US MGAПлатежные системыE-Gold → e-gold - технология AccSent

e-gold - технология AccSent

e gold

E-Gold's Account Sentinel™ (сокращенно AccSent™, в переводе "Страж счета") повышает уровень безопасности счета E-Gold за счет отслеживания различных методов доступа к нему и их изменению.

AccSent позволяет ограничить доступ с помощью браузера с одного IP адреса (или набора IP адресов) и/или одного типа браузера. Настройка режима работы выполняется из логина во вкладке Account Info (информация о счете) в разделе AccSent's browser access settings.

Основная идея системы AccSent стоит в том, чтобы защитить счета клиентов от доступа с чужих компьютеров, даже при украденном пароле. Таким образом, эта технология является дополнительным уровнем защиты, который очень важен, так как пароль может быть украден при его наборе, например, троянской программой. Следует помнить, что этот метод не является достаточным и нужно следовать общим рекомендациям e-gold по безопасности (смотрите нашу статью).

Рассмотрим основные элементы технологии AccSent и ее практического применения.

Обнаружение изменения IP адреса

При работе в Интернет IP адрес играет роль того же телефонного номера или названия улицы. Но в отличии от этих примеров, в ряде случаев IP адрес может неоднозначно определять ваш компьютер, а также быть постоянным или меняться. При доступе к Интернету через модем (dial-up) ваш провайдер может присваивать вам новый адрес при каждом соединении. В случае доступа через DSL или сетевые соединения, IP адрес обычно остается постоянным длительное время.

Настройки AccSent определяют как e-gold должна реагировать на обнаружение изменения IP адреса. При обнаружении изменения, генерируется одноразовый PIN код, который отправляется на ваш e-mail и действует в течении 15 минут. Для доступа к счету необходимо в установленное время ввести этот код, после этого будет разрешен доступ к счету с этого IP адреса (или диапазона адресов). Более чувствительная настройка обеспечивает большую защищенность от несанкционированного доступа.

Доступны следующие режимы:
Disabled - изменения IP адреса не отслеживаются;
Medium (default) - AccSent определяет изменения IP в диапазоне, то есть по маске YYY.YYY.YYY.XXX, где цифры XXX могут меняться, что происходит при dial-up доступе. Включена по умолчанию.
High - AccSent реагирует на любое изменения IP адреса, подходит если он у вас постоянный.

Идея защиты в том, что если злоумышленнику удалось получить номер вашего счета и пароль, то теперь для доступа к счету ему понадобится, либо зайти с того же IP, либо взломать ваш email, что значительно сложнее (поэтому не рекомендуется использовать бесплатные почтовые ящики). В результате, отсекается большая часть попыток легкого и дешевого способа взлома.

Обнаружение изменения браузера

При работе в Интернет браузер отправляет служебную информацию в заголовках (headers), используется HTTP_USER_AGENT. В них в том числе передается информация о версии операционной системы, браузера и другая, то есть в некоторой мере идентифицирует компьютеров, хотя многие типовые конфигурации дадут одинаковый результат. Порядок работы такой же, как и при изменении IP адреса - при обнаружении изменения высылается одноразовый PIN код, действующий 15 мин, без ввода которого нельзя получить доступ к e-gold счету. После ввода кода, значение заголовка сохраняется и берется в качестве текущего, то есть вы пересядете за старый компьютер, то снова придется вводить PIN код.

Возможны два режимы работы: Disabled - выключена и Enabled (Default) - определение изменения браузера.

Режим "Home and Work"

Часто доступ осуществляется с домашнего и рабочего компьютеров. Вводить каждый раз PIN код неудобно. Поэтому AccSent может помнить две последних комбинации компьютер/IP и не требовать при переключении между ними ввода PIN кода.

Эта настройка имеет два значения: Disabled (Default) - выключена, то есть запоминается только одна пара компьютер/IP; Enabled - AccSent помнит две последних связки компьютер/IP.

Письма с одноразовым PIN кодом

AccSent посылает одноразовые PIN коды по e-mail, поэтому не следует волноваться при их получении, если они соответствуют вашим попыткам доступа к счету. Но следует взять за правило, никогда не кликать на ссылки в письмах, ведущие на сайт e-gold, даже если это письмо выглядит как письмо с PIN кодом. Всегда входите в аккаунт, через главную страницу системы, для избежания фишинговых сайтов.

Выводы

Многие неопытные пользователи пугаются этой технологии и выключают ее. За редким исключением такое действие является грубой ошибкой, существенно снижающей безопасность ваших денег. Просто выберите подходящий для себя режим работы AccSent с e-gold счетом. Ведь, как правило, используется один реже два компьютера для доступа к счету.

К сожалению, AccSent не защитит вас от трояна (spyware), если злоумышленник сможет получить управление над вашей машиной, то ему не составит труда обойти защиту AccSent, просто записав нажатия всех клавиш и получив пароли к e-gold счету и к вашему email, более интеллектуальные трояны способны незаметно управлять браузером (открыть окно выполнения платежа) после вашего входа в систему.

Поэтому важно соблюдать общие нормы по безопасности, которые подробно рассмотрены в нашей статье E-Gold - как защитить свои деньги от кражи



  • Платежные системы

    Червь рассылает пользователям ICQ сообщения с URL указывающими на файл, содержащий процедуры автоматической загрузки и исполнения на компьютере пользователя вредоносных компонентов

     
  • Платежные системы

    AccSent - отслеживает попытки входа в аккаунт с различных компьютеров по изменению IP адреса или браузера и генерирует одноразовый PIN код, действующий в течении 15 минут, который отсылается на ваш email адрес