 ПОИСК |
|
 ФОРУМЫ |
|
|
|
||
 НАШИ РЕСУРСЫ |
|
|
- Мобильная связь - Телефония - Телевидение - Комунальные платежи - Интернет - Охранные системы - Штрафы - Онлайн-игры |
||
 ПРЕДЛОЖЕНИЯ |
|
Лучший учебник WEB-дизайна и сайтостроительства
|
|||
 БАЗА ЗНАНИЙ
|
|
Что такое Сервис E-NUM?
Сервис E-NUM, "и-нам", если по русски  служит для хитрой идентификации пользователей на сайтах, защищенной от всяческих
фишингов, тыбрения паролей, попадания врагов в Ваши аккаунты при помощи троянов, кейлоггеров и прочей электронной нечести. Мы не будем вдаваться
в подробности того что есть фишинг и прочие нехорошие слова, это и погуглить можно, а поговорим про и-нам, е-нум, е-нам, инам, енум, енам или
как ещё его там
Логика сервиса E-NUM такова: жестко разделить место авторизации и средство авторизации. Авторизуетесь Вы на сайте, а средство авторизации у Вас - мобильный телефон. Т.е. чтобы попасть на сайт вместо Вас нужно, как минимум, стащить у Вас телефон или, хотя бы, в некоторых случаях, сим-карту. Пока этот трюк не удалось реализовать ни одному компьютерному вирусу, заточенному на хищение персональных данных. Ну сами посудите, для идентификации на сайте с помощью E-NUM не требуется логин и пароль. А значит сайту не нужно их хранить. А Вам не нужно их вводить. Значит врагу не удастся их перехватить и использовать. А как же всё это работает? Ведь что-то вводить всё-же придётся? Конечно. Но враг всё равно воспользоваться не сможет. Потому что
Итак, заходя в авторизованную зону хитро защищённого E-NUM сайта нам надо указать свою электронную почту, зарегистрированную в E-NUM. В этом нет ничего военного, ведь её мы открыто размещаем где попало - в разделе "Контакты" на своих ресурсах и в социальных сетях, в своих подписях на форумах, в объявлениях на электронных досках объявлений и т.п. Даже пишем её на визитках, у кого они есть. Т.е. это информация "из открытых источников". А дальше сайт запрашивает у Сервис E-NUM что тот может предложить для этой электронной почты. И никто кроме Е-НУМа не знает, что тот спросит. А выдает он некую комбинацию циферок. И в ответ просит дать другую комбинацию, единственную подходящую как правильный ответ для этой комбинации и этого е-майла. А знает ответную циферку только небольшое приложение, установленное на Вашем мобильном телефоне. Т.е. Вы его запускаете (на телефоне), вводите ту цифру, что у Вас спросили, оно выдает ответныю цифру, Вы её вводите на сайте, сайт спрашивает у Сервиса E-NUM правильная ли Ваша цифра или нет. И если да, правильная, то велкам в авторизованную зону. А если нет - пшёл вон, злостный хакер. Если же у Вас настолько дремучий телефон, что он не поддерживает даже Ява-апплетов (уж не говоря про Андроид или Виндоуз-мобайл и т.п.), можно установить в аккаунте E-NUMа разрешение идентификации при помощи СМС. Тогда Вам не будут задавать цифру-вопрос, а просто пришлют СМСкой цифру-ответ. Которую надо будет ввести на сайте и нажать "ОК" или "Вход". Всего и делов-то. При этом даже если шпионские программы забрались на Ваш комп и записали вопрос и правильный ответ на него и передали в свой штаб, воспользоваться ими у злоумышленников всё равно не получится. Потому что И-НАМ больше этот вопрос не задаст. Хоть сколько карауль. Циферок-то много. На наш век точно хватит
Вы скажете: "да ну его нафиг, этот Е-НАМ, я самый осторожный в мире человек, у меня такие антивирусы стоят, что ни один враг не пройдёт" и будете в корне не правы. Потому что речь идёт не только о Вашей безопасности. Своими деньгами Вы, конечно, можете рисковать сколько влезет. Хоть на тротуаре раскладывайте. Просто иногда ресурсу, где Вы авторизуетесь, не менее Вас важно знать, что это именно Вы, а не злоумышленник под Вашей личиной. Например, если Вы зайдёте на Кредитную Биржу »»» без ЕНУМ-авторизации, выдать кредит Вы сможете. А вот взять уже нет. Тоже самое касается Сервиса ДЕБТ »»», где открывают лимиты доверия. Но там Вы не то что взять, но и открыть новый лимит или изменить старый не сможете без ЕНАМ. Чтобы злоумышленники, завладевшие Вашим кипером от Вашего имени не раздали Ваши деньги кому попало, а точнее себе. Более того, но это уже Вы сами можете настроить всё таким образом, что без ИНАМ-авторизации ни один платеж нельзя будет выполнить с расходных кошельков Вашего Бюджетного Автомата в Сервисе Капиталлер »»». Да что Капиталлер. Вы и в кипере можете настроить СМС-подтверждение для операций, если Вам это нужно. Это делается в настроках Сервиса Безопасности »»», если что. Теперь поговорим о том, какие реквизиты хорошо в ЕНУМ регистрировать. Исходить будем из того, что е-майл и телефон там указать обязательно. И к одной паре емайл-мобильный телефон можно "прикрутить" несколько WMID, если они все присоединены к одному аттестату. А можно и не прикручивать. Для каждого WMID использовать отдельный е-майл и отдельный телефон. Для начала надо решить, какой емайл будем использовать. Можно зарегистрировать его на бесплатном почтовом сервере, типа майл.ру, можно использовать емайлы принадлежащего Вам домена. У обоих путей есть свои минусы. Аккаунты мыл на бесплатных серверах ломаются и угоняются. Следовательно если уж использовать мыло бесплатного сервера (mail.ru, gmail.com, yandex.ru и подобные), то надо иметь ввиду, что: а) имейл не должен быть "вкусным" - на него не должна устраиваться охота с целью завладеть и продать любителям красивых буковок. Лучше всего если это просто бессмысленный набор букв; б) в идеале вообще никто не должен даже подозревать, что такой емейл существует в природе, т.е. его нельзя "светить" нигде. Ни на сайтах, ни в контактной информации, ни друзьям, ни знакомым; в) его придется запомнить, т.к. его придется вводить при каждой авторизации и набирать его должно быть быстро и легко; г) некоторые "собаки" типа майл.ру, обнаружив отсутствие входов в аккаунт в течении полугода удаляют аккаунт. Хорошо если Вы вовремя это обнаружите и успеете его создать заново раньше чем он приглянулся кому-нибудь ещё. Т.е. опять бессмысленный набор буковок предпочтительней; д) владельцы сервера могут отобрать у Вас этот мейл в любой момент, сославшись на свою публичную оферту и Вы ничего с этим поделать не сможете; е) в случае утери доступа к аккаунту не всегда удается восстановить его, особенно если для этой цели приходится вступать в переговоры с техподдержкой. В частности моя результативность на майл.ру - 1:1, т.е. один раз мне не удалось восстановить доступ (пришлось обращаться к знакомому в Очень Уважаемой Конторе, который принес мне пароль от моего украденного мыла на бумажке) и один раз понадобилась интенсивная двухдневная переписка с саппортом (нервов это дело мне не добавило, факт). Gmail.com вообще моё письмо аналогичного содержания проигнорировал. В любом случае этот процесс может растянуться во времени. С другой стороны, можно использовать емейл с личного домена. Тут свои подставы. В том числе: а) иногда домены е-мейла перестают жить в связи с кончиной провайдера. Хорошо если удается быстро всё перенести и т.д.; б) сайты хакают, ДДОСят, отбирают доменные имена и т.д.; в) задействовав е-мейл своего домена, Вы навсегда становитесь его заложником и не можете его (домен) продать по самой выгодной цене, или бросить при ненадобности. Опять же, могут возникать проблемы при переносе домена от одного хостера к другому. Вот такая интересная ситуёвина. Выбор придётся делать. Да, забыл сказать. Кроме основного мыла там можно добавить несколько дополнительных, как алиасы. Это частично снижает остроту проблемы. Единственное - извещения об использовании аккаунта ИНАМа приходят только на основной е-мейл. Вот так. И можно ли его в дальнейшем заменить каким-либо способом лично мне пока не известно. Теперь поговорим о телефонах. Телефоны теряются. Номера передаются другим операторам, как когда-то ушли из МТС в регионы номера 902, в конце концов люди иногда переезжают в другие регионы на ПМЖ и вынуждены оставлять свои номера, которые потом попадают в чужие руки. Да и без переездов. Купил я себе симку Би-Лайна. Закинул на неё (точнее при покупке там уже на счёте лежало) 300 рублей. И зарегил её в Е-НУМе для одного из своих WMID. И больше ни для чего не использовал. Зарегил и забыл (шифроблокноты у меня тогда стояли не на телефонах, а на компе, так тоже можно). Каково же было моё удивление, когда через полгода она перестала быть активной. И в офисе Би-Лайна мне сказали, что восстановить доступ, т.е. этот телефонный номер уже нельзя. Вот так. Думаю, такая же история получилась бы и с анонимным Мегафоном. Т.е. для регистрации в ЕНУМе лучше всего подходят симки МТС, желательно зарегистрированные на себя лично, а не корпоративные, которых можно лишиться банально сменив место работы. В любом случае сменить телефонный номер в аккаунте Е-НАМ возможность есть. Надо писать письмо в техподдержку. Единственный нюанс - они меняют номер только на тот, который указан в качестве мобильного телефона в персональных данных Вашего Аттестата »»», а там его изменить - отдельная песня. В лучшем случае имеется кнопка "изменить", пишется новый номер, "сохранить", "проверить", далее ввести присланный СМСкой код. В худшем - топать в Центр Аттестации с паспортом, писать заявление. Или слать его же, нотариально заверенное, по почте. И нельзя сказать точно, насколько Вам повезёт. Раньше было так, теперь сяк, а как будет завтра не скажет никто. Одно очевидно - подбирать е-майл и телефонный номер для регистрации в Е-НАМе нужно осмысленно. Чтобы не создавать себе лишних проблем и хлопот. В чём Вам и Удачи И вот Вам ссылка на
Сервис E-NUM »»»
|
Если Вам понравилась статья,
Вы почерпнули для себя что-то полезное и
желаете отблагодарить автора сайта,
не стесняйтесь, жмите на кнопку
|
КАК ЗАРАБОТАТЬ |
|
|
|
||
|
БА EXTPI |
|
|
|
||
 АТТЕСТАТ WMT |
|
|
ОБЪЯВЛЕНИЯ |
|
|
||||
 СТАТИСТИКА |
|
|
|
||
Создано и поддерживается: Wild Rey © 2005 - 2012