WebMoney вводит авторизацию по отпечаткам пальцев

Пользователи WebMoney смогут воспользоваться новой функцией – идентификацией по отпечаткам пальцев.
Для использования данной функции потребуется скачать ENUM Client для отпечатков и приобрести специальный считыватель отпечатков. На сайте E-NUM можно найти постоянно обновляемый список поддерживаемых устройств для считывания.

Новая возможность биометрической авторизации гарантирует высокую степень безопасности. Для пользователя WebMoney такой способ авторизации обеспечивает простой и быстрый доступ к защищенным областям. Авторизация возможна как по одному отпечатку, так и по любой их последовательности.

В ближайшее время авторизация по отпечаткам пальцев будет встроена в Keeper Classic, Keeper Light и WM Merchant.

Впрочем не плохая затея, но получится что в web money будут храниться мои отпечатки. Ихмо...

НЕТ

Опубликована новая версия WebMoney Keeper Classic 3.7.0.0

# Новое! Вход в программу по отпечатку пальца:

* Зарегистрируйтесь в сервисе E-num;
* Сохраните ключи в E-num Storage;
* Зарегистрируйте отпечатки пальцев в своей учетной записи сервиса;
* При входе в программу выберите Тип входа: E-num Storage, а затем Способ авторизации: Отпечаток пальца.

# Изменение в диалоге входа в программу:

* Если не установлен WMID по умолчанию, то в соответствующее поле вставляется первый WMID из тех, которые используются на этом компьютере.

Это-же надо оборудывание которое будит считывать отпечаток

и стоит такое оборудование от 12 до 45 у.е.

А купить уже можно ? Ссылочки нет ли ?

Купить можно было и 3 года назад. Вариантов много, гляньте на ebay.com. Хотя, лично я рекомендую использовать токен, а не сканер пальчика. Там защита лучше. Сканер отпечатков пальцев, это чисто игрушка.

Даже продавцы сенсорных замков не рекомендуют их (замки) приобретать.В том же офисе ножечком для бумаги по пальцу царапнул,и в квартиру (в аккаунт WM)не попадешь.

Теперь и в кредитную биржу не попасть без e-num авторизации, наверно это правильно, меньше риска...

Не знаю что там придумали в WM, а в кипер по отпечатку пальца захожу уже несколько лет
Есть специальное ПО + Аппаратная защита (TPM - чип, который шифрует "на лету"). Пароли хранятся в специальной защищенной области (в зашифрованном виде), которая не видна на уровне ОС.

При выборе нужной вкладки (программы или интернет ресурса) происходит автоподстановка зашифрованного пароля без помещения в буфер.

Не согласен, пользуюсь сканером отпечатков уже более 3 лет (встроен в ноутбук).
Поначалу тоже думал, что он нафиг не нужен.
А потом, когда количество программ и интернет ресурсов, которые требуют авторизации превысило 50 штук, я уже не представляю, что бы я делал без этого сканера.

Пароли не нужно помнить, копировать в буфер, вписывать вручную, хранить на диске в открытом виде и т.д.

Объясню свою точку зрения. Разберемся сначала, как работает авторизация с помощью биометрического датчика. Для примера возьмем рекламируемые Вебмани считыватели компании UPEK. Происходит следующее: когда Вы проводите пальцем по биометрическому датчику, Ваш «отпечаток» оцифровывается и датчик передает компьютеру определенный код. С помощью этого кода происходит расшифровывание информации (логины и пароли к сайтам, зашифрованные Вами фалы и т.д.). Т.е., если этот «цифровой» отпечаток (грубо говоря набор цифр) перехватить, то можно расшифровать любую зашифрованную Вами информацию. В итоге мы получаем обыкновенное шифрование, где в качестве ключа выступает цифровой вариант отпечатка.

Теперь рассмотрим токены. Принцип работы у них совсем другой. Сам токен – это что-то на подобии микро компьютера. Там есть энергонезависимая память, где хранится информация и процессор, который эту информацию обрабатывает. Причем, эта информация (которая хранится в токене) не может быть считана в обход процессора не каким образом!!! Т.е. при использовании, к примеру, Вебмани, сертификат не покидает токен и не хранится в компьютере. Процессор токена сам подписывает Вашим сертификатом!!!

Делайте выводы. Я думаю, взломать защиту токена намного сложнее, чем дактилоскопическую. Ведь троянов ни кто не отменял, и не так сложно написать программу для отлова этого самого «цифрового» печатка или считывания паролей с памяти компьютера. А вот при использовании RSA токена отловить сертификат, как Вы сами понимаете, не реально.

Старался написать как можно проще и доходчиво. Не знаю или получилось.