[Logo] Форум - BetPamm - Доверительное управление на рынке ставок
  [Search] Поиск   [Recent Topics] Recent Topics   [Hottest Topics] Hottest Topics   [Members]  Member Listing   Личный кабинет  [Groups]  Портал 
[Moderation Log] Moderation Log  
Двухфакторная аутентификация  XML
Автор Сообщение
В современном мире, персональный почтовый ящик (email) является ключом ко многим интернет сервисам интернет пользователя. Именно поэтому, получение доступа к почтовому ящику интернет пользователя, является предметом повышенного "интереса" со стороны злоумышленников. Осознавая важность почтовых ящиков, многие ведущие почтовые сервисы (например gmail.com) давно ввели поддержку двухфакторной аутентификации.

К сожалению, не все пользователи активировали данную опцию в своих почтовых аккаунтах, продолжая оставаться в зоне риска. И злоумышленник, получив доступ к почтовому ящику при желании получает доступ к аккаунтам различных сервисов, потребовав восстановление пароля. Интернет сервис не в состоянии определить - было ли восстановление пароля запрошено реальным пользоватем или злоумышленником.
Мы надеялись на благоразумность наших пользователей, рассчитывая на то, что пользователи максимально обеспечивают безопасность собственных почтовых аккаунтов. И со своей стороны, обеспечивали защиту аккаунтов BetPamm путем ограничения вывода на незнакомые кошельки. К сожалению, пользователи нашего сервиса продолжают демонстрировать беспечность и были случаи когда они становилиь жертвами злоумышлеников.

Поэтому, в последнем обновлении сервиса, была добавлена функция - двухфакторная аутентификация. Существует несколько вариантов реализации двухфакторной аутентификации: одноразовый СМС код, скрэтч карты со списком одноразовых паролей, физические брелки которые генерят дополнительный пароль и др. Мы выбрали проверенный рынком механизм от Google.

Мы настоятельно рекомендуем активировать двухфакторную аутентификацию в профиле пользователя, на закладке Безопасность. Вам потребуется смарфон Android, iPhone или Blackberry с бесплатно устанавливаемым приложением Google Authenticator

Следуйте инструкции которая появится при при включении опции "Двухфакторная аутенификация".

Обратите внимание, что при активации данной опции, при каждом логине на BetPamm, у Вас под рукой должен быть мобильный телефон на котором установлено приложение. После ввода логина и пароля, система запросит у Вас одноразовый код, без ввода которого войти на сервис будет невозможно.

Чуть позже, в профиле ПАММ счета будет отображаться наличие активированной опции Двухфакторная аутентификация в аккаунте пользователя-управляющего. Это позволит инвестору выбирать безопасные ПАММ счета с точки зрения защищенности аккаунта.

This message was edited 1 time. Last update was at 04/10/2016 18:00:22

Странный вы выбрали способ аутентификации. Сервис Google постоянно взламывают и надеяться на него глупо. Это раз.
Далеко не каждый ОБЯЗАН иметь СМАРТФОН.
Далеко не каждый имеет смартфон на поганом дырявом и пропитанным вредоносными программами ведроиде. Лично я никогда даже даром не возьму в руки андроид. А если возьму, то потом буду руки мыть с мылом неделю и спиртом их протирать.

В мире существуют еще смартфоны на Simbian, на Windows и всяких прочих мозиллах ... Получается дискриминация.
Уж лучше сделайте обязательным запрет на восстановления пароля по e-mail и его восстановления на sms.



а просто смс никак что ли?)
в тех же почтовиках, именно, смс 2-х факторная аутентификация.
лично я пока вот не пользуюсь смартфонами, у меня трубка достаточно редкая сони ериксон w880i, вполне меня пока устраивает, очень удобная, маленькая, лёгкая, минимально тонкий корпус, как-то смартфон пока снова нет особо желания

в принципе, мне лично как-то без разницы, у меня всегда включена на всех почтах моих основных 2-х факторная аутентификация.


СМС это кажется проще и доступней, но нет гарантий. Мы тестировали какое то время, аутентификацию с СМС кодом будучи подключенными к большой тройке+1 операторов мобильной связи. Есть две проблемы.
1. Главная. Негарантированная доставка даже при наличии сети (все столбы, но СМС не приходит). Сервис sms.ru через который осуществлялась рассылка - показывает, что СМС доставлено. Но в телефоне ее нет.
2. Второстепенная. Доступ к СМС приложениями смартфона, которым разрешен доступ.


BetPamm приостанавливает свою работу. Подробности
gera, ну можно же сделать 2 варианта на выбор... если это несложно конечно.

тем не менее же, гуглпочта, майл.ру почта, платёжные системы ЯД, Киви и др. разные сервисы прекрасно используют смс доставку кодов и ничего, проблем почти не бывает с доставкой.
а если и бывают редко, то очень кратковременно. да и в поддержку можно в таких редких случаях напсать, если вдруг подвиснет доставка смс.

This message was edited 2 times. Last update was at 09/10/2016 12:41:12



По поводу андроида и смартфонов... Купили супруге смартфон на андроиде. В магазине купили. Не на рынке.
Включил я его. Зарегистрировал свой почтовый ящик в идиотском гугль плей.
Завел аккаунт. Установил элементарные пару программ типа вайбера. Никаких сомнительных игр!

И что бы вы думали? В тот же день откуда-то из Уфы какой-то крендель зашел в мою почту таинственным образом ИМЕННО С ТАКОЙ ЖЕ ТОЧНО МОДЕЛИ СМАРТФОНА!!! По видимому это кто-то из игроцкой тусовки, кто меня знает. При этом ГУГЛЬ СОВЕРШЕННО ПРОИГНОРИРОВАЛ ПРОНИКНОВЕНИЕ. Узнал я чисто случайно. Решил проверить почту и обнаружил кучу писем от фрилансеров с текстами типа "я готов выполнить ваш заказ ...". Какой заказ? Стал смотреть ... Оказывается этот крендель зарегился из моей почты на сайте фриланса и заказал от моего имени ... НАПИСАТЬ ПРОГРАММУ СКАНИРОВАНИЯ ЛИНИЙ БУКМЕКЕРСКИХ КОНТОР!!!
Я быстро удалил аккаунт и поменял пароль в гугле на стоэтажный со всякими решетками, значками и разными буковками и цифирками. Но гуглю совершенно не доверяю.

Добавлю, что когда-то я играл в паре с одним парнем. Он писал, что работает в одной известной спецслужб в должности майора. Возможно, что он. Ведь спецслужбы имеют доступ ко всем аккаунтам. Что бы там гугль ни нахваливал себя, но факт есть факт. Телефон на андроиде - и взлом аккаунта в течение 24 часов!!! А так у меня смартфон на винде. Проблем не было пока что...

Так, что представьте себе ситуацию.
Чувак увлекается азартными играми и работает при этом в ого-го каких органах. При этом он становится, допустим клиентом того же Фигера. А у Фигера тел на андроиде. Через пару часов андроид сообщит гражданину майору все данные и про модель телефона и доступ к почте и все такое... Поэтому как управляющий Фигер выгоднее - У НЕГО НЕТ СМАРТФОНА !!! И ПОЭТОМУ ЕГО НИКТО НЕ ВЗЛОМАЛ !!!



Здравствуйте. Пришлось создать второй аккаунт, чтобы написать это сообщение. У меня была включена двухфакторная аутентификация. Телефон с программой генерации временных паролей пришлось перепрошить. Программы соответственно не стало. Теперь не могу зайти в лк. Что делать? Как зайти в лк?
Основной логин TPOC. Почта для связи в лк
Перейти: 
Powered by JForum 2.1.9 © JForum Team