Seller-Online - система покупок и продаж через интернет по всему миру
Главная -> Справка -> Что такое OTP-авторизация (двухфакторная авторизация).

Что такое OTP-авторизация.

В наше время для защиты данных обычного пароля оказывается недостаточно. Кто-то может подсмотреть или взломать пароль и нанести вред пользователю, например, украсть деньги со счета пользователя.

Выходом из этой ситуации могут быть только механизм одноразовых паролей, которые после своего использования теряют актуальность. Даже если этот пароль узнает злоумышленник, то он все-равно ничего не сможет предпринять.

Первым механизмом получения одноразовых паролей была их отправка через SMS. Это был технологический прорыв. Метод очень удобен. Вам просто нужно иметь мобильный телефон. При совершении какой-то важной операции вы получаете код через SMS и потом вводите его на сайте для подтверждения. Но этот метод имеет некоторые недостатки. Иногда получение SMS задерживается, вы находитесь вне зоны приема вашего мобильного оператора (плохое покрытие, в другой стране, где нет роуминга) или просто в ту страну, где вы находитесь, сложно отправить SMS из страны, где находится сервис. И очень опасным может быть то, что злоумышленник может получить дубль вашей SIM-карты. Последнее вполне реально, но это тема отдельной статьи.

Для того, чтобы вышеперечисленные проблемы вас не беспокоили была разработана технология OTP - One Time Password.

Эта технология основана на том, что сервис, на котором нужно вводить одноразовые пароли передает через QR-код на ваш мобильный телефон секретную фразу на основе которой создаются пароли (первоначальная настройка).

Для каждого клиента сервиса фраза своя и нигде не публикуется. Когда вы хотите подтвердить операцию, вы просто смотрите на своем мобильном телефоне или планшете код. Этот код создается без подключения к интернету и другим сетям. Срок действия кода всего одна минута. Через минуту у вас будет другой код. Еще через минуту - третий и так далее. Как только код исчезает с экрана телефона - он становится недействительным. И если его даже кто-то подсмотрел - это никак не поможет его использовать.

Одна тонкость - на вашем телефоне/планшете время должно быть точным, иначе коды будут создаваться с запаздыванием или опережением и не будут работать. Но смартфоны умеют синхронизировать время с сотовой сетью и проблемы выставить точное время это не составляет.

То есть вы единоразово отсканировали на сайте QR-код камерой вашего смартфона и дальше просто используете те коды, которые вам отображаются. Не нужно никакого ожидания SMS, не нужно беспокоиться наличием сотовой сети и нет никакой разницы в какой стране вы в данный момент находитесь. Эти коды работают стабильно.


Как включить дополнительную авторизацию.

1. Скачайте приложение FreeOTP (Google Play для Андроид / AppStore для iPhone)

2. У нас на сайте выберите метод авторизации FreeOTP и нажмите кнопку Включить

3. На экране компьютера появится изображение QR-code, который необходимо отсканировать.

4. Запустите программу FreeOTP у Вас на смартфоне и нажмите иконку QR-c

5. Отсканируйте смартфоном код изображенный на мониторе компьютера.

6. На смартфоне в программе FreeOTP появится надпись Seller-Online и ниже Ваш логин.

7. На экране компьютера появится поле для ввода шестизначного кода.

8. Нажмите на смартфоне на поле с Вашим логином, после чего появится шестизначный код, который является активным в течение 1 минуты.

9. Введите этот код в поле на компьютере и нажмите кнопку Далее.

Важно: Убедитесь, что время на компьютере и смартфоне совпадает. Лучше всего, выбрать дату и время сети на своем смартфоне.

Сканировать код нужно только один раз! В дальнейшем, при смене личных данных или реквизитов на оплату, Вам нужно будет просто запускать программу на смартфоне и вносить код в поле на компьютере.


А если не включить дополнительную авторизацию?

По этому поводу у наших клиентов есть печальные истории.

История первая: Украли пароль к почтовому ящику

У клиента со счета исчезла некоторая сумма денег. Клиент попросил разобраться. Как оказалось, злоумышленник получил доступ к почтовому ящику и запросил восстановление пароля и письма из почтового ящика удалил. Клиент не смог войти в систему и запросил восстановление пароля. Пароль был выслан ему в почту. Клиент смог войти в систему. Но и злоумышленник тоже увидел этот пароль и тоже получил возможность входить в личный кабинет клиента в Seller-Online. Время от времени злоумышленник делал переводы мелких сумм в другой аккаунт, из которого потом выводил деньги на разные кошельки Webmoney. Если бы у клиента была включена дополнительная авторизация, то перевод средств в другой аккаунт мошенник не перечислил бы.

История вторая: Бывший работник

Клиент попросил разобраться с выводом средств, который был совершен несколько дней назад в нашей системе, но средства он не получил. Когда мы начали разбираться в этой ситуации, мы выяснили, что средства были выведены на реквизиты неизвестного человека. Мы были очень обеспокоены. Но затем, мы подняли журналы и дали расшифровку по выводу и оказалось, что получателем оказался бывший сотрудник нашего пользователя, у которого был доступ к аккаунту. Наш клиент, после увольнения сотрудника, просто напросто, не сменил пароли. Бывший сотрудник воспользовался этим и изменил реквизиты для вывода. Наш клиент произвел вывод средств как обычно, полагая, что указаны его реквизиты, даже не проверив их перед подтверждением операции, и самостоятельно отправил деньги мошеннику. Если бы у клиента была включена дополнительная авторизация, то бывший работник не смог бы изменить реквизиты для вывода средств и никогда бы не смог получить чужие деньги.


 
ПЛАТЕЖИ ПРОДАВЦАМ ВАЖНО ПОКУПАТЕЛЯМ МЕЖДУНАРОДНАЯ ДОСТАВКА

Платежи с eBay

Платежи с Etsy.com

Платежи с Shopify

Другие площадки

Интеграция с CMS

Услуги

Тарифы

Отправка товара

Разблокировка заказов

Вывод средств

Возврат платежа

Склад в США

Покупки в США

Защита счета через OTP

Тарифы и программа лояльности

Запрещенные товары

Диспуты и жалобы

Sales tax в Калифорнии

Sales tax и Etsy

Услуги нашего склада в США

Частые вопросы

О компании

Отзывы

Покупки - начало

Обработка заказа

Отправка посылки

Важные детали

Где покупать

Расчет стоимости

Наши гарантии

Наши преимущества

Услуга Mail Forwarding

Примеры торговых площадок

Экспресс-доставка по миру за 2-3 дня до получателя

Отправка в США, Канаду за 5-7 рабочих дней

Экспресс доставка в Канаду, Мексику, Австралию и Европу с трэк номером USPS.

Услуги хранения склада в США

Оформление заявки на отправку посылки

Как добавить опцию экспресс-доставки в листинг на Etsy

Запрещенные к пересылке товары

Ограничения по отправке

Особые условия для некоторых категорий товаров

PayPal World Seller
 Поддержка: so-support@seller-online.com Контакты  Отзывы  Новости
Copyright 2005-2019    User Agreement and Privacy Policy