- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Использую логин по сертификату, который записан на аппаратный токен, хватает. Злоумышленнику надо украсть токен и плюс еще пароль к нему узнать.
Тс явный параноик. троянов разных миллионы, откуда знаешь что именно кипер хотели ломануть?
не так просто взломать кипер, тем более с смс потдтв.
не так просто взломать кипер, тем более с смс потдтв.
Элементарно взломать.
Всегда писал и говорю
С вебмани только enum, без него никуда.
ну-ну. если б все так было просто, школоло подсуетились бы. минимальной защиты достаточно, чтобы ничего не угнали.
По поводу защиты E-Num. Так ведь "енум" также привязывается к мобилке и при необходимости мошенник может восстановить номер жертвы, затем получить новый код активации "енум" приложения.
Во-вторых, в случае утери/кражи мобилки или заражения оной вредоносным ПО - считай прощай денежки, т.к. вся защита стоит на мобиле. В случае смс-подтверждения, то тут хоть есть усложнение действиям злоумышленника:
1. Ему нужно получить доступ к компу с установленным кипером и узнать номер телефона (который полностью в кипере не отображен).
2. Восстановить карту на себя.
3. Переустановить ключи кипера на свой комп.
Да и большинство тех, кто жаловался на увод денег с ВМ (в последние пару лет) использовали именно e-num авторизацию.
Примеры:
http://mmgp.ru/showthread.php?t=226773
Еще пример
Так что как по мне ВМ + подтверждение по смс будет позащищеннее чем в том же "любимом" Сбере хранить. Еще бы запретить возможность восстановления сим для номера и было бы вообще шикарно)
qapoz, кроме привязки к мобилке есть ещё привязка к e-mail. Продвинутое мыло нынче тоже можно защитить двухфакторной аутентификацией.
Чтобы запросить код активации, нужно знать логин в e-num. Чтобы применить найденное приложение - тоже, плюс WMID жертвы. Кроме того приложение защищается ПИНом и после трёх неверных попыток может быть настроено на разлогинивание. Пока настырный хакер будет копировать содержимое смарта, чтобы потом в виртуальной среде исчерпав три попытки восстанавливаться на состояние копии и снова пробовать три кода, или иным образом будет ломать вход, можно успеть заблокировать свои WMIDы. Кроме того само собой разумеется надо сам аппарат защищать кодом, вынося из дома (а кому-то и от домашних не помешало бы укрыть).
Чтобы не было заражения - так не надо с него выходить в Интернет.
Тут не как с презервативом - натянул и защитился. Надо ещё анализировать-думать.
Первый пример - "отключили подтверждения на смс". Я так понимаю, у юзера были ОДНОВРЕМЕННО включены и СМС-подтверждения, и инам-подтверждения, на выбор. Так значит его обули через СМС, вот и вся разгадка. Если мы переходим на альтернативу - вырубаем SMS. Если мы только страхуемся на случай неприхода СМСок - инам подключается в качестве дополнения к СМС.
По второй ссылке в стартовой истории мало информации, тоже непонятно, не было ли оставлено СМС-подтверждение.
это жесть... миллионы людей пользуются обычными паролями, еще столько же Е-нум и смс подтверждением, не заморачиваются так вопросом безопасности и проблем не имеют. зачем такие трудности?!
это жесть... миллионы людей пользуются обычными паролями, еще столько же Е-нум и смс подтверждением, не заморачиваются так вопросом безопасности и проблем не имеют. зачем такие трудности?!
Обычными паролями пользуется только школота, или кто на ВМ копейки держит, использует только для оплаты каких-нибудь недорогих периодических услуг, хостинга там всякого, онлайн игр, покупок в китайских интернет-магазинах. А все продвинутые пользователи уже несколько лет сидят по холиварным форумным темам "что же все-таки надежнее Енум или СМС?" 🤪
Я согласен с AndrewTishkin и Gudini - сотовый оператор третья сторона в этих отношениях и этот скрипач тут совсем не нужен. Опять-таки истории о перехвате СМС и клонировании СИМок в последнее время слышу все чаще. Потому несмотря на то, что раньше сам был за СМС (не потому что надежнее, а просто удобнее, Енум поначалу больно уж геморный был), уже год примерно как переметнулся в лагерь енумовцев, благо приложение стало просто загляденье. Число-вопрос в него теперь вбивать не надо, да и вообще заходить не обязательно - число-ответ может пуш-уведомлением высвечиваться прямо поверх рабочего стола смартфона. Кроме того это абсолютно бесплатно, а СМСки задирают минимальную комиссию с 1 цента до 5 - не бог весть какая экономия, но тем кто делает много мелких платежей лишним тоже не покажется. ;)
согласен, параноиком тоже быть ненужно! другое дело если там миллионы, да и еще чужие деньги. стоит перестраховаться.
Если уж использовать SMS-авторизацию, то точно не стоит весить ее на номер российского МТС. Потому что у последнего есть замечательная услуга SMS Pro, которая подразумевает хранение архива SMS и переадрессацию (даже на иностранный номер). Личный кабинет у МТС и кабинет SMS Pro защищены слабо - один пароль, подтверждения по SMS нет. Пароль от него тырится, например, с помощью трояна, далее - уже дело техники.