все это великолепие. В идеале, для достижения абсолютной безопасности работы, вам нужно будет при выполнении всех возможных операций настроить обязательную авторизацию через Enum Storage, тогда у хакеров не останется ни единого шанса на взлом.

Давайте начнем с того, что можно настроить вход в используемый вами кипер (Classic, Light или Mini) посредством этой системы. Зачем это может быть нужно? Ну, в принципе, гораздо проще и безусловно безопаснее будет авторизоваться в кипере не посредством ввода пароля и файла ключей, а лишь с помощью ввода ключа, полученного на мобильный телефон.

Для того, чтобы такой вход в Keeper Classic стал реальностью, вам нужно настроить перенос места хранения файла ключей в так называемый E-num Storage (до которого хакерам будет невозможно добраться).

А так же следует ввести ваш регистрационный E-mail и выбрать из выпадающего списка используемый вами способ Енум-авторизации (в моем случае это SMS сообщение) в настройках Кипер Классика: «Инструменты» — «Параметры программы» — вкладка «Безопасность».

Подтвердите ваши действия с помощью только что выбранного способа. Все, теперь при входе в программу вам нужно будет выбрать в поле «Место хранения ключей доступа» вариант «E-num Storage», после чего можете авторизоваться в ней через SMS, мобильный клиент или сканер отпечатков пальцев.

Кроме этого, если вы установите Keeper Classic на другом компьютере, где не будет файла ключей, такой способ входа в кипер через Енум все равно позволит вам успешно работать с этой программой.

Можно сделать подобные настройки и в WebMoney Keeper Light . Для этого вам нужно будет сначала войти в него обычным способом, используя сертификат Transfer, а затем выбрать в меню «Настройки» — «Настройки программы» — вкладка «Безопасность»:

В поле «Использовать для входа» поставьте галочку в поле «Enum-авторизацию» и на следующей странице укажите почтовый ящик, к которому привязан ваш аккаунт (в Енуме). Далее входите с помощью SMS или других двух вариантов. Все очень просто, как видите.

Авторизация через Енум на сайтах и оплата в Merchant

Теперь давайте посмотрим, как можно сделать так, чтобы осуществлять операции с деньгами и авторизоваться на их сайтах не запуская кипер. Для начала вам нужно будет зайти на сервис WebMoney Security , авторизовавшись на нем с помощью программы Classic или любого другого способа управления вашими счетами (Мини или Лайт).

Перейдите на вкладку «E-Num авторизация» и на открывшейся странице введите название почтового ящика, к которому привязан ваш аккаунт на сервисе Енума. После чего вам будет предложено пройти аутентификацию с помощью SMS или других двух вариантов, чтобы подтвердить ваше право владения данным аккаунтом.

Вот, собственно, и все, теперь можно входить на любые сайты системы Вебмани через ENum и осуществлять платежи без использования киперов, что очень удобно и, главное, гораздо более безопасно.

Если вы вдруг захотите опять начать работать через WM кипер, то повторно зайдите на данную страницу сервиса Security и нажмите на кнопку «запретить авторизацию»:

Но вам наверняка не придется этого делать, ибо довольно удобно пользоваться Енумом. Теперь достаточно открыть последнюю вкладку:

И выбрать из выпадающего списка используемый вами способ входа (в моем случае это СМСка) и сделать все необходимые операции по авторизации посредством мобильного телефона.

Напомню вам, что входить с использованием SMS вы сможете не более 5 раз в сутки (ибо они высылаются бесплатно для вас, а гигант Вебмани не может себе позволить быть щедрым до бесконечности). При использовании Enum клиента никаких ограничений на количество входов не будет.

В случае, если вы осуществляете оплату услуг или покупку через систему WebMoney Merchant, то у вас тоже есть возможность выбрать вариант Enum авторизации из предлагаемых вкладок:

Далее следует стандартная процедура входа, выбранным вами способом (SMS, мобильный клиент или сканер отпечатка пальца). Напомню вам, что за отправку SMS в этом случае (при оплате товара или услуги) с вас будет взята дополнительная комиссия в размере эквивалентном 0.05WMZ за каждую проведенную операцию. При использовании клиента комиссия не взимается.

Подтверждения всех операций в WebMoney через E-num

Для того, чтобы добиться абсолютной безопасности в работе с электронными деньгами, можно будет включить обязательное подтверждение всех проводимых операций (транзакций) через Enum. В этом случае злоумышленник не сможет совершить ни одного действия без вашего ведома, ибо доступ к мобильному телефону будете иметь только вы.

Правда, работа в этом случае становится несколько параноидальной, но что только не сделаешь для своего спокойствия. Итак, вам опять нужно будет зайти в WebMoney Security и перейти на вкладку «Подтверждение операций».

Далее вам потребуется нажать на кнопку «Подключить» напротив того способа Енум-авторизации, который вы используете, а на следующей странице подтвердить свой выбор, нажав на кнопку включения. Ну, и в конце вам предложат авторизоваться выбранным вами способом.

Теперь все операции в системе WebMoney потребуют возни с мобильником или сканером отпечатков, что будет несколько утомительно для вас, но зато ваши WM кошельки станут просто непробиваемы для взлома.

Жаль, что у меня нет возможности попробовать в действии мобильный клиент из-за устаревшего телефона, но возможно, что скоро его поменяю на современную модель.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

WebMoney Keeper Mini - простой способ управления электронными деньгами в системе Вебмани
Примеры взлома WebMoney кошельков и настройки безопасности, способные снизить его вероятность (блокировка по IP)
WebMoney Keeper Light - удобный способ управления деньгами в Вебмани, варианты авторизации и сертификат WM Transfer
WebMoney Keeper Classic - где скачать и как создать кошелек в Кипер Классике, а так же другие советы по работе с программой
Обмен электронных валют WebMoney (wmz, wmr, wmu) в Exchanger и мониторинг обменных пунктов
WebMoney - регистрация и способы входа в систему, получение WMID и формального аттестата Вебмани
RBK Money - зачем может понадобиться кошелек в Рбк и чем примечательна эта платежная система RUpay
Деньги от Майла - регистрация, возможности, ввод и вывод, а так же перспективы развития платежной системы Money.mail.ru
РУРУ - обзор платежной системы RURU
Liqpay - регистрация и отзывы о платежной системе Ликпей

В интернете существует много статей на тему безопасности WebMoney кошельков, рассказывающих о том, что пользователю необходимо делать, чтобы защитить свои электронные деньги. Очень много хороших и полезных рекомендаций можно найти в этой статье или на официальном сайте . Однако сегодня мы бы хотели остановиться на самом простом и, возможно, самом безопасном средстве защиты денег на WM Keeper Claassic от мошенников – сервисе E-NUM.

Хранение ключей

Современные троянские программы (вирусы-шпионы, которые не вредят компьютеру напрямую, а лишь воруют вашу информацию) умеют не только считывать пароли, которые вы храните в файле Word (вы же не храните пароли в файле Word?), а также записывать все что вы набираете с клавиатуры, но и передавать злоумышленникам файлы. Речь не идет о вашей коллекции аудиокниг или музыки. Они передают файлы небольшого размера – как раз такие как ключи.kwm. Стандартные рекомендации – хранить ключи на съемных носителях типа флешки действительно уменьшают опасность «увода» файла, но не сводят ее на нет.

Поэтому, чтобы не мучиться с хранением файла.kwm на отдельной флешке, которой вы бы пользовались только для WebMoney, WebMoney Keeper Classic предлагает возможность хранения файла ключей в Enum-Storage или E-NUM хранилище. Это просто, удобно и безопасно.

Как подключить E-NUM?

Для начала необходимо зарегистрироваться в E-NUM, указав при регистрации свой действующий адрес электронной почты. Совсем не обязательно, чтобы адрес совпадал с адресом, указанным при регистрации в WebMoney (для совсем параноиков даже лучше чтобы это были разные адреса).

Затем следует установить E-NUM клиент для мобильного (ваш мобильный скорее всего будет поддерживаться, т.к. клиент – это кроссплатформенное Java приложение) по ссылке, которая вам придет по почте, E-NUM клиент для отпечатков пальцев или выбрать «Вопрос – Ответ, используя SMS». Подробнее о последнем способе .

Запустите свой WM Keeper Classic и дождитесь соединения с сервером.

В меню «Инструменты» > «Параметры программы», откройте вкладку «Безопасность». В качестве места хранения своих ключей выберите «Enum-storage»:

Подтвердите операцию нажатием «ОК» и введя контрольные цифры на изображении. Обязательно ознакомьтесь с текстом предупреждения и подтвердите свое согласие:

В появившемcя окошке введите адрес электронной почты, указанный при регистрации в системе E-NUM и выберите способ авторизации:

работает еще проще, но имеет ограничение в 3 SMS-сообщения в сутки.

Что такое Enum и как это работает?

Многие связывают технологию E-num исключительно с электронными деньгами WebMoney. Даже не вдаваясь в подробности, что такое E-num и как это работает. Эта технология была создана не только для электронных денег и на сегодняшний день насчитывает около 3 млн пользователей по всему миру. Количество пользователей стремительно растет, ведь E-num – это инновационный сервис авторизации, обеспечивающий высокий уровень защиты.

Что такое E-num

E-num используется для авторизации в системе и для авторизации самых значимых действий. Это утверждение верно не только для WebMoney, но и для любых других сервисов, которые подключили E-num. Технология позволяет авторизовать пользователя или любое его действие. Авторизация максимально безопасная, так как для совершения операции требуется ввести секретный ключ, который приходит на телефон клиента.

Как работает технология

Технологию E-num можно сравнить с банковской технологией 3D-Secure . В обоих случаях задействованы мобильные телефоны и секретные ключи. При использовании технологии E-num на телефон приходит число, которое является единственно верным ответом для операции. Это число необходимо ввести в форме на сайте или в кипере. Самый популярный сервис, использующий эту технологию – WebMoney.

WebMoney позволяет использовать технологию для авторизации в системе, чтобы получить доступ к своим кошелькам, а также для подтверждения операций перевода. Это защищает кошелек от несанкционированного доступа. Для совершения операций необходимо иметь ваш телефон с E-num клиентом, а это превращает кражу ваших денег в практически невыполнимую задачу для злоумышленников. Технология максимально надежна и отлично себя зарекомендовала на протяжении последних 6 лет. Но она по-прежнему вызывает массу вопросов:

  • Как зарегистрироваться в E-num;
  • Где скачать приложение;
  • Как активировать;

Независимо от того, на каком сайте или сервисе вы используете енум, алгоритм действий аналогичный. Рассмотрим все вопросы на примере кошелька Вебмани, так как это самый популярный сервис, использующий авторизацию E-num.

Регистрация E-num

Регистрация доступна через официальный сайт системы — www.enum.ru. Регистрация через приложение доступна только владельцам смартфонов на базе Android. Чтобы использовать E-num вам нужен любой смартфон или планшет, работающий на iOS, Android, Windows Phone или BlackBerry.

Регистрация в системе доступна на странице: https://www.enum.ru/registration_init.aspx , вам необходимо заполнить все поля и нажать на кнопку «Продолжить».

Система автоматически отправит вам на e-mail письмо, в котором будет проверочный код. Этот код необходимо скопировать и указать в открывшейся форме.

После подтверждения электронного адреса система вышлет проверочный код на номер телефона. Код приходит на номера всех операторов, в том числе и зарубежных. После ввода проверочного кода вам предложат загрузить клиент E-num на ваш смартфон или планшет.

Вам необходимо загрузить и установить приложение на своем смартфоне или планшете. При первом запуске вам придется активировать свой аккаунт, где вам выдадут код активации. Этот код обязательно сохраните, так как он потребуется в случае, если вы захотите переустановить клиент на другое устройство.

Где скачать клиент E-num

После регистрации в системе вам предложат скачать клиент с официальных источников. Это единственные источники, где вы сможете безопасно загрузить E-num. Ниже представлены официальные ссылки, вам нужно выбрать клиент согласно вашей ОС:

Разработчики постоянно обновляют клиент, а мы настоятельно рекомендуем поддерживать приложение в самом новом состоянии. От этого приложения зависят ваши деньги в системе WebMoney, поэтому оно нередко становится предметом хакерских атак, а последняя версия, как правило, самая защищенная и надежная.

Как использовать E-num

E-num позиционируется универсальным сервисом авторизации. WebMoney – это лишь самый крупный сервис, использующий эту технологию. Кроме Вебмани этой технологией пользуются магазины, закрытые порталы и другие интернет-сервисы, которые нуждаются в защищенной авторизации. На ноябрь 2016-ого системой пользовалось 2,83 млн людей. Большая часть использует E-num для авторизации в системе WebMoney.

Как подключить E-num к WebMoney

Если вы хотите использовать E-num для входа в WM Keeper, то вам потребуется произвести следующие действия:

  • Перезаписать ключи в хранилище E-num;
  • Перезагрузить клиент WM Keeper;

Ключи перезаписываются с помощью клиента WM Keeper WinPro (Classic). Для этого необходимо зайти в настройки программы и найти вкладку «Место хранения ключей», которая располагается в разделе «Безопасность». После смены места хранения вам нужно авторизоваться в системе заново. С этого момента авторизация в системе будет происходить в связке вашего кипера и E-num клиента:

Большинство пользователей платежной системы WebMoney при входе в Keeper даже не обращают внимания на такую возможность авторизации, как авторизация с помощью E-num Storage. Ведь традиционный способ входа – с помощью логина (в данном случае WMID) и пароля – стал привычным в интерфейсах подавляющего большинства программ.

E-num – это система авторизации, обеспечивающая высокий уровень безопасности. Защита обеспечивается средствами криптографии и на архитектурном уровне. Секретный ключ для доступа к данным хранится в мобильном телефоне или КПК пользователя, а не в компьютере. Таким образом, его можно использовать при работе с разных компьютеров. Также фактически отсутствует риск хищения ключа троянами.

При регистрации в системе пользователь получает SMS-сообщение со ссылкой, по которой можно загрузить клиентское приложение в мобильное устройство. Телефон должен поддерживать Java, а КПК должен быть на базе Pocket PC (платформа Microsoft Windows Mobile 2003 SE или выше). После этого останется только активировать аккаунт в E-num, перейдя по ссылке в пришедшем письме.

Для авторизации на подключенном к E-num сервисе нужно ввести в клиентское приложение контрольное число, которое отображается сайтом перед входом в защищенные разделы. После ввода числа (оно называется "контрольное число" или "число-вопрос") клиентское приложение сгенерирует число-ответ по уникальному для каждого пользователя алгоритму (то есть для разных пользователей для одного и того же контрольного числа будут сгенерированы разные числа-ответы). Число-ответ нужно будет ввести в специальное поле для ответа на форме авторизации. Теперь доступ к защищенным разделам получен.

Так выглядит авторизация в общем случае. Но ее можно использовать не только для запуска Keeper, но и для входа в защищенные разделы сайтов, банковских систем и т. п. Аппаратная часть системы состоит только лишь из мобильного телефона с поддержкой Java. Никаких дорогостоящих аппаратных ключей не требуется. Также не нужны дополнительные серверы для авторизации, ведь вся необходимая информация хранится на сервере E-num. Обмен информацией осуществляется посредством предоставляемых системой E-num интерфейсов через защищенное https-соединение.

Для подключения WebMoney Keeper к E-num нужно прежде всего зарегистрироваться в системе. При регистрации нужно указать актуальный e-mail (он не обязательно должен совпадать с адресом, указанным при регистрации в WebMoney). Далее нужно будет скачать приложение E-num на мобильное устройство и активировать его.

После этого нужно запустить WM Keeper Classic (версия 2.4.0.2 и выше) и в качестве места хранения ключей выбрать Enum-Storage.

В появившейся форме нужно ввести e-mail, указанный при регистрации в E-num, и нажать "Далее".

Также существует возможность удалить файл ключей из предыдущего места хранения. Ею могут воспользоваться участники WebMoney, в дальнейшем желающие авторизироваться только с помощью E-num.

В дальнейшем для авторизации через E-num нужно будет выбрать этот способ авторизации в стартовой форме, ввести e-mail, запустить E-num Client на мобильном телефоне или КПК, в нем получить число-ответ и ввести его в форму авторизации Keeper.
Выбор типа авторизации в WM Keeper

Если число-ответ было введено правильно, то система сама определит и подставит в форму WMID пользователя. Все, что останется, – ввести пароль к Keeper.

При оплатах на сайтах, поддерживающих E-num, предлагается ввести число-ответ в специальную форму на сайте. Число-вопрос предлагается там же.

Основными преимуществами E-num считаются экономичность, удобство, надежность, мобильность

Как видим, такой способ авторизации дешев и для рядовых клиентов, и для системы WebMoney, и для владельцев онлайн-магазинов, сервисов и т. п. Если к тому же учесть, что использование системы бесплатно, то ее доступность станет еще более очевидной.

Также преимуществом E-num является удобство. Пользователю не нужно запоминать или записывать (что является дополнительным опасным фактором) множество паролей ко всевозможным сервисам. Не нужно также прибегать к опасной практике использования одного универсального пароля для почты, ICQ, WebMoney... Система сама по уникальному для каждого пользователя алгоритму сгенерирует одноразовый пароль. Таким образом, система весьма надежна.

При активном использовании E-num мобильное устройство становится значительным фактором риска. Кража, потеря или поломка крайне нежелательны

Но было бы интересно сопоставить частоту краж файлов-ключей к кошельку и частоту краж и поломок мобильных телефонов. Наверняка последние происходят чаще. Поэтому доступ к клиенту, который генерирует одноразовые пароли (то есть числа-ответы), нужно обязательно защитить паролем. Теперь потеря телефона будет чревата не только утратой самого аппарата, списка контактов, денег на счету, но и возможностью потерять доступ к электронному кошельку.

Отметим также, что Е-num-авторизация пока что распространена на небольшом числе сайтов и сервисов. Большинство из них так или иначе связаны с WebMoney: WebMoney Mail , Digiseller.ru , Capitaller.ru , BXOD.com . Вероятно, что с распространением WebMoney возрастет и количество сервисов, поддерживающих E-num.

Большинство магазинов, принимающих в качестве оплаты WebMoney, проводят платеж через сервис WebMoney Merchant . В этом случае возможно оплатить покупку вообще без запуска Keeper. Нужно лишь ввести в специальную форму e-mail, указанный при регистрации, и затем число-ответ, сгенерированное приложением в мобильном устройстве. Таким образом, файл ключей к кошельку можно вообще не использовать, а держать его в надежном месте на сменном носителе. В сочетании с блокировкой по IP-адресу это значительно повысит общую защищенность кошелька. Особенно эта возможность порадует пользователей альтернативных браузеров или ОС Linux, Mac OS. Им не нужно будет пользоваться разнообразными эмуляторами или виртуальными машинами.

Авторизация через E-num также пригодится часто путешествующим пользователям WebMoney. Они смогут полноценно управлять кошельками с мобильных устройств. К ним можно будет получить доступ с любого компьютера (это и раньше было возможно с помощью WebMoney Keeper Light) без необходимости переноса файла ключей. Фактически он находится в мобильном устройстве.

Как видим, ниша системы E-num до сих пор не была занята, но спрос на нее существовал. Теперь же дело за предложением – увеличением числа проектов WebMoney и других проектов, подключенных к E-num. Ведь изначально он создавался именно как независимый сервис.