Предлагаю в этой теме обсуждать проблемы и способы их решения связанные с безопасностью платежной системы Webmoney. Актуально, так как нередки случаи когда деньги с кошелька уходят в неизвестном направлении, лучше заранее принять нужные меры.

У меня сейчас вот такая ситуация, кипер выдает всякие фокусы, в последний раз администрация wm сама перевела в режим подтверждения на мт - мол была попытка несанкц. доступа, так же куча рекомендаций замороченных. Если кто достоверно знает подскажите пожалуста - включенная функция подтверждения операций через телефон дает ли 100% гарантию безопасности? т.е. мне на телефон приходит код подтверждения - без него операцию не произвести - это гуд, а вот могут ли злоумышленники этот код как-то перехватить кроме как имея физический доступ к моему телефону? По мне так если эта функция дает гарантию - то вполне достаточно.

Все дело в том, что функция подтверждения операции с помощью кода высланного на мобильник - далеко не безопасна. Суть в том, что есть робот, который генерирует вам эти коды и высылает их вам на телефон. Если злоумышленник завладеет такой программой или узнает алгоритм создания этих кодов, то ему даже ваш номер телефона не понадобиться что бы узнать код.

Достаточно вспомнить только коды активации различных антивирусных систем или самой операционной системы. Ведь они активируются не только с простого кода высланного на мобильник, но и через ряд более сложных операций (например, купи коробку, открой ее, внутри карточка, введи номер туда-то, позвони туда-то, подвтерди регистрацию, дождись ответного кода, позвони туда и вам сообщат секретный пароль). Даже такие системы взламываются довольно быстро. Так например я знаю несколько ресурсов, где генераторы ключей (KeyGen) выкладываются сотнями чуть ли не каждый день.

Кстати, в 90% случаев надежный пароль так и остается гарантом безопасности. Так например мой пароль к киперу состоит из большого количества символов и в нем используются и знаки, и цифры, и буквы. Таким образом, даже если я сам скажу злоумышленнику кол-во символов своего пароля и дам ему даже несколько из них, у него уйдет более нескольких лет на перебор всех вариантов. К тому же, WM дает специальный файл ключей, который можно настроить так, что бы WM, при каждом новом запуске (с нового ПК или новой ОС) просил этот файл и пароль к нему.Для этого файлика, лучше всего купить отдельный диск, и записать на него этот файл, при этом пароль к нему хранить там же где лежит ваш паспорт (т.е. в месте надежном) и никому его не показывать. Таким образом этого будет достаточно дабы обезопасить себя от взлома (суть в том, что пароли на эти ключи не знают даже сами создатели WM (разве что вы постоянно используете один и тот же пароль или файл клюей, он вообще гинерируется каждый раз, и каждый раз ему стоит настраивать новый пароль), именно поэтому восстановление файла ключей столь сложная процедура). А для идеальности, можно получить выделенный IP адрес у провайдера и привязать его к WMID, таким образом, никто кроме вас и вашего IP в кошелек попасть не смогут

Если уж речь зашла о Web Money-кто нибудь кто нибудь знает более легкий способ заходить на Web Money Keeper Classic-без Enum и SMS.?

у меня с класик вечная проблема была после смены винды я туда не могу зайти и с енум и с смс а сейчас я создала веб мани мини и захожу туду с логина и пароля с любого браузера и с любого компьютера...

при подтверждении платежа через телефон не всегда быстро и оперативно приходит код. ко мне один раз код пришел только спустя 3 часа. так что мне такая функция неудобна.

Ммм... я захожу обычно введя только пароль ^_^

При установке, загружаю файл ключей - указываю к нему доступ, создаю файл кошельков .groups (ну, он сам на рабочем столе создается), затем WMID и пароль. Если заходить первый раз после переустановки винды или на новом ПК, то нужно еще зайти в ящик, подтвердить право на владение и кликнуть по ссылке...

Никаких смс или enum вроде нет. После первого захода остается только пароь ввести, WMID сразу указан (в общем аналогично, как в ICQ)...

При каждом платеже приходит SMS и комиссия 0,8% + 1,5р, никогда больше 1 минуты его не ждал... beeline оператор

Я пользуюсь исключительно webmoney mini с ней проблем меньше и вход только через пароль и ввод картинки!!!

я тоже захожу с помощью телефона-гарантия 100 процентов

Подскажи а когда вообще эти ключи дают о себе знать? при установке WebMoney Keeper Classic 3.9.5.0 ????? ничего не выходило, никаких ключей для сохранения....

Вообще мой файл ключей был создан еще в очень ранней версии WM (года 3 назад) и до сих пор с ним все в порядке :)

Как правило создается он один раз во время создания WMID. Его можно заново создать или поменять пароль к нему из самого кипера: "Инсутремнты" - "Параметры пр." - "Безопасность".

WM пишет:
Т.е. фактически простая переустановка или установка в ключах этих не нуждается.

Более подробно можно еще поискать здесь.