Разве нельзя так сделать?
#1 Пользователь
Отправлено 04 марта 2009 - 18:11
Я давно пользую виртуальным счетом альфа клик и знаете что мне там нравится? Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля. Во-вторых, если я хочу перевести деньги со своего счета, я нажимаю кнопку получить единоразовый пароль, который приходит мне на телефон по смс, указанный мною ранее в системе, посте того как я его получаю и ввожу, я могу сделать сам перевод. У злоумышленников нет это номера и они не могут перехватить пароль.
Это сократит похищение денег с кошельков в разы, я уверен. Почему так нельзя сделать в вебмани? Уже давно бы так сделали.
#2 Знаток
Отправлено 04 марта 2009 - 18:26
особенно если владелец не установил минимальные требования безопасности.
это самая большая проблема
Я давно пользую виртуальным счетом альфа клик и знаете что мне там нравится? Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля.
хорошо, а что делать с теми троянами, которые внедряются в сам процесс оплаты в тот момент, когда Вы забили все необходимые коды? Таких троянов - большинство
Во-вторых, если я хочу перевести деньги со своего счета, я нажимаю кнопку получить единоразовый пароль, который приходит мне на телефон по смс, указанный мною ранее в системе, посте того как я его получаю и ввожу, я могу сделать сам перевод. У злоумышленников нет это номера и они не могут перехватить пароль.
ага, а представьте какой дожен быть шлюз для отправки смс сообщений всем...это раз
Вы готовы за любую транзакцию оплачивать 1 смску, даже за перевод 1 копейки....заплатить минимум 0,04 цента, или Вы считаете, что эту функцию должна взять на себя вебмани?
Это сократит похищение денег с кошельков в разы, я уверен. Почему так нельзя сделать в вебмани? Уже давно бы так сделали.
Самое главное, что может сократить похищения - настройка Вашего компа под требования безопасности Вебмани, пользование сервисами, рекомендоваными Вебмани такими как енум. И будет Вам счастье без всяких смсок, виртуальных клав и т.д.
#3 Пользователь
Отправлено 05 марта 2009 - 00:07
По крайней мере от множества других троянов тоже таким образом избавимся.
ага, а представьте какой дожен быть шлюз для отправки смс сообщений всем...это раз
Вы готовы за любую транзакцию оплачивать 1 смску, даже за перевод 1 копейки....заплатить минимум 0,04 цента, или Вы считаете, что эту функцию должна взять на себя вебмани?
Ну сделайте платную подписку, в чем проблема то? Кому интересно сохранить свои сбережения на кошельке тот будет платить абонентскую плату за месяц, в данном случае она будет насчитываться от количества отправленных смс. Я вас уверяю, у тех людей который держат большие деньги наверняка появится такое желание, лучше заплатить 0,04 цента за смс, чем потерять все деньги. Скупой платит дважды есть такая поговрка. Или вам не выгодно чтобы деньги оставались у своих владельцев?
Вы просто не хотите перемен.
#4 Знаток
Отправлено 05 марта 2009 - 00:19
И еще, будь Вы на форуме почаще, видели бы сколько тут криков - "не дошла смска" и т.д. С момента отправки СМС до ее прихода может пройти несколько минут (особенно во время сильной загрузки сотовой сети), криков будет еще больше.
Да...и еще, готовы ли Вы отказаться от работы с системой во время праздников, когда сотовая сеть испытывает максимальные нагрузке и им просто не до смс...
Система Вебмани дает Вам максимум возможностей для обеспечения безопасности. Просто люди не хотят настраивать. Настройте их, будьте бдительным, и Ваши деньги останутся в порядке.
#5 Знаток
Отправлено 05 марта 2009 - 01:13
Вы просто не хотите перемен.
менять можно по разному...делать такое
или делать реальные дела, заставляющие поработать 1 раз, но качественно. Только пользователям....лень что либо настраивать
#6 Знаток
Отправлено 09 марта 2009 - 01:36
Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля.
1. Виртуальная клава это защита от честных людей
Уже много, много лет трояны делают скриншоты при нажатии мыши и отсылают злодею. То есть все Ваши клики по клаве будут зафиксированы скриншотами.
Во-вторых, если я хочу перевести деньги со своего счета, я нажимаю кнопку получить единоразовый пароль, который приходит мне на телефон по смс,
2. Посмотрите статистику транзакций Вебмани, и примерно сравните с колличеством Альфа Клика......
В Вебмани наверно раз в 500-2000 больше суточных транзакций. Представляете оборудование и затраты на него для отправки БЕСПЛАТНЫХ смс ?
Альфа Клик строго существует в определенных регионах РФ. Стоит уехать в руоминг и СМС могут не дойти.
Вебмани глобальна, по всему миру. Не думаю что технически возможно построить 100 % надежную систему СМС паролей для работы со ВСЕМИ операторами МИРА.
#7 Знаток
Отправлено 10 марта 2009 - 19:25
Я Вам еще раз повторю. От всех проблем кражи кошельков или сертификатов - спасает енум.
Вы гарантируете это на 100%. В случае чего кто будет за все отвечать, опять пользователь?
Ключи хранятся только на енум, копии на балванке.
#8 Знаток
Отправлено 10 марта 2009 - 19:51
Ключи хранятся только на енум, копии на балванке.
При отправке ключей в сервис с диска они удаляются!
#9 Новичок
Отправлено 11 марта 2009 - 14:09
#10 Продвинутый пользователь
Отправлено 11 марта 2009 - 16:51
А если сделать карту разовых кодов? надо подтвердить платеж, вводи код №32, или 76, или 5! Тем более, если они на листе бумаги напечатаны. Я пользуюсь такой вещью в одной компании, удобно. И относительно безопасно!
А других пользователей на рабочем столе хранятся, в файле paroli_na_webmani.txt :cheesy:
#11 Продвинутый пользователь
Отправлено 19 апреля 2009 - 23:52
#12 Новичок
Отправлено 18 мая 2009 - 02:20
Думаю стоит донести идею до разработчиков.
#13 Продвинутый пользователь
Отправлено 18 мая 2009 - 02:57
Ну а при потере таблицы пользователю будет предложено восстановить доступ через получение персонального аттестата.
Ну а тем у кого уже есть персональный аттестат будет предложено восстановить доступ через получение аттестата регистратора? А если регистратор утратит эту таблицу, тогда Вы предложите разработчикам системы выпустить новый вид аттестата чтобы можно было восстановить доступ, и так до бесконечности? Правильно я понимаю:cheesy:?
#14 Участник
Отправлено 25 мая 2009 - 21:44
Да, здравая идея сделать некий комплекс мер, что бы его из пушки не пробить было. Но подключать эту защиту лишь по требованию пользователя. А то ведь можно вообще заставить всех входить только по отпечатку пальца, но от этого система потеряет слишком много ВМИДов. Будьте попроще!))) Хороший антивирус может спасти от многих бед, кроме него есть еще комплекс мер по обороне своей учетной записи. Оставьте в покое новичков - пусть они наслаждаются функциональностью, тем более, что на них вряд ли будут осуществлять дикие атаки. А вы, если крутите через вебмани большие деньги - защищайтесь. Очень здаравая мысль - выделить под кипер отдельный комп.
#16 Новичок
#17 Знаток
Отправлено 07 июля 2009 - 17:04
Не запускайте!
Ну, лелька, кончаются твои денечки в webmoney
#18 Продвинутый пользователь
Отправлено 07 июля 2009 - 20:21
Я приобрёл данное устройство, и уже 2 месяца никак не нарадуюсь ! :cheesy: ( главное чтобы палец был чистый )
#19 Участник
Отправлено 19 августа 2009 - 02:00
Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля.
это рациональное предложение, которое требует реализации лишь данной фичи и повесить кнопку, чтобы пользователь мог воспользоваться (считаю что ни коем образом не нагрузит систему, лишь улучшит ее функционал)
ещё мне на 5 курсе читали лекцию по безопасности ))))) простите что смеюсь - но там типа как пазл собрать чтоли из картинок (и увлекательно и безопасность ))))). Троян думаю не соберет, ну или хацкеру на другом компе с котоорого сломал будет интересно собирать пазл! А представляете если там 600 кусочков??? это же как долго можно собирать!
#20 Участник
Отправлено 13 октября 2009 - 11:37
И второе: если бы вебмани сообщал о воровстве в соответствующие органы, намного больше было бы приятнее работать с вебмани. Воровали и у меня, и у моей знакомой. Ей даже сообщили, что вор откуда-то из Оренбурга, но она должна делать персональный, и подавать заявление в милицию. Ага, с Молдовы подать заявление в Оренбург? А если бы вебмани сообщили в оренбурге в органы, что там по такому-то адресу живет вор, насколоко меньше стало бы желающих порыться в чужом кошельке? Затраты? Ну так увеличьте свои 0,8 процента, кто же не поймет такие расходы на безопасность?