Логотип
  ПОИСК ПОИСК  
 
 
  ФОРУМЫ ФОРУМЫ  
 
  • Оф. Форум WMT
  • Форум Шары и Капы
  •  
      НАШИ РЕСУРСЫ НАШИ РЕСУРСЫ  
     
  • Аттестация WMT
  • Ввод-вывод WMR
  • Интернет-магазин
  • Обменный пункт
  • Оплата услуг

  •   - Мобильная связь
      - Телефония
      - Телевидение
      - Комунальные платежи
      - Интернет
      - Охранные системы
      - Штрафы
      - Онлайн-игры
     
      ПРЕДЛОЖЕНИЯ ПРЕДЛОЖЕНИЯ  
     
    Лучший учебник WEB-дизайна и сайтостроительства
    Площадка сдается
    »»»
     
      БАЗА ЗНАНИЙ БАЗА ЗНАНИЙ  
    О платежной системе WebMoney Transfer
    Арбитраж Банкинг Бизнес Уровень (BL)
    ВМ-Клуб ГЕО-сервис Деньги или нет?
    Долговой Сервис Капиталлер Кредитная биржа
    Сервис Аттестации Сервис Безопасности Сервис Идентификации
    Сервис Обмена Шарехолдер Электронные Чеки

    Что такое Сервис E-NUM?

        Сервис E-NUM, "и-нам", если по русски служит для хитрой идентификации пользователей на сайтах, защищенной от всяческих фишингов, тыбрения паролей, попадания врагов в Ваши аккаунты при помощи троянов, кейлоггеров и прочей электронной нечести. Мы не будем вдаваться в подробности того что есть фишинг и прочие нехорошие слова, это и погуглить можно, а поговорим про и-нам, е-нум, е-нам, инам, енум, енам или как ещё его там

        Логика сервиса E-NUM такова: жестко разделить место авторизации и средство авторизации. Авторизуетесь Вы на сайте, а средство авторизации у Вас - мобильный телефон. Т.е. чтобы попасть на сайт вместо Вас нужно, как минимум, стащить у Вас телефон или, хотя бы, в некоторых случаях, сим-карту. Пока этот трюк не удалось реализовать ни одному компьютерному вирусу, заточенному на хищение персональных данных. Ну сами посудите, для идентификации на сайте с помощью E-NUM не требуется логин и пароль. А значит сайту не нужно их хранить. А Вам не нужно их вводить. Значит врагу не удастся их перехватить и использовать. А как же всё это работает? Ведь что-то вводить всё-же придётся? Конечно. Но враг всё равно воспользоваться не сможет. Потому что

        Итак, заходя в авторизованную зону хитро защищённого E-NUM сайта нам надо указать свою электронную почту, зарегистрированную в E-NUM. В этом нет ничего военного, ведь её мы открыто размещаем где попало - в разделе "Контакты" на своих ресурсах и в социальных сетях, в своих подписях на форумах, в объявлениях на электронных досках объявлений и т.п. Даже пишем её на визитках, у кого они есть. Т.е. это информация "из открытых источников".

        А дальше сайт запрашивает у Сервис E-NUM что тот может предложить для этой электронной почты. И никто кроме Е-НУМа не знает, что тот спросит. А выдает он некую комбинацию циферок. И в ответ просит дать другую комбинацию, единственную подходящую как правильный ответ для этой комбинации и этого е-майла. А знает ответную циферку только небольшое приложение, установленное на Вашем мобильном телефоне. Т.е. Вы его запускаете (на телефоне), вводите ту цифру, что у Вас спросили, оно выдает ответныю цифру, Вы её вводите на сайте, сайт спрашивает у Сервиса E-NUM правильная ли Ваша цифра или нет. И если да, правильная, то велкам в авторизованную зону. А если нет - пшёл вон, злостный хакер.

        Если же у Вас настолько дремучий телефон, что он не поддерживает даже Ява-апплетов (уж не говоря про Андроид или Виндоуз-мобайл и т.п.), можно установить в аккаунте E-NUMа разрешение идентификации при помощи СМС. Тогда Вам не будут задавать цифру-вопрос, а просто пришлют СМСкой цифру-ответ. Которую надо будет ввести на сайте и нажать "ОК" или "Вход". Всего и делов-то.

        При этом даже если шпионские программы забрались на Ваш комп и записали вопрос и правильный ответ на него и передали в свой штаб, воспользоваться ими у злоумышленников всё равно не получится. Потому что И-НАМ больше этот вопрос не задаст. Хоть сколько карауль. Циферок-то много. На наш век точно хватит

        Вы скажете: "да ну его нафиг, этот Е-НАМ, я самый осторожный в мире человек, у меня такие антивирусы стоят, что ни один враг не пройдёт" и будете в корне не правы. Потому что речь идёт не только о Вашей безопасности. Своими деньгами Вы, конечно, можете рисковать сколько влезет. Хоть на тротуаре раскладывайте. Просто иногда ресурсу, где Вы авторизуетесь, не менее Вас важно знать, что это именно Вы, а не злоумышленник под Вашей личиной.

        Например, если Вы зайдёте на Кредитную Биржу »»» без ЕНУМ-авторизации, выдать кредит Вы сможете. А вот взять уже нет. Тоже самое касается Сервиса ДЕБТ »»», где открывают лимиты доверия. Но там Вы не то что взять, но и открыть новый лимит или изменить старый не сможете без ЕНАМ. Чтобы злоумышленники, завладевшие Вашим кипером от Вашего имени не раздали Ваши деньги кому попало, а точнее себе. Более того, но это уже Вы сами можете настроить всё таким образом, что без ИНАМ-авторизации ни один платеж нельзя будет выполнить с расходных кошельков Вашего Бюджетного Автомата в Сервисе Капиталлер »»». Да что Капиталлер. Вы и в кипере можете настроить СМС-подтверждение для операций, если Вам это нужно. Это делается в настроках Сервиса Безопасности »»», если что.

        Теперь поговорим о том, какие реквизиты хорошо в ЕНУМ регистрировать. Исходить будем из того, что е-майл и телефон там указать обязательно. И к одной паре емайл-мобильный телефон можно "прикрутить" несколько WMID, если они все присоединены к одному аттестату. А можно и не прикручивать. Для каждого WMID использовать отдельный е-майл и отдельный телефон.

        Для начала надо решить, какой емайл будем использовать. Можно зарегистрировать его на бесплатном почтовом сервере, типа майл.ру, можно использовать емайлы принадлежащего Вам домена. У обоих путей есть свои минусы. Аккаунты мыл на бесплатных серверах ломаются и угоняются. Следовательно если уж использовать мыло бесплатного сервера (mail.ru, gmail.com, yandex.ru и подобные), то надо иметь ввиду, что:
    а) имейл не должен быть "вкусным" - на него не должна устраиваться охота с целью завладеть и продать любителям красивых буковок. Лучше всего если это просто бессмысленный набор букв;
    б) в идеале вообще никто не должен даже подозревать, что такой емейл существует в природе, т.е. его нельзя "светить" нигде. Ни на сайтах, ни в контактной информации, ни друзьям, ни знакомым;
    в) его придется запомнить, т.к. его придется вводить при каждой авторизации и набирать его должно быть быстро и легко;
    г) некоторые "собаки" типа майл.ру, обнаружив отсутствие входов в аккаунт в течении полугода удаляют аккаунт. Хорошо если Вы вовремя это обнаружите и успеете его создать заново раньше чем он приглянулся кому-нибудь ещё. Т.е. опять бессмысленный набор буковок предпочтительней;
    д) владельцы сервера могут отобрать у Вас этот мейл в любой момент, сославшись на свою публичную оферту и Вы ничего с этим поделать не сможете;
    е) в случае утери доступа к аккаунту не всегда удается восстановить его, особенно если для этой цели приходится вступать в переговоры с техподдержкой. В частности моя результативность на майл.ру - 1:1, т.е. один раз мне не удалось восстановить доступ (пришлось обращаться к знакомому в Очень Уважаемой Конторе, который принес мне пароль от моего украденного мыла на бумажке) и один раз понадобилась интенсивная двухдневная переписка с саппортом (нервов это дело мне не добавило, факт). Gmail.com вообще моё письмо аналогичного содержания проигнорировал. В любом случае этот процесс может растянуться во времени.

        С другой стороны, можно использовать емейл с личного домена. Тут свои подставы. В том числе:
    а) иногда домены е-мейла перестают жить в связи с кончиной провайдера. Хорошо если удается быстро всё перенести и т.д.;
    б) сайты хакают, ДДОСят, отбирают доменные имена и т.д.;
    в) задействовав е-мейл своего домена, Вы навсегда становитесь его заложником и не можете его (домен) продать по самой выгодной цене, или бросить при ненадобности. Опять же, могут возникать проблемы при переносе домена от одного хостера к другому.

        Вот такая интересная ситуёвина. Выбор придётся делать. Да, забыл сказать. Кроме основного мыла там можно добавить несколько дополнительных, как алиасы. Это частично снижает остроту проблемы. Единственное - извещения об использовании аккаунта ИНАМа приходят только на основной е-мейл. Вот так. И можно ли его в дальнейшем заменить каким-либо способом лично мне пока не известно.

        Теперь поговорим о телефонах. Телефоны теряются. Номера передаются другим операторам, как когда-то ушли из МТС в регионы номера 902, в конце концов люди иногда переезжают в другие регионы на ПМЖ и вынуждены оставлять свои номера, которые потом попадают в чужие руки. Да и без переездов. Купил я себе симку Би-Лайна. Закинул на неё (точнее при покупке там уже на счёте лежало) 300 рублей. И зарегил её в Е-НУМе для одного из своих WMID. И больше ни для чего не использовал. Зарегил и забыл (шифроблокноты у меня тогда стояли не на телефонах, а на компе, так тоже можно). Каково же было моё удивление, когда через полгода она перестала быть активной. И в офисе Би-Лайна мне сказали, что восстановить доступ, т.е. этот телефонный номер уже нельзя. Вот так. Думаю, такая же история получилась бы и с анонимным Мегафоном.

        Т.е. для регистрации в ЕНУМе лучше всего подходят симки МТС, желательно зарегистрированные на себя лично, а не корпоративные, которых можно лишиться банально сменив место работы. В любом случае сменить телефонный номер в аккаунте Е-НАМ возможность есть. Надо писать письмо в техподдержку. Единственный нюанс - они меняют номер только на тот, который указан в качестве мобильного телефона в персональных данных Вашего Аттестата »»», а там его изменить - отдельная песня. В лучшем случае имеется кнопка "изменить", пишется новый номер, "сохранить", "проверить", далее ввести присланный СМСкой код. В худшем - топать в Центр Аттестации с паспортом, писать заявление. Или слать его же, нотариально заверенное, по почте. И нельзя сказать точно, насколько Вам повезёт. Раньше было так, теперь сяк, а как будет завтра не скажет никто.

        Одно очевидно - подбирать е-майл и телефонный номер для регистрации в Е-НАМе нужно осмысленно. Чтобы не создавать себе лишних проблем и хлопот. В чём Вам и Удачи И вот Вам ссылка на Сервис E-NUM »»»



    Об ЭПС WMT »»»
    На главную страницу »»»



    Если Вам понравилась статья,
    Вы почерпнули для себя что-то полезное и
    желаете отблагодарить автора сайта,
    не стесняйтесь, жмите на кнопку



      Основные способы заработка КАК ЗАРАБОТАТЬ  
     
  • Новичкам
  • Как заработать
  • Валютная биржа
  • Веб-код и дизайн
  • Инвестиции
  • Интернет-магазины
  • Кредитование
  • Обменные пункты
  • Платный серфинг
  • Платные форумы
  •  
      БЮДЖЕТНЫЙ АВТОМАТ БА EXTPI  
     
  • О БА EXTPI
  • История:
  • 2007, 2008, Далее
  • FAQ
  • Юбилеи
  •  
      АТТЕСТАТ АТТЕСТАТ WMT  
       
      ОБЪЯВЛЕНИЯ ОБЪЯВЛЕНИЯ  
     

    Площадка сдается
    »»»
     
      СТАТИСТИКА СТАТИСТИКА  
       

    Создано и поддерживается: Wild Rey © 2005 - 2017