У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Ну это во-первых на 50-60$ дороже. ;) Безусловно красиво, как в голливудской сказке. :) Но мне кажется безопасность будет ниже чем подтверждение через e-num (клиент или смс). Я не пытался разобраться досконально в этом вопросе, но уникальность вашего отпечатка пальца, имхо, имеет один серьезный недостаток, свою неизменность. По идее даже (время от времени обновляемый) ключ на флешке должен быть надежнее. Через e-num же каждый отдельный платеж будет требовать своего уникального подтверждения, присланного ли через смс, или сгенерированного (в ответ на число-вопрос) вашим уникальным клиентом на телефоне. По-моему, это надежнее.

П.С. Только сейчас заметил, что вы спрашиваете именно про авторизацию. Хотел бы обратить ваше внимание, что ключевой вопрос безопасности не она (злоумышленник по идее может получить доступ к компьютеру уже после того как вы авторизуетесь), а подтверждение платежей.

П.П.С. Хотелось бы слышать критику от приверженцев считывания отпечатков. Самому интересно.

Это сильно её ПОНИЖАЕТ.

К сожалению, нигде не расписано, как работает авторизация по отпечатку. Если устройство просто сообщает киперу да/нет, то, конечно, надежность такой системы низка. Если же в устройстве записан уникальный закрытый ключ, с помощью которого генерируется уникальный ответ, передаваемый на enum сервер, то уровень такой защиты ничем не хуже варианта с enum на мобильном телефоне.

Смысл тогда вообще палец прикладывать?... 🚬

Процес генерации может происходить только после того, как приложили нужный палец. :)

Зачем так усложнять? Считыватели всякие. По-моему тогда было бы просто достаточно кнопочки "сгенерировать".

Можно услышать Ваши аргументы?

(сам пользуюсь сканером отпечатков, может зря...)

Можно.

1. Отпечатки либо "всегда разные" либо "всегда один". Для первого случая как вы понимаете ничего работать не будет, т.к. даже два раза приложив палец система вас не опознает как хозяина. Для второго всё не работает по причине того, что все пальцы получаются "одинаковыми". Есть некое промежуточное состояние, но грубо говоря секретность этого метода оставляет желать лучшего.

(многие пальцы многих людей всё равно одинаковые).

2. Не вижу никакой разницы между пальцем и паролем. Как крадут пароли, так и образ пальца украдут.

3. Вы всю жизнь носите перчатки :) ? А ведь можно как в кино - украсть стакан за который вы взялись. И это действительно проблема. За 1-2к$ зная вашу ФИО итп можно еще и не такое украсть. Думаю себестоимость отпечатка порядка 200-300$ будет.

Если же вы говорите о некоем аналоге енум-а, который дает вам ответ после прикладывания пальца, то это как правило чисто для понтов. С тем-же успехом эта коробочка могла бы спрашивать пароль (и секретность тут была бы даже больше, палец знаете ли гораздо проще заставить приложить, чем пароль узнать). Но есть и хорошая новость - отпечаток там

в общем-то не нужен, и так должно работать.

В целом "секретности" палец вообще никакой не добавляет. Сами подумайте.

С чего-бы ? Представьте себе палец как пароль написанный у вас на запястье.

Из плюсов: нельзя подсмотреть когда вы его набираете.

Из минусов: можно украсть целиком :) не палец, но отпечаток.

И для того и для другого нужен личный контакт.

ЗЫ. Я честно скажу, я не вникал как там в вебмани конкретно сделано, но

в целом технология не для секьюрности, для понтов она. Для секьюрности

шифрблокноты рулят, но тоже с некоторыми оговорками.

Ну тогда может ваша жена/любовница подойти нажать "сгенерировать", получить код и снять денег себе на шубу. :)

А то вы со своим секретным пальцем никогда не спите...

ЗЫ. В нормальных системах даже кнопочки нет, но кроме полученного кода там обычно еще пин просят ввести... не в коробочку, а при авторизации.