数か月前に、Yandex.Moneyは追加の保護方法を導入しました。
支払いパスワードの代わりに、画像形式のワンタイムメモ帳またはeTokenを使用することをお勧めします。
最初は、eTokenは単なる人間には提供しませんでしたが、代わりに、一般ユーザーにはコードを含む奇跡の写真が提供されます。
現在、eTokenはわずかなお金で販売されています...
- バッテリーがなくなったら、ロシア連邦の「お気に入り」のメールでもう一度気にする必要があります
- バッグに入れて持ち運ぶ必要があります
- 5つ目のポイントをバッグにドラッグして、バッグを元に戻す必要があります
そのため、私は自分用に「1回限りの写真」を選択しました。
写真はプリンターで印刷されると想定されています...そして、あなたはそれをあなたのバッグに入れて持ち歩く必要があります...
そして、プリンタがない場合は?..あなたと一緒に写真を持ち歩く?
氷じゃない。
5番目のポイントを椅子から上げず、コンピューターから離れないように、またセキュリティのヒントを保つために、次の解決策が考案されました。
ターミナル、Gitリポジトリ、およびいくつかのPerlスクリプトが必要です(Mac OS Xでテスト済みですが、* NIXで動作するはずです)。
アルゴリズムは次のとおりです。
次のPerlスクリプトをダウンロードし
ます 。
それらを秘密のフォルダーに解凍します。
新しい画像を受け取ったら、サイトでそれをアクティブにし、ブートローダー(load.pl)を起動します。 次に、すべてのコードを1行ずつ入力します。
2回目のパスで、ブートローダーは入力を検証し、エラーの修正を提案します。
正式には、写真のコードはテキスト形式で保存されます。 前のデータベースは古いフォルダーに保存されます(念のため)。
この手順は、新しい写真を受信すると実行され、数分かかります。
しかし、その後、プレート上で目と指を突く必要はありません...
Yandexがコードを要求すると、key.plスクリプトを実行します。Yandexからのコードを入力に渡し、出力でYandexセルに入るための3組の英数字を取得します。 スクリプトは、スペースの有無にかかわらず入力値を認識できます。
スクリプトの例:
MBP15: /Volumes/aVerySecureDisk/finances/yandexMoney $ ./key.pl enter query: a1b2c10 yh yz ddスクリプトとデータベースは、10 Gbのスパースドライブ(Mac OS Xの暗号化されたプラグ可能なパーティション)上のフォルダーに保存できます。これは、ディスクユーティリティを使用して簡単に作成できます。
フォルダーで、Gitリポジトリーを初期化し、データベースを外部サーバー上のストレージに対して安全でないとマークします。
.gitattributes:
*.db filter=private(Gitの秘密ファイルの暗号化に関する私の記事を参照してください:
habr.ru/blogs/Git/95481 )
以上です! これで、このデータをリモートリポジトリに「安全に」送信できます。 元の画像は破壊される可能性があります-印刷することさえできません。
帰宅してこのデータのクローンを取得することは残っています。
ベースは、自宅または職場で更新するたびに同期されます。
コンソールのYandexアシスタントは常にあなたと一緒にいます。あなたはどこでも立ち上がる必要がなく、ロシア連邦の郵便物をロードする必要はありません。
この方法はどのように改善できますか?
ブートローダーに自動認識を装備することができます-OCRをそれにねじ込みます。
また、SafariまたはFirefox用のプラグインを作成することもできます。これにより、Yandexリクエストでデータベースからキーが自動的に取り出されますが、これはすでにセキュリティに対する露骨な犯罪です。