Использование Enum для безопасного входа и подтверждения всех операций в WebMoney. E-NUM storage – безопасное хранение ключей WebMoney Как работает технология

Пошла регаться на портал госуслуг. Заполняешь инфу о себе, а потом придумываешь пароль. Хороший пароль — это фраза. Например, "Шла Саша по шоссе". И запомнить легко, и подобрать сложно. Набираю такой пароль, повторяю его...

— Снова ввожу "повторение пароля"
— Введенные пароли не совпадают
— о_О

Пробую и так, и сяк. Стерла и снова ввела первый пароль, потом второй. Тут сидящий рядом муж замечает — «Так у тебя даже длина разная!». Я смотрю на экран, стираю первое поле и начинаю снова вводить. Вот для скриншота ввела «Раз два три»:

Первое поле — при вводе пробела звездочка в поле появляется и тут же пропадает (запретили ввод, походу).

Второе поле — пробел не режется. Поэтому пароль получается длиннее:

Вводишь одно и то же, но значения отличаются по длине

Вот тебе и проверка!

Во-первых, зачем вообще запрещать какие-то символы в пароле? Тебе, наоборот, лучше — пароль сложнее. При этом как пользователю узнать, что у него что-то порезалось? Пароль же скрыт под звездочками. Я даже не вижу, что символ "пропал"...

Во-вторых, если ставить проверки, то везде:

— при авторизации;

В данном случае продолбали второе поле. Это как раз из серии "делать втупую" — аналитик сказал вырезать пробелы в пароле, разработчик убрал. Пробелы в поле "пароль". Ровно что сказали. А тестировщик тоже проверил ровно то, что написано в ТЗ. Но просто проверить задачу нельзя. Надо покопать вокруг. На что еще повлияет? Так так так, хотим вырезать пробелы. А где вообще вводится пароль? О, тут два поля, а второе сделали? Нет? Reopen, дорабатываем. А на авторизации? Нет? Надо доделать, вы что! Это пользователь зарегается, а войти потом не сможет! Потому что откуда ему знать, что при регистрации форма вырезала пробелы?

В общем, давайте оформим по :

При регистрации с пробелом в пароле ошибка «Данные не совпадают»

Шаги для воспроизведения

1. Открыть регистрацию на госуслугах — https://esia.gosuslugi.ru/registration/
2. Заполнить ФИО, телефон и емейл
3. Ввести пароль с пробелом в оба поля, например: «Раз два три»

Результат

В поле «Пароль» пробелы вырезались, а в поле «Подтвердите пароль» — нет. В итоге разная длина и ошибка «Пароли не совпадают». См рис «Ошибка пароля».

Ожидаемый результат

Когда пользователь вводит одну и ту же строку, она должна считаться одинаковой. Непонятно, зачем вырезать пробелы — стоит убрать это ограничение.

Но, если оставить, то вырезать их везде:

— при регистрации в обоих полях ввода пароля;
— при авторизации;
— ручным вводом и когда пароль вкопипастили;

Тогда пользователь даже не заметит, что система вносит в его пароль свои правки.

***********************************************************************

В ожидаемом результате мы предлагаем свою идеальную картину мира, но мы можем чего-то не знать. Может, это требование свыше или решает какую-то проблему. На этот случай мы расписываем, где поправить, чтобы требование работало везде.

Это вполне нормально в баге, описать результат "или или". Иначе баг отложат, вернутся через полгода и скажут «Ээээ, ну надо же вырезать, потому что... Поэтому просто поправлю второе поле». А в авторизации останется неработающим, потому что о ней мы ничего не писали. И снова reopen, обсуждения и все такое. Предлагайте сразу возможные варианты!

Что такое Enum и как это работает?

Многие связывают технологию E-num исключительно с электронными деньгами WebMoney. Даже не вдаваясь в подробности, что такое E-num и как это работает. Эта технология была создана не только для электронных денег и на сегодняшний день насчитывает около 3 млн пользователей по всему миру. Количество пользователей стремительно растет, ведь E-num – это инновационный сервис авторизации, обеспечивающий высокий уровень защиты.

Что такое E-num

E-num используется для авторизации в системе и для авторизации самых значимых действий. Это утверждение верно не только для WebMoney, но и для любых других сервисов, которые подключили E-num. Технология позволяет авторизовать пользователя или любое его действие. Авторизация максимально безопасная, так как для совершения операции требуется ввести секретный ключ, который приходит на телефон клиента.

Как работает технология

Технологию E-num можно сравнить с банковской технологией 3D-Secure . В обоих случаях задействованы мобильные телефоны и секретные ключи. При использовании технологии E-num на телефон приходит число, которое является единственно верным ответом для операции. Это число необходимо ввести в форме на сайте или в кипере. Самый популярный сервис, использующий эту технологию – WebMoney.

WebMoney позволяет использовать технологию для авторизации в системе, чтобы получить доступ к своим кошелькам, а также для подтверждения операций перевода. Это защищает кошелек от несанкционированного доступа. Для совершения операций необходимо иметь ваш телефон с E-num клиентом, а это превращает кражу ваших денег в практически невыполнимую задачу для злоумышленников. Технология максимально надежна и отлично себя зарекомендовала на протяжении последних 6 лет. Но она по-прежнему вызывает массу вопросов:

• Как зарегистрироваться в E-num;
• Где скачать приложение;
• Как активировать;

Независимо от того, на каком сайте или сервисе вы используете енум, алгоритм действий аналогичный. Рассмотрим все вопросы на примере кошелька Вебмани, так как это самый популярный сервис, использующий авторизацию E-num.

Регистрация E-num

Регистрация доступна через официальный сайт системы — www.enum.ru. Регистрация через приложение доступна только владельцам смартфонов на базе Android. Чтобы использовать E-num вам нужен любой смартфон или планшет, работающий на iOS, Android, Windows Phone или BlackBerry.

Регистрация в системе доступна на странице: https://www.enum.ru/registration_init.aspx , вам необходимо заполнить все поля и нажать на кнопку «Продолжить».

Система автоматически отправит вам на e-mail письмо, в котором будет проверочный код. Этот код необходимо скопировать и указать в открывшейся форме.

После подтверждения электронного адреса система вышлет проверочный код на номер телефона. Код приходит на номера всех операторов, в том числе и зарубежных. После ввода проверочного кода вам предложат загрузить клиент E-num на ваш смартфон или планшет.

Вам необходимо загрузить и установить приложение на своем смартфоне или планшете. При первом запуске вам придется активировать свой аккаунт, где вам выдадут код активации. Этот код обязательно сохраните, так как он потребуется в случае, если вы захотите переустановить клиент на другое устройство.

Где скачать клиент E-num

После регистрации в системе вам предложат скачать клиент с официальных источников. Это единственные источники, где вы сможете безопасно загрузить E-num. Ниже представлены официальные ссылки, вам нужно выбрать клиент согласно вашей ОС:

Разработчики постоянно обновляют клиент, а мы настоятельно рекомендуем поддерживать приложение в самом новом состоянии. От этого приложения зависят ваши деньги в системе WebMoney, поэтому оно нередко становится предметом хакерских атак, а последняя версия, как правило, самая защищенная и надежная.

Как использовать E-num

E-num позиционируется универсальным сервисом авторизации. WebMoney – это лишь самый крупный сервис, использующий эту технологию. Кроме Вебмани этой технологией пользуются магазины, закрытые порталы и другие интернет-сервисы, которые нуждаются в защищенной авторизации. На ноябрь 2016-ого системой пользовалось 2,83 млн людей. Большая часть использует E-num для авторизации в системе WebMoney.

Как подключить E-num к WebMoney

Если вы хотите использовать E-num для входа в WM Keeper, то вам потребуется произвести следующие действия:

• Перезаписать ключи в хранилище E-num;
• Перезагрузить клиент WM Keeper;

Ключи перезаписываются с помощью клиента WM Keeper WinPro (Classic). Для этого необходимо зайти в настройки программы и найти вкладку «Место хранения ключей», которая располагается в разделе «Безопасность». После смены места хранения вам нужно авторизоваться в системе заново. С этого момента авторизация в системе будет происходить в связке вашего кипера и E-num клиента:

В интернете существует много статей на тему безопасности WebMoney кошельков, рассказывающих о том, что пользователю необходимо делать, чтобы защитить свои электронные деньги. Очень много хороших и полезных рекомендаций можно найти в этой статье или на официальном сайте . Однако сегодня мы бы хотели остановиться на самом простом и, возможно, самом безопасном средстве защиты денег на WM Keeper Claassic от мошенников – сервисе E-NUM.

Хранение ключей

Современные троянские программы (вирусы-шпионы, которые не вредят компьютеру напрямую, а лишь воруют вашу информацию) умеют не только считывать пароли, которые вы храните в файле Word (вы же не храните пароли в файле Word?), а также записывать все что вы набираете с клавиатуры, но и передавать злоумышленникам файлы. Речь не идет о вашей коллекции аудиокниг или музыки. Они передают файлы небольшого размера – как раз такие как ключи.kwm. Стандартные рекомендации – хранить ключи на съемных носителях типа флешки действительно уменьшают опасность «увода» файла, но не сводят ее на нет.

Поэтому, чтобы не мучиться с хранением файла.kwm на отдельной флешке, которой вы бы пользовались только для WebMoney, WebMoney Keeper Classic предлагает возможность хранения файла ключей в Enum-Storage или E-NUM хранилище. Это просто, удобно и безопасно.

Как подключить E-NUM?

Для начала необходимо зарегистрироваться в E-NUM, указав при регистрации свой действующий адрес электронной почты. Совсем не обязательно, чтобы адрес совпадал с адресом, указанным при регистрации в WebMoney (для совсем параноиков даже лучше чтобы это были разные адреса).

Затем следует установить E-NUM клиент для мобильного (ваш мобильный скорее всего будет поддерживаться, т.к. клиент – это кроссплатформенное Java приложение) по ссылке, которая вам придет по почте, E-NUM клиент для отпечатков пальцев или выбрать «Вопрос – Ответ, используя SMS». Подробнее о последнем способе .

Запустите свой WM Keeper Classic и дождитесь соединения с сервером.

В меню «Инструменты» > «Параметры программы», откройте вкладку «Безопасность». В качестве места хранения своих ключей выберите «Enum-storage»:

Подтвердите операцию нажатием «ОК» и введя контрольные цифры на изображении. Обязательно ознакомьтесь с текстом предупреждения и подтвердите свое согласие:

В появившемcя окошке введите адрес электронной почты, указанный при регистрации в системе E-NUM и выберите способ авторизации:

работает еще проще, но имеет ограничение в 3 SMS-сообщения в сутки.

Здравствуйте, уважаемые читатели блога сайт. Сегодня я хочу продолжить разговор о безопасных способах работы с электронными деньгами WebMoney, которые способами. В первой публикации я рассказал про на своем собственном печальном опыте.

На самом деле проблема безопасности при работе с Вебманями стоит очень остро и в первой статье я советовал вам обратить внимание на те настройки безопасности, которые можно сделать через систему Security, а именно на блокировку доступа по IP. Но есть еще более сильное и радикальное средство — Enum Storage.

Подключите Enum в WebMoney и спите спокойно

Сегодня я как раз и хочу поговорить об этой, практически стопроцентной, защите своих кошельков. Такой своеобразной панацеей стала система E-num авторизации, суть которой сводится в использовании мобильного телефона или же сканера отпечатка пальцев для подтверждения любого платежа, перевода или аутентификации.

В самом простом случае использования для подтверждения платежа, перевода или аутентификации, на ваш мобильник придет SMS с несколькими цифрами, которые и станут ключом для подтверждения осуществляемого вами действия. Злоумышленникам получить доступ к этим сообщениям будет не в пример сложнее, чем к вашей электронной почте.

Теперь вы можете забыть про свой , Кипер Лайт или , и осуществлять нужные вам операции с электронными деньгами абсолютно с любого компьютера и не запоминая ни каких паролей.

Главным устройством, заменяющим и кипер, и файл ключей, и набор паролей, будет ваш собственный мобильный телефон (в некоторых и , такой способ авторизации используется по умолчанию).

Очень неплохая задумка, позволяющая вынести вопрос обеспечения безопасности платежей в WebMoney в ту область, которая по умолчанию считается не доступной для хакеров — мобильный телефон.

При использовании системы Enum нет завязок на заведомо уязвимый канал передачи данных (Интернет), поэтому вопрос взлома становится очень трудноразрешимым, например, для тех редисок, которые сперли у меня денежки с WM кошелька. Во всяком случае я на это сильно надеюсь.

Но даже при абсолютной непробиваемости для взлома она не будет гарантировать вам стопроцентную защиту. Есть примеры удачного использования социального инжиниринга для того, чтобы пользователь, работающий через Енум, сам произвел действия, позволяющие хакерам получить доступ к электронным деньгам.

Но это уже никак нельзя предусмотреть заранее, ибо все мы бываем временами настолько замотанными, что способны проделать какие-то действия просто на автомате, не задаваясь вопросом о предполагаемых последствиях. Это психология, а преступники, занимающиеся таким видом мошенничества, являют неплохими ее знатоками.

Давайте сейчас посмотрим, что представляет из себя Enum Storage на практике, применительно именно к вашим кошелькам WebMoney и вашему мобильному телефону.

Рассмотрим возможные способы авторизации в зависимости от используемого вами устройства (модели мобильного телефона или сканера отпечатков пальцев) и том, как осуществляется привязка номера вашего телефона и адреса почтового ящика. Ну и, наконец, настроим в кипере использование Енума вместо традиционно принятой в Вебмани авторизации.

Регистрация в системе E-num

Для начала нужно будет пройти регистрацию (будем считать, что вы уже выбрали способ и получили WMID).

Указывайте при этом, естественно, свои подлинные данные, ибо дело связано с деньгами и всегда может понадобиться подтверждение своей личности. Внимательно отнеситесь так же и к контрольному вопросу, который поможет вам восстановить возможность управлять своими Вебмани деньгами, после потери доступа к указанному при регистрации телефону (всякое бывает, знаете ли).

Обратите внимание, что второй вариант подойдет не для всех моделей телефонов, а только к работающим на базе Android, Windows Mobile, iPhone/iPad или имеющих поддержку Java (но, похоже, что только для Symbian).

А затем на указанный номер сотового телефона придет SMS с кодом активации и, если вы выбрали тип Enum авторизации через мобильный клиент, то вам так же будет предоставлена WAP-ссылка, перейдя по которой сможете скачать мобильный клиент (программу для смартфона, позволяющую еще больше повысить безопасность работы по сравнению с отправкой обычных SMS сообщений с ключом).

У меня, к сожалению, телефон не подходит для установки «Мобильного клиента» (старенький он уже, но жутко удобный), поэтому мне приходится довольствоваться SMS сообщениями с кодом авторизации. Но если ваш телефон позволяет установить программу, то не задумываясь сделайте это, ибо это сделает Enum Storage еще более неуязвимым, а так же позволит и немного сэкономить .

Дело в том, что за каждую SMS, высланную вам на мобильник при осуществлении платежа или перевода в WebMoney посредством Енума, с вас будут взимать комиссию в размере эквивалентном 0.05WMZ.

Плюс к этому, при выборе способа авторизации через SMS сообщения, существует ограничение в 5 сообщений в сутки, которые вы можете использовать для аутентификации на сайтах Вебмани или для входа в программу Keeper Classic (данная опция активируется в настройках кипера).

Теперь на главной странице выбираете из левого меню пункт «Учетная запись» и вам будет предложено осуществить вашу первую авторизацию на сайте Енума с помощью выбранного вами способа:

Тем самым вы положили начало целому этапу в своей работе с валютами WebMoney, ибо получили возможность безопасно осуществлять следующие операции :

Настройка входа через Enum в киперы и на сайты Вебмани

Теперь давайте рассмотрим, как же настроить все это великолепие. В идеале, для достижения абсолютной безопасности работы, вам нужно будет при выполнении всех возможных операций настроить обязательную авторизацию через Enum Storage, тогда у хакеров не останется ни единого шанса на взлом.

Давайте начнем с того, что можно настроить вход в используемый вами кипер (Classic, Light или Mini) посредством этой системы. Зачем это может быть нужно? Ну, в принципе, гораздо проще и безусловно безопаснее будет авторизоваться в кипере не посредством ввода пароля и файла ключей, а лишь с помощью ввода ключа, полученного на мобильный телефон.

Для того, чтобы такой вход в Keeper Classic стал реальностью, вам нужно настроить перенос места хранения файла ключей в так называемый E-num Storage (до которого хакерам будет невозможно добраться).

А так же следует ввести ваш регистрационный E-mail и выбрать из выпадающего списка используемый вами способ Енум-авторизации (в моем случае это SMS сообщение) в настройках Кипер Классика: «Инструменты» — «Параметры программы» — вкладка «Безопасность».

Подтвердите ваши действия с помощью только что выбранного способа. Все, теперь при входе в программу вам нужно будет выбрать в поле «Место хранения ключей доступа» вариант «E-num Storage», после чего можете авторизоваться в ней через SMS, мобильный клиент или сканер отпечатков пальцев.

Кроме этого, если вы установите Keeper Classic на другом компьютере, где не будет файла ключей, такой способ входа в кипер через Енум все равно позволит вам успешно работать с этой программой.

Можно сделать подобные настройки и в WebMoney Keeper Light . Для этого вам нужно будет сначала войти в него обычным способом, используя сертификат Transfer, а затем выбрать в меню «Настройки» — «Настройки программы» — вкладка «Безопасность»:

В поле «Использовать для входа» поставьте галочку в поле «Enum-авторизацию» и на следующей странице укажите почтовый ящик, к которому привязан ваш аккаунт (в Енуме). Далее входите с помощью SMS или других двух вариантов. Все очень просто, как видите.

Авторизация через Енум на сайтах и оплата в Merchant

Теперь давайте посмотрим, как можно сделать так, чтобы осуществлять операции с деньгами и авторизоваться на их сайтах не запуская кипер. Для начала вам нужно будет зайти на сервис WebMoney Security , авторизовавшись на нем с помощью программы Classic или любого другого способа управления вашими счетами (Мини или Лайт).

Перейдите на вкладку «E-Num авторизация» и на открывшейся странице введите название почтового ящика, к которому привязан ваш аккаунт на сервисе Енума. После чего вам будет предложено пройти аутентификацию с помощью SMS или других двух вариантов, чтобы подтвердить ваше право владения данным аккаунтом.

Вот, собственно, и все, теперь можно входить на любые сайты системы Вебмани через ENum и осуществлять платежи без использования киперов, что очень удобно и, главное, гораздо более безопасно.

Если вы вдруг захотите опять начать работать через WM кипер, то повторно зайдите на данную страницу сервиса Security и нажмите на кнопку «запретить авторизацию»:

Но вам наверняка не придется этого делать, ибо довольно удобно пользоваться Енумом. Теперь достаточно открыть последнюю вкладку:

И выбрать из выпадающего списка используемый вами способ входа (в моем случае это СМСка) и сделать все необходимые операции по авторизации посредством мобильного телефона.

Напомню вам, что входить с использованием SMS вы сможете не более 5 раз в сутки (ибо они высылаются бесплатно для вас, а гигант Вебмани не может себе позволить быть щедрым до бесконечности). При использовании Enum клиента никаких ограничений на количество входов не будет.

В случае, если вы осуществляете оплату услуг или покупку через систему WebMoney Merchant, то у вас тоже есть возможность выбрать вариант Enum авторизации из предлагаемых вкладок:

Далее следует стандартная процедура входа, выбранным вами способом (SMS, мобильный клиент или сканер отпечатка пальца). Напомню вам, что за отправку SMS в этом случае (при оплате товара или услуги) с вас будет взята дополнительная комиссия в размере эквивалентном 0.05WMZ за каждую проведенную операцию. При использовании клиента комиссия не взимается.

Подтверждения всех операций в WebMoney через E-num

Для того, чтобы добиться абсолютной безопасности в работе с электронными деньгами, можно будет включить обязательное подтверждение всех проводимых операций (транзакций) через Enum. В этом случае злоумышленник не сможет совершить ни одного действия без вашего ведома, ибо доступ к мобильному телефону будете иметь только вы.

Правда, работа в этом случае становится несколько параноидальной, но что только не сделаешь для своего спокойствия. Итак, вам опять нужно будет зайти в WebMoney Security и перейти на вкладку «Подтверждение операций».

Далее вам потребуется нажать на кнопку «Подключить» напротив того способа Енум-авторизации, который вы используете, а на следующей странице подтвердить свой выбор, нажав на кнопку включения. Ну, и в конце вам предложат авторизоваться выбранным вами способом.

Теперь все операции в системе WebMoney потребуют возни с мобильником или сканером отпечатков, что будет несколько утомительно для вас, но зато ваши WM кошельки станут просто непробиваемы для взлома.

Жаль, что у меня нет возможности попробовать в действии мобильный клиент из-за устаревшего телефона, но возможно, что скоро его поменяю на современную модель.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

WebMoney Keeper Mini - простой способ управления электронными деньгами в системе Вебмани
Примеры взлома WebMoney кошельков и настройки безопасности, способные снизить его вероятность (блокировка по IP)
WebMoney Keeper Light - удобный способ управления деньгами в Вебмани, варианты авторизации и сертификат WM Transfer
WebMoney Keeper Classic - где скачать и как создать кошелек в Кипер Классике, а так же другие советы по работе с программой
Обмен электронных валют WebMoney (wmz, wmr, wmu) в Exchanger и мониторинг обменных пунктов
WebMoney - регистрация и способы входа в систему, получение WMID и формального аттестата Вебмани
RBK Money - зачем может понадобиться кошелек в Рбк и чем примечательна эта платежная система RUpay
Деньги от Майла - регистрация, возможности, ввод и вывод, а так же перспективы развития платежной системы Money.mail.ru
РУРУ - обзор платежной системы RURU
Liqpay - регистрация и отзывы о платежной системе Ликпей

Важной особенностью большинства электронных платёжных систем является авторизация. Чем она проще, надёжнее и удобнее, тем лучше. Система Webmoney отличается несколькими вариантами авторизации, одной из которых является E-num. Инструмент E-num Webmoney значительно облегчает работу с системой. Если вас интересует, как им пользоваться, тогда статья может быть полезна.

Enum представляет систему авторизации, которая позволяет получить доступ к ряду сервисов WebMoney Transfer, используя секретный ключ. Для нормальной работы системы авторизации уникальный ключ должен храниться на устройстве пользователя (планшет, смартфон и т.д.). Так как активировать систему вы сможете без труда, вам откроются все ее возможности.

Система отличается высоким уровнем безопасности, что позволяет использовать все сервисы WebMoney Transfer без риска потери данных с разных устройств. Так как подключить ее совсем несложно, это значительно увеличивает ее популярность.

Зачем нужен?

1. Осуществление регистрации в системе, восстановления доступа к аккаунту.
2. Один из способов захода в WM Keeper. Используя метод, отпадает надобность в хранении ключей доступа к WMID на локальном устройстве. Они хранятся в специальном хранилище сервиса. Это значительно повышает безопасность.
3. В качестве инструмента для подтверждения финансовых операций, осуществляемых в системе WebMoney. Безопасность — важный момент, и Еnum в этом смысле является хорошим решением и позволяет значительно её повысить.
4. Дополнительная авторизация в сервисе. Используется при входе в аккаунт для выполнения определённых задач. Среди них настройка безопасности, перевод средств внутри системы, выдача средств на кредитной бирже внутри системы.

Как пользоваться?

Чтобы зарегистрироваться в системе, нужны:

• адрес электронной почты;
• номер мобильного телефона;
• мобильное устройство.

Если с помощью enum вы , то вам не нужно хранить в устройстве ключи доступа к WMID.

Ошибки

Возможны сбои в системе, которые могут негативно сказаться на работе. Но они быстро исправляются. Если вы не знаете, как привязать систему к устройству, можно обратиться в службу технической поддержки. Специалисты помогут решить вопросы в кратчайшие сроки.

Видео «Способ подтверждения в системе Webmoney»

Из этого видео Вы узнаете о способе подтверждения e-num в рассмотренной ранее платежной системе.