Если я создам пользователя, защищённого паролем (не самым простым), в нем в IE импортирую сертификат и войду в кошелёк, а затем выключу компьютер (или разлогинюсь из локального пользователя), сможет ли кто-то воспользоваться кошельком, украдя данные (куки) из хранилища (не входя под этим пользователем, защищённым паролем, а получив доступ из другого пользователя-админа)?
#1 Участник
Отправлено 29 сентября 2020 - 21:35
#2 Участник
Отправлено 21 октября 2020 - 01:54
Эх, где бы ещё спросить...
#3 Продвинутый пользователь
Отправлено 21 октября 2020 - 09:57
Эх, где бы ещё спросить...
Кража данных (куки) не позволит войти в WM аккаунт. Но имейте ввиду, если у вас украдут логин пароль и сертификат с паролем от сертификата то войти можно, это все равно что отдать ключи от квартиры. Вы можете использовать E-num, который вас защитит.
#4 Продвинутый пользователь
Отправлено 21 октября 2020 - 12:28
Эх, где бы ещё спросить...
Кража данных (куки) не позволит войти в WM аккаунт. Но имейте ввиду, если у вас украдут логин пароль и сертификат с паролем от сертификата то войти можно, это все равно что отдать ключи от квартиры. Вы можете использовать E-num, который вас защитит.
Если сделать запрет на вход с левых IP то ничего не поможет, кроме действующего IP указаного в Webmoney Security. Он как правило привязан к ФИО ну и там уже следите кто за проводом/роутером/маршрутизатором приглядывает.
https://wiki.webmone...локировка_по_IP
После включения блокировки по IP программы WM Keeper WinPro (Classic) и WM Keeper WebPro (Light) будут работать только с компьютеров, IP-адреса которых попадают в указанный диапазон.
Блокировка входа по IP-адресу настраивается на сайте сервиса безопасности — https://security.webmoney.ru — в разделе Защита, подраздел IP-адреса на внутренней вкладке Блокировки .
При попытке подключения Кипера к серверам системы с неразрешенного IP-адреса на указанный вами в настройках E-mail высылается письмо с инструкцией для снятия блокировки.
Есть возможность получения кода разблокировки на мобильный телефон. Если вы включили данную опцию, то после блокировки WM Keeper на e-mail будет отправлена ссылка на страницу ввода кода разблокировки, который в свою очередь будет отправлен в sms-сообщении на мобильный телефон.
В настройках блокировки рекомендуется указывать E-mail отличный от введенного в регистрационных данных вашего WMID.
Перечень разрешенных IP-адресов вы можете ввести самостоятельно. Если для доступа в Интернет провайдер выдает вам динамический IP-адрес, то вам следует узнать адрес и маску подсети в техподдержке своего провайдера или воспользоваться подсказкой сервиса, который рассчитает эти данные по вашему текущему IP-адресу.
Если вы получаете сообщение «Попытка входа с заблокированного адреса», то это означает, что на сайте https://security.webmoney.ru вами была поставлена блокировка по IP, и сейчас ваш IP изменился и не попадает в список разрешенных.
Подробнее см. статью Попытка входа с заблокированного адреса.
Сообщение отредактировал 179629570612: 21 октября 2020 - 12:34