Conversia bani simplu electronic a fost întotdeauna o strangulare, pe baza acestei părți frumos atașate, este acum nu numai moscoviții, ci și în alte orașe ale țării vor fi în măsură să profite de dispozitive automate pentru reconstituirea rapidă a propriului său portofel electronic. Utilizarea pe scară largă a banilor electronici convenabili este un plus incontestabil, dar există și dezavantaje care sunt asociate cu asigurarea funcționării corecte.
După cum știm cu toții, locurile în care banii importanți atrage o varietate de escroci care doresc să profite de cheltuiala altcuiva. Colectarea de plăți electronice cu fonduri tot mai mari de fonduri transferate devine din ce în ce mai atractivă pentru hackeri și, prin urmare, dezvoltatorii programelor de lucru cu numerar electronic sunt forțat în mod obiectiv să introducă măsuri suplimentare de protecție și să consolideze cele existente. Iar aceste inovații, uneori, sporesc securitatea întregului în ansamblu, dar creează inconveniente suplimentare utilizatorilor, ceea ce face munca mai puțin confortabilă.
Există două abordări diferite pentru implementarea părții client a setului de plăți electronice pe computerele personale ale utilizatorilor. Primul este că software-ul special (programul client) este instalat la locul de muncă al utilizatorului pentru a lucra cu setul de plăți electronice alese de utilizator.
Bun punct - interfață de utilizator personalizat-proiectat este destul de ușor de utilizat și negativ pe deplin evident - programul client are o dimensiune foarte mare și, în cele mai multe cazuri, trebuie să fie instalat pe un calculator, având un nivel ridicat de autoritate (de exemplu, un utilizator avansat, administrator). Nu este întotdeauna confortabil, dar uneori ușor imposibil, dacă, de exemplu, du-te la Internet de la un alt calculator la un Internet cafe.
În perfecțiune, cea de-a doua abordare este mai atractivă, deoarece nu este nevoie să descărcați o cantitate mare de fișiere și după aceea să instalați, dar în practică nu este suficientă doar o singură parolă pentru o muncă fiabilă și fiabilă. Există programe de interceptare sau de selectare a parolelor pe care un hacker le poate utiliza și care utilizează adesea nu numai protecția prin parolă, ci și certificate speciale pentru securitatea și protecția vieții private instalate în browser. Pentru îmbunătățirea securității este posibil să se organizeze autentificarea cu doi factori - un utilizator trebuie să știe ceva (parola) și au ceva de încredere și unic, care este interzisă duplicat cu ușurință (de exemplu, o cheie de protecție hardware eToken, ruToken, HASP, etc. ) ..
Certificat - un document care certifică identitatea proprietarului sau securitatea site-ului. Corespondentul MSIE utilizează două tipuri de certificate: "Certificat și certificat de site Web" "Personal". Primul garantează că utilizatorul este doar persoana pentru care se eliberează el însuși. Certificatul site-ului Web confirmă identitatea site-ului web, asigurându-se că este sigur de a lucra cu acesta, deoarece alte site-uri web nu vor putea utiliza identificatorul gazdă securizat inițial.
Orice certificat se potrivește cu un identificator cu o "cheie publică". "Cheia privată" corespunzătoare este cunoscută numai titularului certificatului. "Cheia privată" permite proprietarului să pună o "semnătură digitală", desigur, pentru a le decripta, criptată cu "cheia publică".
Trimiterea propriului certificat către persoane neautorizate, utilizatorul le trimite practic cheia lor publică, aplicând faptul că pot trimite date criptate utilizatorului, decripta și citi numai proprietarul cheii private. O semnătură digitală informează destinatarul că aceste informații au provenit efectiv de la un anumit utilizator și nu au fost rupte sau manipulate de persoane neautorizate.
WM Keeper Light
cea mai acceptabilă opțiune pentru instalarea unui certificat personal pe computerul utilizatorului este modul "protecție puternică a cheii private". Modul este setat de simbolul "Activați protecția cu cheie privată puternică" în dialogul care solicită parola la instalarea certificatului personal. Nu este recomandat să instalați un certificat personal în modul exportat, pentru a nu permite hackerului să efectueze exportul certificatului în plus dacă are acces la computer.
Dar când instalați un certificat personal în modul de interzicere a exportului, trebuie să vă asigurați că fișierul de rezervă este salvat într-un loc sigur. În caz contrar, certificatul nu va putea fi reinstalat la reinstalarea populației (nu este un secret faptul că uneori Windows începe să funcționeze instabil și trebuie reinstalat).
În modul de "protecție puternică a cheii private", de fiecare dată când accesați certificatul personal, apare o casetă de dialog care vă întreabă dacă doriți ca programul să utilizeze cheia privată. Pentru a seta o parolă utilizând cheia privată la regimul de tratament este util în cazul cu un PC va putea, în orice moment pentru a avea acces la persoane neautorizate (de exemplu, computerul este la locul de muncă sau de reasigurare suplimentară împotriva intruziunilor de hackeri). Accesând „puternic protejarea cheii private“, modul de lucru cu parola pentru a accesa e-numerar către alte persoane nu este ușor, dar poate fi, de exemplu, în cazul în cazul în care este posibil pentru a rula un utilitar special pentru a ghici parolele sau parole secret plasa interceptor (keylogger).
Un certificat care conține o cheie publică, (PKCS # standard de 7, extensie de fișier implicit - .cer) nu oferă acces, deoarece nu are nici o modalitate de a autentifica clientul din cauza lipsei unei chei secrete, prezentă în certificatul personal (standardul PKCS # 12, extensia de fișier implicit este .pfx). În browser, trebuie să fie instalate și certificatele de bază ale agregatului WebMoney Transfer - acestea sunt necesare pentru funcționarea corectă a browserului cu servicii și agregate (certificatele sunt instalate automat în timpul înregistrării).
Apăsăm butonul "Pentru a trece de înregistrare" și răspuns pozitiv la toate întrebările setului (permitem salvarea certificatului).
În cazul în care totul a mers bine, primim un mesaj ca WM id: 408189992932. Certificatul a fost instalat cu succes. Noul certificat este instalat în magazinul de certificate de pe computerul local.
După finalizarea umplerii. Pentru a schimba este interzis dacă este făcut special pentru menținerea unei mai mari siguranțe).
Depozitarea certificatelor personale pe chei USB eToken Pro
Cea mai mare sumă de bani pe care un utilizator o păstrează pe propriile portofele electronice, cu atât mai mult se tem de siguranța fondurilor. Standard creștere Consiliul de Securitate - chei electronice stocate, certificate digitale, iar prietenul date responsabile pe un suport extern, cum ar fi pe o dischetă sau o unitate flash, ceea ce este trimis numai aplică în mod special pentru lucrul cu colecții de plăți electronice, precum și toate celelalte ori păstrate într-un loc sigur.
Sfaturile sunt bune deoarece nu necesită costuri suplimentare de la utilizator. Dar utilizarea unor astfel de suporturi, care nu sunt adaptate special pentru stocarea informațiilor secrete, are o serie de deficiențe. Observ cel mai semnificativ dintre ei.
În primul rând, în mediul este imposibil de a pune o parolă, prevenind de citire a datelor (unele flash drive-urile moderne acceptă această caracteristică, dar nu există dispozitive de acces, indiferent blocate după un anumit număr specificat de utilizator de încercări parolă). În al doilea rând, nu fiecare program poate fi ușor configurat pentru a lucra cu un astfel de mediu extern.
Cheia nu este un dispozitiv standard, deci dacă încercați să atașați mai întâi o cheie și apoi să instalați driverul pentru aceasta, atunci instalarea va eșua, iar lucrarea de succes cu cheia nu va fi fezabilă. Deci, ne conectam eToken PRO-cheie la portul USB și lansați utilitarul eToken certificat Converter (StartProgramseTokenUtilitieseToken certificat Converter) sau (PuskProgrammyeTokenUtilitieseToken certificat Converter). În fereastra Hard disk și alte magazine fizice, selectați certificatul cu ID-ul WM necesar.
Selectați Ștergeți certificatul original și tastele și faceți clic pe butonul Importați în eToken. Introduceți parola pentru a accesa cheia eToken (noile chei sunt furnizate cu parola 1234567890, parola este sigură să fie trimisă celeilalte) și faceți clic pe Ok. La finalizarea conversiei, certificatul identificatorului WM selectat va fi transferat în cheia eToken și va începe să fie afișat în fereastra magazinului fizic eToken. Procedura de salvare a certificatului în cheia eToken PRO este finalizată cu succes, am terminat cu utilitarul eToken Certificate Converter.
Rețineți că pentru această operațiune de transfer poate utiliza aceeași utilitate și «eToken Properties rezoluție“ transferat în curând și cu ușurință între computer și certificate eToken, și cheile de import în memoria eToken.
Utilizarea capabilităților unui browser web bazat pe utilizarea certificatelor personale pentru a accesa resursele de rețea protejate permite utilizatorilor să lucreze cu colecții de plăți electronice cu un nivel ridicat de securitate și nu necesită instalarea de software suplimentar pe computerul utilizatorului. Folosirea lămpii WM Keeper este de asemenea convenabilă deoarece nu este nevoie să accesați un port special pentru lucru - de exemplu, pentru WM Keeper Classic, portul 2802 trebuie să fie deschis pentru acces. Dar mulți furnizori de Internet închid porturile rare folosite pentru a accesa, pentru a reduce riscul de intruziune neautorizată de către hackeri.
WM Keeper Light pentru propria sa lucrare necesită https protocol, aplicat peste tot și protocoale rare care nu sunt legate. Utilizarea WM Keeper Light în versiunea de bază, probabil, un cuplu de securitate inferior WM Keeper Classic, dar utilizarea de protecție a hardware-ului, în conformitate cu toate regulile pentru a asigura siguranța cheii face WM Keeper Light atât de bine protejat, care practic 100% garanta siguranța în numerar electronice în portofelele utilizatorilor.
Cheia hardware eToken Pro este ergonomică în funcționare, dar există și unele neajunsuri. cea mai importantă este că trebuie să instalați drivere, deoarece fără ele Windows nu are capacitatea de a lucra corect cu cheia.
Poate să sugereze că noua versiune a sistemului de operare va sprijini în mod corespunzător chei USB, ca operație de instalare a driverului necesită, de asemenea, o mulțime de putere, în special, incapacitatea de a instala seturi speciale de software de plăți electronice este și face ca utilizatorii să acceseze un ipoteze ușor, aplicând browser-ul web și nu necesită puteri enorme . Notă trimis și faptul că software-ul și hardware-ul (driver-ul USB și cheile de la munca lor) este suficient de complex pe baza poate avea loc compatibilitatea cu o versiune specială a browser-ului web de pe computerul unui utilizator această problemă. În cazul în care să spun despre astfel de neajunsuri, ca de pildă prețul ridicat al cheie de protecție a hardware-ului, ghidul nu uita că producția și dezvoltarea de chei de securitate USB pentru moment un proces destul de complicat, dar este posibil să se sugereze că o creștere a numărului de chei folosite vor fi reduse și prețul de cost al producției lor.
Dongle, în trecut, a încetat să mai fie exotice, precum și un set de plăți electronice, și din ce în ce se poate observa chei USB de pe un ciorchine cu o cheie de simplu pentru a deschide ușa ...
Creator: Igor Ananchenko