m0le[x]
12.01.2010, 11:40
Хотелось бы немного пообщаться на эту тему, так как возникло пара вопросов.
При использовании Webmoney пользовался все время преимущественно клиентом Keeper Classic с хранением файлов ключей на флешке, и бэкапом в надежном месте. Начиная с последних версий клиента, при регистрации по умолчанию стоит авторизация через Enum.
Началось все с того, что нужно было зарегистрировать несколько новых кошельков, регистрировал быстро не вдаваясь в подробности, не особо обратил внимание на Enum авторизацию, в процессе пользования все было нормально, но потом пришлось переустановить систему. После установки нового кипера, естественно понадобилась авторизация через Enum, но тут возникла проблема, что у меня больше нет этих сим карт на которые были зарегистрированы кошельки, и нет возможности их восстановить.
Сначала подумал, что все, потерял все кошельки. Начал гуглить, ничего толкового по этому поводу не нашел. В итоге зашел на сайт Enum, увидел, что можно восстановить доступ к аккаунту, для этого нужно всего лишь ввести email, который у меня естественно есть. Через несколько секунд на почту приходит ссылка, и я оказываюсь в личном кабинете на Enum. Сразу вижу поле с номером телефона, ввожу туда новый номер который был под рукой, и генерирую приложение для Windows Mobile. Так как кошельков было несколько, все тоже самое я повторил и для других, и что примечательно все только с одним номером телефона. После чего я спокойно получил доступ ко всем своим кошелькам.
А теперь вопрос. Почему же WM, принудительно заставляет переходить на Enum авторизацию, если она является не настолько надежной. Если посмотреть, что бы угнать кошелек, в старом варианте, злоумышленнику нужно:
1. Пароль от WMID
2, Пароль от файла ключей
3. Файл ключей
4. Почта с паролем
А при Enum авторизации, ему всего лишь понадобиться:
1. Пароль от WMID
2. Почта с паролем
Может я что то не так понял или не то сделал, но вроде всю ситуацию я описал.
При использовании Webmoney пользовался все время преимущественно клиентом Keeper Classic с хранением файлов ключей на флешке, и бэкапом в надежном месте. Начиная с последних версий клиента, при регистрации по умолчанию стоит авторизация через Enum.
Началось все с того, что нужно было зарегистрировать несколько новых кошельков, регистрировал быстро не вдаваясь в подробности, не особо обратил внимание на Enum авторизацию, в процессе пользования все было нормально, но потом пришлось переустановить систему. После установки нового кипера, естественно понадобилась авторизация через Enum, но тут возникла проблема, что у меня больше нет этих сим карт на которые были зарегистрированы кошельки, и нет возможности их восстановить.
Сначала подумал, что все, потерял все кошельки. Начал гуглить, ничего толкового по этому поводу не нашел. В итоге зашел на сайт Enum, увидел, что можно восстановить доступ к аккаунту, для этого нужно всего лишь ввести email, который у меня естественно есть. Через несколько секунд на почту приходит ссылка, и я оказываюсь в личном кабинете на Enum. Сразу вижу поле с номером телефона, ввожу туда новый номер который был под рукой, и генерирую приложение для Windows Mobile. Так как кошельков было несколько, все тоже самое я повторил и для других, и что примечательно все только с одним номером телефона. После чего я спокойно получил доступ ко всем своим кошелькам.
А теперь вопрос. Почему же WM, принудительно заставляет переходить на Enum авторизацию, если она является не настолько надежной. Если посмотреть, что бы угнать кошелек, в старом варианте, злоумышленнику нужно:
1. Пароль от WMID
2, Пароль от файла ключей
3. Файл ключей
4. Почта с паролем
А при Enum авторизации, ему всего лишь понадобиться:
1. Пароль от WMID
2. Почта с паролем
Может я что то не так понял или не то сделал, но вроде всю ситуацию я описал.