Интернет-форум о жизни: теплая атмосфера - Показать сообщение отдельно - Webmoney - проблема с безопасностью
Тема: Webmoney - проблема с безопасностью
Показать сообщение отдельно
Старый 23.12.2010, 09:38   #2
Asariele
Senior Member
 
Аватар для Asariele
 
Регистрация: 01.08.2008
Сообщений: 3,220
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для Asariele с помощью ICQ Отправить сообщение для Asariele с помощью AIM Отправить сообщение для Asariele с помощью Yahoo
По умолчанию
Цитата:
По мне так если эта функция дает гарантию - то вполне достаточно.
Все дело в том, что функция подтверждения операции с помощью кода высланного на мобильник - далеко не безопасна. Суть в том, что есть робот, который генерирует вам эти коды и высылает их вам на телефон. Если злоумышленник завладеет такой программой или узнает алгоритм создания этих кодов, то ему даже ваш номер телефона не понадобиться что бы узнать код.

Достаточно вспомнить только коды активации различных антивирусных систем или самой операционной системы. Ведь они активируются не только с простого кода высланного на мобильник, но и через ряд более сложных операций (например, купи коробку, открой ее, внутри карточка, введи номер туда-то, позвони туда-то, подвтерди регистрацию, дождись ответного кода, позвони туда и вам сообщат секретный пароль). Даже такие системы взламываются довольно быстро. Так например я знаю несколько ресурсов, где генераторы ключей (KeyGen) выкладываются сотнями чуть ли не каждый день.

Кстати, в 90% случаев надежный пароль так и остается гарантом безопасности. Так например мой пароль к киперу состоит из большого количества символов и в нем используются и знаки, и цифры, и буквы. Таким образом, даже если я сам скажу злоумышленнику кол-во символов своего пароля и дам ему даже несколько из них, у него уйдет более нескольких лет на перебор всех вариантов. К тому же, WM дает специальный файл ключей, который можно настроить так, что бы WM, при каждом новом запуске (с нового ПК или новой ОС) просил этот файл и пароль к нему.Для этого файлика, лучше всего купить отдельный диск, и записать на него этот файл, при этом пароль к нему хранить там же где лежит ваш паспорт (т.е. в месте надежном) и никому его не показывать. Таким образом этого будет достаточно дабы обезопасить себя от взлома (суть в том, что пароли на эти ключи не знают даже сами создатели WM (разве что вы постоянно используете один и тот же пароль или файл клюей, он вообще гинерируется каждый раз, и каждый раз ему стоит настраивать новый пароль), именно поэтому восстановление файла ключей столь сложная процедура). А для идеальности, можно получить выделенный IP адрес у провайдера и привязать его к WMID, таким образом, никто кроме вас и вашего IP в кошелек попасть не смогут
Asariele вне форума   Ответить с цитированием