Проверить масло мобил на подлинность: Проверка подлинности масла Mobil™, Новости магазина

Содержание

Гамма плюс | официальный дистрибьютор Mobil™

На территории Таможенного союза существуют подделки известных брендов моторных масел. Приобретение продукции марки Mobil в рекомендованных местах покупки и замены или у официального дистрибьютора обеспечит высокое качество продукции.

Как защитить себя от подделки?

Есть два простых и удобных способа.

I.Проверить происхождение продукта с помощью буквенно – цифрового кода

Алгоритм простой и удобный, но им редко пользуются. Очевидно, покупатели плохо информированы о такой возможности, а многие даже не подозревают, что моторное масло попрежнему следует проверять.

Моторное масло — товар, подлежащий маркировке унифицированными контрольными знаками (далее УКЗ). На контрольном знаке, который обычно размещают на крышке канистры, указаны сведения о поставщике.

Чтобы расшифровать буквенно-цифровой код, нужно обратиться к электронному банку данных Государственной информационной системы маркировки товаров по адресу datamark.by запрос данных

Банк данных доступен с любого устройства, имеющего выход в интернет..

В соответствующих полях открывшейся базы необходимо ввести буквенно-цифровые данные контрольного знака. Внимание! Серия УКЗ вводится на латинице!
После нажатия на кнопку «Найти» появится информация о субъекте хозяйствования, который ввёз это масло на территорию Беларуси.

Унифицированный контрольный знак (УКЗ)

Для контрольного идентификационного знака нужно ввести код, серию (заглавными буквами, на кириллице: а именно: ЭГ) и номер.
После нажатия на кнопку «Найти» появится информация о субъекте хозяйствования, который ввёз это масло на территорию Беларуси.

Контрольный идентификационный знак (КИЗ)

II. Проверить происхождение продукта с помощью QR-кода

Сканировать QR-код с УКЗ и убедиться в его подлинности можно с помощью мобильного приложения «Электронный знак» — доступно в Google Play, App Store, AppGallery.

Унифицированный контрольный знак (УКЗ)

Сопоставьте полученную информацию со списком официальных дистрибьюторов на сайте производителя масла.

На официальном сайте Mobil указано, что официальным дистрибьютором ExxonMobil в Беларуси является только компания «Гамма плюс».

Таким образом, если в результате расшифровки кода вы получили наименование субъекта хозяйствования – «Гамма плюс», то можете быть уверены в подлинности продукта Mobil.

Официальный дистрибьютор Mobil компания «Гамма плюс» не несёт ответственность за качество продукции ввезённое другими поставщ иками!

III. Проверить подлинность вашего продукта с помощью технологии защиты продуктов Mobil

Нам важно, чтобы наши клиенты и конечные потребители, приобретая продукцию, были уверены в своём выборе. В 2018 году компания ExxonMobil внедрила новые элементы защиты продукции, расположив их на фронтальных этикетках канистр объёмом 1 и 4 литра. К ним относятся QR-код, уникальный 12- или 18-значный код и объёмные графические элементы — выпуклые металлические точки с нанесёнными на них штрихами.

Убедиться в подлинности масла можно прямо в магазине или СТО с помощью смартфона. Для этого надо просканировать QR-код и следовать несложной инструкции, которую предложит система.

Проверить продукцию можно и с помощью компьютера, введя на сайте original.mobil.ru уникальный 12- или 18-значный код. Простые в использовании защитные элементы являются частью сложной и высокотехнологичной системы проверки, которая уже доказала свою эффективность.

Внедрение технологии защиты происходило поэтапно – сначала она появилась на этикетках канистр объёмом 1 и 4 литра ряда продуктов для пассажирского транспорта, и постепенно QRкод появился на упаковках объёмом 20, 60 и 208 литров. Таким образом, теперь технология защиты внедрена на всей продукции под брендом Mobil.

Компания ExxonMobil не остановилась на этом этапе и продолжает совершенствовать защитную технологию, чтобы вы могли быть полностью уверены в качестве своей покупки. В 2021 году компания внедряет ещё один шаг в алгоритм проверки – информация о месте продажи продукции. Отметив, где именно вы сканировали продукт, вы помогаете определить те магазины или СТО, которые продают сомнительную продукцию. Данный шаг позволит повысить эффективность технологии – компания ExxonMobil будет видеть информацию о местах продажи в режиме он-лайн, и соответственно, оперативно бороться с реализацией неоригинальной продукцией, а вы получаете проверенный список рекомендованных точек продажи продукции под брендом Mobil.

Таким образом, система защиты подлинности теперь состоит из 3 этапов: 1- проверка продукции, 2- информация о месте продаж, 3 — результат проверки.

Масло Mobil 1 как отличить подделку 5w30, 0W40, 5W40, 10W40, 5W50

Цена

Чтобы не купить подделку, прежде всего, нужно понимать реальную цену. Вы можете изучить стоимость в проверенных магазинах на Яндекс Маркет. Ниже представлена текущая стоимость оригинала, на которую стоит ориентироваться:

Моторное масло Mobil 1 марок 0W40, 5W30, 5W40, 10W40, 5W50 очень популярно в нашей стране. Его технические характеристики подходят для многих видов двигателей, а универсальность применения как в морозы, так и в летний зной оценило по достоинству немалое количество автолюбителей.

Чтобы как следует оценить продукцию этой марки, важно тщательным образом подходить к самой покупке. Ведь большая популярность смазочной продукции данного вида породила массовое производство подделок. Производители очень стараются, чтобы их товар ничем не отличался от оригинального. По внешнему виду, естественно. О качестве такого масла особо не заботятся.

Отсюда и возникают потом проблемы с двигателем-появляется какой-то стук и т.д.

Канистра с оригинальным маслом Mobile 1 слева

Основные отличия

Есть несколько деталей в упаковке оригинального масла Mobil 1 5W-30, подделать которые фальсификаторы пока не смогли:

Крышка

Точнее, то, что она скрывает под защитной пломбой. Зубчики. В оригинале они не видны сбоку. Их можно увидеть внутри кольца, приподняв пломбу. И то они проглядывают сквозь пластмассу. На поддельной крышке зубчики никак не спрятаны. Поэтому они видны, как сбоку, так и сверху.

Под оригинальной крышкой зубчики не видны

В подделке зубчики на виду

Цвет крышки – должен совпадать с цветом этикетки. Никаких отличий в полутонах быть не должно.

Канистра

Цвет канистры. Благородный серебристый с характерным блеском. Поддельная канистра более матового оттенка.
Оригинальная ёмкость собирается из трёх деталей. Две боковые и верхняя с горлышком. Для изготовления поддельной канистры используются только две детали.

Горлышко оригинальной канистры представляет собой отдельную деталь

Поддельная канистра состоит из двух частей

Ультрафиолет

При подсветке этикетки оригинальной канистры буква “о” в слове Mobil 1 должна светиться. А у надписи “5W30” будет отсвечивать окантовка букв. В подделке такого эффекта нет.

На оригинальной надписи под светом ультрафиолета появляется кайма

Другие отличия оригинала от подделки

Также стоит обращать внимание на следующие детали:

  • дата производства канистры (на дне) должна быть на месяц-три раньше даты розлива масла;
  • качество пластмассы канистры: грубые швы, лохмотья, потеки и наплывы свидетельствуют в пользу подделки. Каким бы пыткам не подвергалась оригинальная канистра в процессе транспортировки и хранения, её вид будет все равно намного презентабельнее, чем у подделки.
  • проверяйте этикетки на наличие правильной информации о производителе, оцените качество задней этикетки- открывается ли в виде книжки, оставляет пузырьки воздуха при закрывании.

Для защиты двигателя вашей машины избегайте покупки масла в сомнительных магазинах. А также доверяйте обслуживание только проверенным точкам автосервиса.


новости проекта – Торговый дом «Весма»

Уверенность потребителя в подлинности и качестве приобретаемой продукции Mobilтм – один из ключевых факторов успеха дистрибьюторского бизнеса. В 2018 году на фронтальных этикетках масел Mobil 1™, Mobil Super™, Mobil Ultra™ и Mobil Delvac™ для легкого коммерческого транспорта (1л и 4л) появились инновационные защитные элементы, которые позволяют потребителю проверить масло на подлинность.

Это QR-код, уникальный 12-значный код и объемные металлические точки с нанесенными на них цветными штрихами. Защитные элементы активирует сложная, но невидимая нам цифровая технология, которая делает процесс проверки максимально быстрым, удобным и точным.

В поддержку проекта по защите подлинности продуктов Mobil™ проводилась коммуникационная кампания, первая половина которой завершилась исследованием достигнутых результатов. Был проведен телефонный опрос дистрибьюторов.

Итак, по результатам предварительной оценки эффективности проектабыл дополнен алгоритм проверки подлинности масел Mobil™ Теперь он выглядит так:

  • Просканировать QR-код, расположенный в правом нижнем углу фронтальной стороны этикетки канистры, с помощью камеры телефона или любого подходящего приложения.
  • Сравнить расположение цветных штрихов на веб-странице с теми, что нанесены на выпуклые металлические точки на канистре рядом с QR-кодом.
  • Проверить, чтобы металлические точки обязательно были объёмными.
  • Сравнить 12-значный код на веб-странице и на этикетке.

Если все три ступени проверки пройдены успешно – перед вами оригинальное масло Mobil™. В случае несовпадения на одном из этапов, можно сообщить о подозрительном продукте с помощью формы обратной связи.

Напоминаем, что проверить оригинальность моторного масла можно и с помощью компьютера. Для этого следует ввести уникальный 12-значный цифровой код в поле на сайте mobil.ru/original. Как и в варианте с телефоном, нужно сравнить расположение цветных штрихов на объёмных металлических точках.

Мы продолжаем напоминать потребителю о необходимости приобретения продуктов Mobil™ в рекомендованных розничных точках, авторизованных Mobil 1 Центрах℠, а также у официальных дистрибьюторов. Это поможет исключить риск приобретения продуктов сомнительного происхождения. Более того, мы делимся с потребителями дополнительно разработанным списком часто задаваемых вопросов и ответов, чтобы помочь им узнать дополнительные особенности оригинальной упаковки продуктов Mobil™.

Чтобы поддержать коммуникацию с потребителями и помочь им чувствовать себя уверенно, приобретая моторные масла Mobil™, в ближайшее время мы планируем запустить серию спецпроектов и интеграций со СМИ, блогерами и автомобильными порталами, а также продолжить активацию в социальных сетях.

Напоминаем, что специалисты ТД Весма всегда помогут Вам подобрать смазочные материалы!

Как проверить подлинность моторного масла

Моторное масло призвано поддерживать работоспособность «сердца» автомобиля. Специальный состав обеспечивает бесперебойную работу двигателя в течение длительного времени. Но очень часто в солидных магазинах реализуют продукт, в котором необходимые присадки присутствуют только «на бумаге». Поэтому вопрос о том, как распознать подделку не теряет актуальности среди автолюбителей.

Чем может обернуться применение такого масла

В фальшивом продукте содержится недостаточное количество загустителя и присадок, в результате чего он теряет вязкую консистенцию при нагревании. Как результат – поддельный ГСМ не способен обеспечивать полноценное смазывание деталей двигателя, что приводит к преждевременному выходу из строя последнего. Кроме того, при минусовой температуре гарантированно возникнут сложности с запуском мотора.

Осторожно! Заниженное число присадок говорит о разбавлении состава оригинального продукта. Чаще всего для этой цели используются индустриальные масла. «Гремучая» смесь приводит к загрязнению двигателя и коррозии «внутренностей» автомобиля. В результате возникает потребность в капитальном ремонте ТС уже через 30 тысяч пробега.

Что подделывают чаще

В большинстве случаев нечистые «на руку» дельцы предпочитают подделывать продукцию отечественных производителей, которые пользуются популярностью среди автомобилистов, например, «Лукойл». Их действия вполне обоснованы с финансовой точки зрения. Ведь производство упаковки иностранных компаний обходится слишком дорого.

Важно! Однако не стоит думать, что масла иностранных брендов на 100 процентов защищены от подделки. Высокая стоимость их продукции обеспечивает преступникам солидную прибыль, поэтому нужно сохранять бдительность в любом случае.

На что обратить внимание при покупке

Чтобы отличить подделку от оригинала, нужно обращать внимание на ряд деталей:

  • цену. Если стоимость занижена на 10-20 %, то это говорит о фальсификации продукта. Ведь производители предоставляют официальным дилерам скидку не больше нескольких процентов;
  • место покупки. Выше всего риск приобрести масло, качество которого вызывает обоснованные сомнения, на рынке или в неизвестных интернет-магазинах. Желательно делать покупки в проверенных торговых точках или на автосервисах.

Кроме того, важно обратить внимание и на упаковку. Это главный способ, помогающий подтвердить оригинальность моторного масла. Производители используют многоступенчатую защиту для защиты своей продукции. Существует ряд признаков, помогающих проверить подлинность масла:

  • канистра. Оригинальная тара выполнена из качественного пластика, который переливается на свету. На поверхности отсутствуют дефекты в виде швов, заусениц и раковин. Контрафактная канистра имеет неоднородную структуру, пластик нередко просвечивает и невооружённым взглядом видно место спайки двух половинок;
  • крышка. Производители оснащают её несколькими способами защиты. Прежде всего, речь идёт о пломбе с усиками, которая ломается при открывании канистры. Узнать о несанкционированном вскрытии можно по штрих-коду – его части невозможно точно совместить, что указывает на открывание канистры. Некоторые ёмкости украшены голограммой, которая разрушается после откручивания крышки. Оригинальная канистра имеет особый рельеф рёбер или гравировку, с повторением которого часто не «заморачиваются» недобросовестные продавцы. Ещё один признак подделки – плохо завёрнутая крышка, которая удерживается не пломбой, а банальным клеем;
  • этикетка. Это самый сложный элемент, который содержит информацию о составе продукта. Настоящее масло снабжено качественной наклейкой, которую очень сложно оторвать. Фальсификат «с головой» выдаёт этикетка с неровным шрифтом и плохой печатью, на которой отсутствую цветовые переходы;
  • дата изготовления. У оригинального продукта пробивается полное время изготовления, включая секунды. Штамп должен быть отчётливым, без потёртостей. На дне канистры указывается дата её производства – она должна предшествовать времени, обозначенному на этикетке. Кроме того, оригинальный продукт снабжён отметкой о сроке годности и номере партии.

Изучение этих деталей позволит купить оригинальное масло, выполненное в соответствии с требованиями действующих стандартов.

Как не нарваться на подделку

Реализацией моторных масел занимаются авторынки, небольшие магазины, торгующие под вывеской «Автозапчасти», фирменные бутики и некоторые АЗС.

Внимание! Чтобы не нарваться на подделку, рекомендуется совершать покупку у официальных дилеров или в солидных магазинах, на прилавках которых представлен широкий выбор продукции от разных производителей. Не стоит начинать сотрудничество с небольшими торговыми точками или приобретать его на АЗС. В последнем случае очень высок риск приобретения фальсификата.

Очень актуален вопрос о том, где проверить подлинность моторного масла. Анализ на соответствие стандарту делают в специализированных лабораториях. На сегодня его заказывают только официальные поставщики, которые дорожат своей репутацией среди клиентов.

Как понять, что вы купили поддельное моторное масло

Об этом «говорят» следующие факты:

  • сложности с запуском авто в условиях минусовой температуры. Некачественное масло густеет (приобретает желеобразную консистенцию) и не может обеспечить смазку основных элементов двигателя;
  • изменение консистенции при помещении в морозилку. Этот «дедовский» способ позволяет определить подделку без лишних финансовых и временных затрат. Достаточно поместить масло в морозилку на пару часов. Заморозка никак не повлияет на не подделку, а фальсификат станет тягучим;
  • повышенный уровень расходования масла. Если датчики слишком часто показывают необходимость в доливке, то это повод серьёзно задуматься о технических характеристиках используемого ГСМ.

При возникновении сомнений в качестве приобретённого продукта, правильнее всего воздержаться от его применения и купить масло в другом месте, ведь эти затраты не идут ни в какое сравнение со стоимостью ремонта двигателя.

Как отличить от подделки популярные масла

При покупке продукции Castrol необходимо обращать внимание на крышку. Часто мошенники используют оригинальную тару, заливая в неё низкокачественный суррогат. А для закрывания канистры применяют специальное оборудование. Но при должной внимательности можно распознать подделку.

Внимание! У оригинального продукта на крышке имеются широкие рёбрышки для удобства при открывании. На поддельных канистрах они тонкие.

Компания Mobil недавно ввела новые элементы защиты, предусматривающие наличие штрих-кода и объёмных надписей с выпуклыми точками из металла. На этикетке обозначены уникальные коды, с помощью которых можно получить информацию о товаре на официальном сайте производителя.

Компания Shell использует комбинацию из 16 цифр, позволяющую подтвердить подлинность масла. Код располагается на крышке под стикером с голограммой. Нужно его оторвать, чтобы увидеть заветные цифры.

Итог

Несмотря на большое количество подделок, распознать фальсификат вполне реально. Нужно лишь проявлять внимательность и не приобретать моторное масло у сомнительных продавцов. Если подобная неприятность всё же приключилась, то не стоит испытывать силовой агрегат своего «железного коня» на прочность. Необходимо немедленно избавиться от фальшивки и залить в ДВС оригинальный продукт.

Моторное масло. Как отличить подделку от оригинала?


Вопрос «Как отличить оригинальное масло от подделки?» далеко не праздный для нашей страны. Предприимчивые дельцы на российском авторынке весьма охотно «клонируют» наиболее популярную продукцию всемирно известных брендов и торговых марок, заливая в канистры их более дешевые аналоги. То, что такие расходные материалы, как автомасла, пользуются особенной популярностью у продавцов подделок легко объяснимо, ведь даже продвинутые и внимательные водители не могут проверить качество и оригинальность продукта непосредственно в процессе покупки.

Сразу оговоримся, что выявить поддельное масло со 100-процентной точностью в, так сказать, полевых условиях невозможно, для этого потребуется лабораторная экспертиза, однако большинство фальшивок всё-таки не могут похвастаться абсолютной визуальной идентичностью с оригиналами. Большая часть отличий настоящих масел от поддельных сосредоточена непосредственно на упаковке (канистре, банке) и носит общий для многих брендов характер. Именно на эти, порой незначительные обычному взгляду, нюансы и необходимо обращать внимание автомобилистам при походе в магазин.

   Масло Тойота — подделка на века?


Как утверждают специалисты, история производства масел этого бренда настолько сложна, что даже не каждый эксперт сможет вот так вот сразу дать однозначный ответ об их подлинности. Именно поэтому подделка масла Toyota на мировом рынке встречается наиболее часто. И все же было бы неправильно утверждать, что тойотовская продукция сплошь фальсификат, не поддающийся выявлению. Так как отличить подделку масла Toyota с большой долей вероятности всё-таки можно. В первую очередь по особым, характерным для продукции этой торговой марки, деталям, которые многие мошенники не могут (или попросту не считают нужным) копировать точь-в-точь. Примером этому может служить масло Тойота 5w30. Подделка, как отличить и другие важные моменты будут рассмотрены далее.

Определить оригинальность тойотовского масла можно по ряду типичных признаков. Разумеется, первым признаком, который должен вызвать беспокойство у автовладельцев при покупке масел (вообще всех, а не только конкретно этого), является подозрительно низкая цена. Обычная разница составляет максимум 10-15% от среднерыночного ценника. Покупателям не стоит забывать, что излишнее желание сэкономить порой может обернуться куда большими расходами.

Ну, а если уж дело дошло до покупки, то первым делом необходимо обратить внимание на качество полиграфии этикетки — насколько рисунок и шрифт четко отпечатались, нет ли опечаток. Также стоит соотнести дату отлива канистры (ее можно найти на дне) и года производства непосредственно самого масла. Канистра должна быть отлита раньше.

Помимо этого, на обратной стороне канистры оригинального масла Тойота на этикетке обязательно должна быть двойная наклейка с подробным описанием на разных языках, а под юбкой крышки не должно быть признаков клея. Стоит отметить, что до недавнего времени был еще один способ того, как отличить подделку масла Тойота. У фальсификата отсутствовала проштамповка на крышке канистры, однако с 2015 года ее нет и на оригинальной продукции.

   Как отличить подделку масла Мобил?


Как и в случае с продукцией фирмы Toyota, чтобы понять, как отличить подделку моторного масла Мобил, необходимо оценить внешний вид канистры. При изготовлении оригинальной продукции используется высококачественный пластик, а на канистре поддельного масла нередко можно наблюдать явные дефекты и следы кустарной спайки.

Многое может рассказать потенциальному покупателю и этикетка на канистре. Например, чтобы понять, как отличить подделку масла Мобил 3000, необходимо разглядеть этикетку. Она должна быть двойной и с четкой графикой на оборотной стороне упаковки. На верхней ее части должна находиться сравнительная таблица масел, текст которой написан на четырех языках: русском, английском, украинском и казахском.

Как же еще можно зрительно определить, что находится у вас в руках: оригинал или подделка? Масло Мобил имеет на своей продукции специальный Batch-код, расположенный в нижней части этикетки. На оригинальной продукции он четкий и читается без особых усилий. Кроме того, пробка на канистре и сама тара должны быть одного цвета.

Стоит отметить, что особенно наглядно все эти отличительные признаки будут выглядеть при непосредственном сравнение, так что, если вам ранее уже приходилось покупать оригинальное масло этого бренда, обязательно захватите с собой канистру от прошлой покупки.

   Масло Шелл Хеликс. Как отличить подделку?


Отправляясь в магазин за моторным маслом, каждый автовладелец должен понимать, что большая часть фальсификата произведено кустарным способом и похожа на оригинал только на первый взгляд. При более детальном рассмотрении упаковки знающий человек обязательно натолкнется на элементарные нестыковки.

В частности, чтобы понять, как отличить подделку масла Шелл Хеликс Ультра, зачастую нужно просто посмотреть на штрих-код. Некоторые мошенники даже не удосуживаются изменить его первые цифры, обозначающие Евросоюз (501), а просто допечатывают Made in Russia. Очень часто, если масло Шелл Хеликс — подделка, напечатанный номер партии можно увидеть прямо на этикетке, хотя на оригинальной продукции он выбит в нижней части канистры.

При подделке автомобильных масел фальсификаторы редко утруждают себя типографским качеством этикеток — текст и изображения на них плывут, раздваиваются и не имеют четко выраженной центровки. Довольно часто подобные несоответствия можно заметить, если детально рассмотреть неоригинальное масло Shell Helix. Как отличить подделку? Чтобы выявить фальсификат поможет небольшой сюрприз, который подготовил для мошенников производитель — этикетка с секретом. На оригинальных маслах она двухслойная и, подцепив ее за край в районе стрелочки, она легко открывается, подобно книге. При этом, после раскрытия, на этикетке оригинального продукта не должно оставаться следов клея.

Определить фальсификат можно и более нестандартными методами. Например, по запаху. Естественно, не самого продукта, а тары, в которую он упакован — подделки обычно источают ярко выраженный аромат пластика. К тому же иногда канистры клонов просвечиваются. Так что, если вам удалось увидеть сквозь пластик уровень жидкости, значит, перед вами явный фальсификат.

   Подделка масла Эльф. Лазейки

До недавнего времени считалось, что подделка масла Elf не выгодна мошенникам и они обходят этот бренд стороной, предпочитая копировать более дорогие и раскрученные марки. Однако, как показывает статистика, за последние годы ситуация изменилась — на рынке все чаще стали попадаться клоны именно этого бренда. Усугубляет ситуацию тот факт, что, согласно последним проверкам, мошенники стали довольно щепетильно относится к розливу и распространению фальсификата, все более умело выдавая его за оригинальное масло Эльф. Как отличить подделку от оригинального продукта, если они практически идентичны внешне?

На самом деле, несмотря на все старания, мошенники, конечно же, не смогли 100-процентно повторить оригинальную упаковку (в основном речь идет, конечно же, о самых популярных типах вязкости — 5w30 и 5w40), оставив для покупателей несколько лазеек. Правда воспользоваться ими смогут в основном лишь обладатели хорошего глазомера или люди, у которых под рукой оказалась линейка.

Для того чтобы знать, как отличить подделку масла Elf, необходимо уделить внимание внешнему виду канистры. Во-первых, крышка поддельного масла имеет однородную структуру как сверху, так и на боковой грани. На оригинале же край крышки отполирован до блеска. Во-вторых, на фальсификатах обычно отсутствует зазор между крышкой и канистрой, каковой на оригинальном продукте составляет примерно 1,5 миллиметра.

И, наконец, поддельный продукт можно отличить по трем выпуклым полоскам на нижней части канистры. У клонов они располагаются очень близко друг к другу и не доходят до краев канистры по 13 миллиметров с каждой стороны. В оригинальном же продукте полоски расположены более широко друг от друга, не доходя до краев всего лишь пять миллиметров.

Заключение

Само собой, редко кто из нас, отправляясь в магазин, берет с собой набор юного химика либо линейку, лупу или использованную канистру, купленную пять лет назад, чтобы отличить оригинальный товар от подделки. Поэтому перед покупкой нужно задаться не только вопросом «Что покупать?», но и «Где покупать?». Ведь самым надежным способом избежать подделок была и остается покупка масла у официального дилера, либо в магазинах, которые работают напрямую с официальными дистрибьюторами и производителями.

Ну, а если уж вы уже купили моторное масло, но у вас возникли сомнения по поводу его оригинальности, то всегда можно проверить товар проверенным народным способом — оставить его в морозилке на несколько часов. Если после подобной процедуры масло загустеет или в нем появятся видимые примеси, то с большей долей вероятности это клон. Настоящее масло заморозку выдержит с честью, оставшись текучим и не утратив свой яркий янтарный цвет.


Проверить моторное масло на подлинность

«Явная подделка ушла с витрин в подпол» — под таким заголовком вышел последний материал нашего масляного расследования, датируемого еще весной 2019 года. Читатели подтверждали: действительно, контрафакта стало меньше. По внешним признакам оригинал от подделки не отличишь. Особенно эффективно в борьбе помогал верный и простой способ проверки канистры на подлинность — с помощью акцизной марки. Недавно в сфере произошли изменения — вместо привычных буквенно-цифровых кодов стали печатать QR-коды (если точно — коды DMC). Очевидно, что подделки не исчезли полностью с белорусских прилавков. Как сейчас проверять масло на подлинность?

Если попадается банка со старой акцизной маркой

Все помнят, что моторное масло — подакцизный товар. На наклейке, которую обычно размещают на крышке канистры, указаны сведения о поставщике или реализаторе. Чтобы расшифровать буквенно-цифровой код на старом акцизе, нужно обратиться к электронному банку данных бланков документов. А затем сопоставить информацию со списком официальных дистрибьюторов на сайте производителя масла.

На следующем фото — пример. Код для моторных масел единый — 204607. Серия — ЭГ. А дальше — идентификационный номер. В данном случае удалось узнать, что товар поставлен «ПС Авто Групп» (официальный поставщик Total в Беларусь).

Теперь будет по-другому

С ноября 2021 года в редакцию стали поступать письма от обеспокоенных читателей. В качестве примера приведем слова Александра: «После статьи о поддельном моторном масле всегда проверяю акциз согласно вашей инструкции. Но сегодня при покупке масла попалась акциза, которая никак не вводится в банк данных. Информации об акцизах в общем доступе почти не найти. Были ли какие-то изменения по акцизам или это подделка?»

Действительно, акцизные марки изменили свой внешний вид, их правильно называть контрольными знаками. Требования закреплены официально — в редакции от 06.01.2021 указа №243 «О маркировке товаров контрольными (идентификационными) знаками». С 8 июля текущего года введена обязательная маркировка унифицированными контрольными знаками. На фото ниже — прежняя и новая марка в сравнении.

«Для того чтобы узнать, кто импортер, нужно было вручную вводить данные, указанные на контрольном знаке (код, серия, номер). Сейчас все стало проще: скачал приложение „Электронный знак“, навел камеру — и готово, — говорит Павел Черногоров, начальник отдела продаж продуктовых направлений компании „Армтек“. — Если вдруг не сработает, также можно ввести данные вручную. Действительно стало намного удобнее».

Также проверить данные, указанные на контрольном знаке, можно на сайте Государственной информационной системы маркировки товаров.

Важно подчеркнуть, что в продаже осталось еще достаточно много продуктов со старой маркировкой, что допустимо.

Что даст информация об импортере?

В нашем масляном расследовании четко прослеживалась мысль: самый безопасный способ покупки оригинальной продукции — у официального дистрибьютора напрямую или в любой точке продаж с одновременной проверкой контрольного знака. На фото ниже — список официальных распространителей, которым, по нашим данным, можно доверять. Информация об основных дистрибьюторах периодически меняется, с момента публикации серии наших материалов список мог быть скорректирован.

 

Узнать, кто является официальным дилером масла в Беларуси, можно на сайте производителя (чаще всего в разделе «Где купить»). Приведем несколько примеров со ссылками: Areol, Total, Elf, Shell.

Для чего все это?

Отслеживание реализации позволит выявлять неофициальные потоки продаж, что в теории очистит рынок от серого импорта. Общая цель нововведения — контролировать движение каждой единицы товара и препятствовать нелегальному обороту или импорту продукции.

Простым языком: Россия решила таким образом бороться с контрабандой и инициировала введение новой маркировки в Беларуси.

Будет три вида акциза: два варианта с системой защиты от подделки полиграфическими средствами и спецматериалами (как на масле, с «голограммой») и один вариант с системой защиты от подделки оптическими средствами. На фото ниже — марки третьего типа, по ним можно отследить информацию вплоть до артикула.

Для юрлиц цели прозрачные: компании смогут отследить движение товаров на пути от производителя к конечному покупателю на внутреннем рынке ЕАЭС. Юрлиц обяжут использовать обмен электронными накладными через аттестованных EDI-провайдеров. В итоге должен произойти полный переход на обмен электронными документами и отказ от бланков строгой отчетности в бумажном виде.

Где еще стоит ждать «акцизы с QR-кодом»?

Новые акцизы третьего типа достались целому перечню товаров. Для всех юрлиц теперь является обязательным их нанесение. С помощью такого кода можно узнать название конкретного товара и «обеспечить прослеживаемость его реализации». Третий тип марок касается молочки, легпрома, обуви, фототоваров, духов, мехов и т. д.

Но вернемся к автомобильной теме. Среди товаров, которые получили унифицированные контрольные знаки (как на масле, с «голограммой»), есть немало автопродукции: антифризы, само масло, средства для стекол, моющие средства. В магазинах уже встречаются образцы новой маркировки, просто не всегда покупатель обращает внимание на наклейку на крышке. Да и не всегда в этом есть нужда. Конечно, если речь не идет о рынке моторного масла, на котором периодически всплывает контрафакт. На фото — пример нового акциза на таре стеклоомывающей жидкости.

Но это еще не все. С 1 декабря к товарам с третьим видом акциза добавляются и шины — как для легковушек, так и для грузовиков, автобусов и даже для мотоциклов с сельхозмашинами.

В начале ноября, когда требование о специальной маркировке коснулось обуви, из крупного интернет-магазина пропала вся категория товаров. Площадка просто не продавала обувь. В сети уже стали утверждать, что и на шинном рынке стоит ждать дефицита. Проверке этих слухов мы посвятим отдельный материал.


Auto.Onlíner в Telegram: обстановка на дорогах и только самые важные новости

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. [email protected]

Motul — Масла и смазки

Выберите страну или регион, чтобы отобразить конкретное содержание вашего географического положения

AfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua и BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBosnia и HerzegovinaBotswanaBouvet IslandBrazilBritish Индийский океан TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCambodiaCameroonCanadaCape VerdeCayman IslandsCentral африканских RepublicChadChileChinaChristmas IslandCocos (Килинг) IslandsColombiaComorosCongoCongo, Демократическая Республика Острова КукаКоста-РикаКот-д’ИвуарХорватияКубаКипрЧехияДжибутиДоминикаДоминиканская РеспубликаЭквадорЕгипетСальвадорЭкваториальная ГвинеяЭритреяЭстонияЭфиопияЕвропаФолклендские (Мальвинские) островаФиджиФранцияФранцузская ГвианаФранцузская ПолинезияФранцузские Южные ТерриторииГабонГамбияГрузияГерманияГанадаГибралтарГрецияГуамбияГанадаГибралтарГреция malaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island и McDonald IslandsHoly Престол (Ватикан) HondurasHong KongHungaryIcelandIndiaIndonesiaIran, Исламская Республика ofIraqIrelandIsle из ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea, Корейская Народно-Демократическая Республика ofKorea, Республика ofKuwaitKyrgyzstanLao Народная Демократическая RepublicLatviaLebanonLesothoLiberiaLibyan арабских JamahiriyaLiechtensteinLithuaniaLuxembourgMacaoMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia, Федеративные Штаты ofMoldova, Республика ofMonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNetherlands AntillesNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth MacedoniaNorthern Mariana IslandsNorwayOmanPakistanPalauPalestinian TerritoryPanamaPapua Новая ГвинеяПарагвайПеруФилиппиныПиткэрнПольшаПортугалияПуэрто-РикоКатарРеюньонРумынияРоссийская ФедерацияРуандаостров Святой ЕленыСент-Китс и Невис Сент LuciaSaint Пьер и MiquelonSaint Винсент и GrenadinesSamoaSan MarinoSao Том и PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Джорджия и Южные Сандвичевы IslandsSpainSri LankaSudanSurinameSvalbard и Ян MayenSwazilandSwedenSwitzerlandSyrian Arab RepublicTaipeiTajikistanTanzania, Объединенная Республика ofThailandTimor-LesteTogoTokelauTongaTrinidad и TobagoTunisiaTurkeyTurks и Кайкос IslandsTuvaluUgandaUkraineUnited Арабских EmiratesUnited KingdomUnited StatesUruguayUzbekistanVanuatuVenezuelaVietnamVirgin остров, BritishVirgin остров, U .S.Wallis and FutunaYemenZambiaZimbabwe

Продолжить

Изучение Oracle Mobile Authenticator и его приложений

В этой статье рассматриваются функции Oracle Mobile Authenticator и то, как он используется для предоставления возможностей многофакторной аутентификации (MFA) в продуктах управления идентификацией и доступом.

Содержание

Обзор Oracle Mobile Authenticator

Oracle Mobile Authenticator — это приложение от Oracle, впервые выпущенное в 2014 году как часть Oracle Access Management Suite.Учитывая, что цифровая безопасность — это область, которую организации не могут игнорировать, аутентификация пользователей с помощью двухфакторной аутентификации перед предоставлением доступа к конфиденциальным данным чрезвычайно важна.

Oracle Mobile Authenticator позволяет безопасно подтверждать личность, используя мобильный телефон или планшет в качестве фактора аутентификации. Oracle Mobile Authenticator генерирует одноразовый код доступа (OTP) для входа в систему и может получать push-уведомления для входа в систему, которые можно подтвердить простым касанием. Когда эта аутентификация используется в дополнение к имени пользователя и паролю, она добавляет дополнительный уровень безопасности, необходимый для современных онлайн-приложений.

Oracle Mobile Authenticator работает на всех трех мобильных платформах и поддерживает версии операционных систем iOS 7.1+, Android 4.1+ и Windows 8.1+.

На рис. 1 показан экран запуска Oracle Mobile Authenticator.

Обзор многофакторной аутентификации

Википедия объясняет многофакторную аутентификацию (MFA) как «метод управления доступом к компьютеру, при котором пользователю предоставляется доступ только после успешного представления нескольких отдельных доказательств механизму аутентификации — обычно не менее двух из следующих категорий: знания ( что-то, что они знают [например, пароль]), владение (что-то, что у них есть [например, телефон или доверенное устройство]) и принадлежность (что-то, чем они являются [например, биометрическая информация]).»

Использование дебетовой карты (что-то, что есть у пользователя) и PIN-кода (что-то, что пользователь знает) для снятия денег в банкомате является одним из наиболее распространенных приложений MFA.

Рис. 2. Краткий обзор MFA

Всякий раз, когда MFA включена, традиционное имя пользователя и пароль обычно являются первым фактором. Дополнительная безопасность обеспечивается одним или несколькими из следующих методов:

.
  • Одноразовый пароль (OTP):  OTP – это пароль, который действителен только для одного сеанса входа или транзакции в компьютерной системе или другом цифровом устройстве в течение короткого периода времени (обычно от 30 до 60 секунд).После получения OTP пользователи должны ввести его в приложение, к которому они пытаются получить доступ, для аутентификации. Иногда аппаратные токены также могут использоваться для генерации этих паролей, и пользователи должны вводить их вручную.
  • SMS-коды доступа:  Это включает в себя получение временного уникального пароля с помощью текстового сообщения, отправленного на зарегистрированный номер телефона. Для доступа к приложению пароль необходимо вводить вручную.
  • Push-уведомление:  Это включает отправку уведомления на мобильное устройство с подробной информацией об инициированной транзакции.Пользователь может просто нажать Подтвердить , чтобы продолжить процесс входа в систему.
  • Контрольные вопросы:  Пользователю обычно предлагается ответить на ряд предварительно зарегистрированных вопросов. При правильном ответе пользователь перенаправляется в защищенное приложение.
  • Коды обхода:  Это уникальные одноразовые пароли, срок действия которых истекает через определенное время (обычно в днях). Пользователь может предварительно сгенерировать и сохранить код обхода или получить его у администратора приложения, чтобы получить доступ к защищенному приложению.

Многофакторная аутентификация с использованием Oracle Mobile Authenticator

Oracle Mobile Authenticator можно интегрировать с Oracle Identity Cloud Service и Oracle Access Manager для защиты своих приложений с помощью MFA. Он также может работать в автономном режиме для создания одноразовых паролей на основе времени (TOTP) для аутентификации приложений, которые придерживаются RFC 6238 для управления доступом. В следующих разделах рассказывается, как можно использовать Oracle Mobile Authenticator в средах Oracle Identity Cloud Service и Oracle Access Manager для безопасного доступа к критически важным приложениям.

Аутентификация TOTP с помощью Oracle Mobile Authenticator

Алгоритм TOTP — это алгоритм, вычисляющий одноразовый пароль на основе общего секретного ключа и текущего времени. Как определено в RFC 6238, TOTP является расширением алгоритма OTP, а именно алгоритма одноразового пароля (HOTP) на основе хешированного кода аутентификации сообщения (HMAC), для поддержки коэффициента перемещения на основе времени.

Как определено в RFC 4226, алгоритм HOTP основан на алгоритме HMAC-SHA-1 и применяется к возрастающему значению счетчика, представляющему сообщение в вычислении HMAC.

Обычно выходные данные расчета HMAC-SHA-1 усекаются для получения удобных для пользователя значений:

   HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))

, где Truncate  представляет функцию, которая может преобразовывать значение HMAC-SHA-1 в значение HOTP. K и C представляют общий секрет и значение счетчика соответственно.

TOTP — это вариант этого алгоритма, основанный на времени, в котором значение T , полученное из временной привязки и временного шага, заменяет значение счетчика C  в вычислении HOTP.

Настройка параметров TOTP

В соответствии с RFC 6238 по умолчанию используется метод криптографического хэширования SHA-1, а длина пароля по умолчанию — шесть. Кроме того, любой сгенерированный TOTP по умолчанию действителен в течение 30 секунд. Как правило, генераторы TOTP придерживаются этих значений по умолчанию и принимают общий секрет для создания TOTP для данной учетной записи. Однако в случае с Oracle Identity Cloud Service, который работает в тандеме с Oracle Mobile Authenticator, администратор может настроить такие параметры, как длина одноразового пароля, алгоритм хеширования и срок действия для повышения безопасности.

Обратитесь к разделу «Настройки одноразового пароля», чтобы узнать, как эти параметры можно настроить в Oracle Identity Cloud Service.

Доступ к приложению с помощью TOTP

Когда конечный пользователь хочет пройти аутентификацию с помощью Oracle Mobile Authenticator, в качестве второго фактора можно использовать TOTP. После ввода имени пользователя и пароля пользователю предлагается ввести значение TOTP, которое было бы создано в приложении Oracle Mobile Authenticator, как показано на рис. 3.

Рисунок 3: Экран аутентификации Oracle Identity Cloud Service TOTP

На рис. 4 и 5 показан OTP, сгенерированный в представлении сетки и списка соответственно в приложении Oracle Mobile Authenticator. Это же значение OTP следует вводить в Oracle Identity Cloud Service при доступе к защищенному приложению.

Рис. 4. Представление в виде сетки

Рисунок 5: Список

Аутентификация с помощью push-уведомлений с помощью Oracle Mobile Authenticator

Чтобы получить доступ к защищенному ресурсу в Oracle Identity Cloud Service или Oracle Access Manager, пользователь должен сначала ввести учетные данные для входа.После проверки учетных данных пользователю предлагается принять push-уведомление, отправленное на зарегистрированное устройство, как показано на рис. 6.

Рисунок 6: Экран аутентификации с помощью push-уведомлений Oracle Identity Cloud Service

Push-уведомление отправляется на зарегистрированное устройство с установленным Oracle Mobile Authenticator и настроенной учетной записью пользователя. Когда на устройстве появится уведомление (рис. 7), пользователь может нажать Разрешить или Запретить , чтобы разрешить или заблокировать вход в систему.Нажатие Разрешить предоставляет доступ к защищенному приложению.

На рис. 8 показан экран, содержащий сведения о сеансе входа в систему: ресурс, к которому осуществляется доступ, время входа, браузер и IP-адрес доступа.

Рис. 7. Push-уведомление, отображаемое на устройстве

Рисунок 8: Детали запроса на вход

MFA в Oracle Identity Cloud Service

Oracle Identity Cloud Service — это комплексная платформа безопасности и идентификации нового поколения, созданная для работы в облаке и разработанная как неотъемлемая часть структуры безопасности предприятия, предоставляющая современные службы идентификации для современных приложений.

Oracle Identity Cloud Service обеспечивает управление идентификацией, возможность единого входа (SSO), MFA и управление идентификацией для локальных или облачных приложений, а также для мобильных устройств. Сотрудники и деловые партнеры могут безопасно получать доступ к приложениям в любое время, из любого места и с любого устройства.

Рисунок 9. Возможности Oracle Identity Cloud Service

Когда MFA включена в Oracle Identity Cloud Service, пользователям, которые входят в приложение, сначала предлагается ввести имя пользователя и пароль, что является первым фактором — то, что они знают.Затем им необходимо использовать второй тип проверки, например, TOTP, текстовые сообщения (SMS), push-уведомления, коды обхода или ответы на контрольные вопросы. Два фактора работают вместе, чтобы добавить дополнительный уровень безопасности для проверки личности пользователей и завершения процесса входа в систему.

В игру вступает приложение Oracle Mobile Authenticator, обеспечивающее поддержку push-уведомлений и TOTP в Oracle Identity Cloud Service.

Чтобы включить использование Oracle Mobile Authenticator для поддержки MFA в Oracle Identity Cloud Service, необходимо настроить определенные параметры в Oracle Identity Cloud Service, как описано ниже.Скриншоты, показанные ниже, относятся к версии 17.4.2 Oracle Identity Cloud Service. Обратите внимание, что параметры настройки немного изменятся в версии 17.4.6 Oracle Identity Cloud Service.

Включение факторов MFA, таких как одноразовые пароли и push-уведомления

Используйте следующую процедуру и обратитесь к рисунку 10, чтобы включить использование Oracle Mobile Authenticator для поддержки MFA в Oracle Identity Cloud Service:

  • 1. Войдите в консоль администратора Oracle Identity Cloud Service и перейдите на вкладку  Security  .
  • 2. Для Выберите пользователей, для которых вы хотите включить MFA для , выберите либо Все пользователи , либо Администраторы , чтобы включить MFA для определенного набора пользователей.
  • 3. Для регистрации MFA для пользователя выберите либо Обязательно , либо Необязательный , чтобы сделать MFA обязательным или необязательным, соответственно, для пользователей Oracle Identity Cloud Service.
  • 4. Для Выберите факторы, которые вы хотите включить , выберите тип факторов, которые вы хотите включить.

    Например, выберите Mobile App OTP и Mobile App Notification , чтобы включить использование OTP и push-уведомлений. Обратите внимание, что конечным пользователям необходимо установить приложение Oracle Mobile Authenticator на свое мобильное устройство, чтобы эти два фактора работали.

  • 5. После выбора этих двух факторов нажмите Настроить (рядом с Мобильное приложение OTP ), чтобы указать другие параметры приложения Oracle Mobile Authenticator, такие как параметры одноразового пароля, политику соответствия и защиту приложения Oracle Mobile Authenticator.Они подробно описаны в следующем разделе «Настройки Oracle Mobile Authenticator в Oracle Identity Cloud Service».

    Рисунок 10: Экран настроек MFA в Oracle Identity Cloud Service

Настройки Oracle Mobile Authenticator в Oracle Identity Cloud Service

В следующих разделах описываются различные типы параметров, которые можно настроить при использовании Oracle Mobile Authenticator в Oracle Identity Cloud Service.

Настройки одноразового пароля

Как объяснялось в предыдущих разделах, для создания TOTP требуется общий секрет, который передается сервером вместе с информацией о синхронизации времени. Администратор может изменить несколько других факторов по умолчанию, таких как длина одноразового пароля, алгоритм хеширования и интервал действия сгенерированного одноразового пароля, как описано ниже и показано на рис. 11.

  • Длина кода доступа:  Этот параметр определяет, сколько цифр должно присутствовать в коде доступа, сгенерированном приложением Oracle Mobile Authenticator.
  • Алгоритм хэширования:  Этот параметр определяет алгоритм, используемый приложением Oracle Mobile Authenticator для создания пароля.
  • Генерация нового одноразового пароля:  Этот параметр указывает количество секунд до создания нового одноразового пароля приложением Oracle Mobile Authenticator.
  • Секретный ключ обновлен:  Этот параметр указывает количество дней, по истечении которых общий ключ обновляется приложением Oracle Mobile Authenticator путем обращения к серверу Oracle Identity Cloud Service.

Рисунок 11: Экран настроек TOTP в Oracle Identity Cloud Service

Параметры политики защиты приложений Oracle Mobile Authenticator

Как показано на рис. 12, защита приложений и политики на уровне устройств могут быть установлены администратором Oracle Identity Cloud Service в соответствии с требованиями безопасности.

Рисунок 12: Экран политики защиты приложений в Oracle Identity Cloud Service

Параметры политики соответствия Oracle Mobile Authenticator

Параметры политики соответствия (см. рис. 13) определяют операционные системы и их конкретные версии, на которые можно установить приложение Oracle Mobile Authenticator.

  • Требовать новейшие исправления от Oracle:  Этот параметр используется для того, чтобы пользователи приложения Oracle Mobile Authenticator загружали и использовали последнюю версию приложения Oracle Mobile Authenticator из магазина приложений для обеспечения максимальной безопасности.
  • Минимальная проверка версии ОС:  Этот параметр используется для блокировки пользователей от использования приложения Oracle Mobile Authenticator на устройстве с устаревшей операционной системой.
  • Проверка рутированных устройств (только для iOS и Android):  Этот параметр можно использовать для блокировки пользователей от использования приложения Oracle Mobile Authenticator на устройстве, которое было взломано или если статус рутирования неизвестен.
  • Проверка блокировки экрана устройства:  Этот параметр можно использовать для блокировки пользователей от использования приложения Oracle Mobile Authenticator на устройстве, на котором не включена блокировка экрана, или если состояние блокировки экрана неизвестно.

Рисунок 13: Экран настроек политики соответствия в Oracle Identity Cloud Service

MFA в Oracle Access Management Access Manager

Oracle Access Management — это приложение безопасности корпоративного уровня, основанное на платформе Java Enterprise Edition.Он включает в себя полный спектр услуг, которые обеспечивают функции безопасности веб-периметра и единый вход (SSO) через Интернет, контекст идентификации, аутентификацию и авторизацию, администрирование политик и многое другое.

Oracle Access Management включает в себя Oracle Access Management Access Manager (Access Manager), который предоставляет решение SSO. SSO позволяет пользователям и группам получать доступ к нескольким приложениям после аутентификации, устраняя необходимость в нескольких запросах на вход.

Подобно Oracle Identity Cloud Service, Access Manager предоставляет многофакторную проверку подлинности для важных приложений, требующих дополнительной безопасности в дополнение к стандартной аутентификации по имени пользователя и паролю.Для предоставления MFA используется служба адаптивной аутентификации.

Служба адаптивной аутентификации предлагает двухфакторную аутентификацию. Вторым фактором может быть одноразовый пароль или запрос на доступ (или push-уведомление). В службе адаптивной аутентификации доступны следующие параметры MFA:

.
  • OTP от Oracle Mobile Authenticator
  • Уведомление о запросе доступа от Oracle Mobile Authenticator
  • OTP через SMS
  • OTP по электронной почте

Для первых двух вариантов служба адаптивной аутентификации требует использования приложения Oracle Mobile Authenticator.Подробную информацию о настройке см. в разделе «Настройка Oracle Mobile Authenticator». Использование TOTP и push-факторов аналогично вариантам использования Oracle Identity Cloud Service, как описано в предыдущих разделах, посвященных TOTP и push-уведомлениям.

MFA в сторонних приложениях

Поскольку Oracle Mobile Authenticator соответствует RFC 6238, любое приложение, защищенное TOTP, можно настроить в Oracle Mobile Authenticator и получить к нему доступ, введя пароль, сгенерированный Oracle Mobile Authenticator в автономном режиме.Например, если пользователь хочет настроить MFA для Google, Facebook или любой другой веб-учетной записи, можно использовать Oracle Mobile Authenticator для создания OTP, как показано на рис. 14.

Рисунок 14. Добавление сторонних учетных записей в Oracle Mobile Authenticator

Настройка учетной записи в Oracle Mobile Authenticator

Чтобы настроить учетную запись в Oracle Mobile Authenticator, необходимо указать несколько основных сведений об учетной записи.

  • Имя учетной записи:  Уникальное идентифицируемое имя учетной записи
  • Название компании:  Компания, которой принадлежит этот аккаунт, например, Oracle, Facebook, Dropbox и т. д.
  • Общий секрет:  Криптографически стойкое случайное число, совместно используемое Oracle Mobile Authenticator и сервером
  • .

В следующих разделах описываются три механизма, поддерживаемые Oracle Mobile Authenticator для добавления учетной записи.

Ручной ввод общего секрета

  • 1. Откройте приложение Oracle Mobile Authenticator на своем устройстве и нажмите  Добавить учетную запись .
  • 2. Коснитесь Введите ключ вручную .
  • 3. Выберите тип учетной записи и введите имя своей учетной записи.
  • 4. Введите ключ (общий секрет), предоставленный серверным приложением, и нажмите  Сохранить .
  • 5. (Необязательно) При желании вы также можете изменить значок, как показано на рис. 15.

После завершения настройки на экране генератора пароля отобразится одноразовый пароль для вновь добавленной учетной записи, как показано на рис. 16.

Рисунок 15: Настройка учетной записи вручную

Рисунок 16: OTP для вновь добавленной учетной записи

Использование URL-адреса конфигурации

Некоторые серверные приложения также предоставляют возможность настройки учетной записи Oracle Mobile Authenticator с использованием URL-адреса конфигурации.URL-адрес конфигурации содержит определенные параметры, такие как имя хоста, учетная запись, название компании и общий секрет, и URL-адрес обычно отправляется по электронной почте или отображается в браузере, используемом для доступа к серверному приложению. При нажатии URL-адреса на устройстве, на котором установлен Oracle Mobile Authenticator, ОС устройства запросит разрешение на открытие ссылки в приложении Oracle Mobile Authenticator. После предоставления разрешения происходит настройка учетной записи. После завершения настройки на экране генератора пароля отобразится OTP для вновь добавленной учетной записи.

Сканирование QR-кода

В большинстве приложений использование QR-кода является предпочтительным методом, поскольку это самый простой и быстрый вариант для конечного пользователя.

  • 1. Откройте приложение Oracle Mobile Authenticator на своем устройстве и нажмите  Добавить учетную запись .
  • 2. С помощью камеры устройства отсканируйте QR-код, отображаемый приложением, как показано на рис. 17.
  • 3. В QR-коде будет необходимая информация для настройки учетной записи.

После завершения настройки на экране генератора пароля отобразится одноразовый пароль для вновь добавленной учетной записи.

Рисунок 17. Сканирование QR-кода для добавления учетной записи

Защита приложений Oracle Mobile Authenticator

Oracle Mobile Authenticator предоставляет конечному пользователю возможность включить защиту приложений для повышения безопасности.

  • После запуска приложения Oracle Mobile Authenticator щелкните значок меню в верхнем левом углу.
  • Коснитесь App Protection и активируйте кнопки-переключатели для PIN или Touch ID , как показано на рис. 18. Обратите внимание, что пользователям будет предложено установить PIN-код, если они захотят включить функцию Touch ID.

PIN-код используется для шифрования данных перед их сохранением в памяти устройства. Это обеспечивает безопасность даже в случае получения хакером доступа к данным устройства. После включения защиты приложения пользователю будет предложено ввести PIN-код или идентификатор касания при доступе к Oracle Mobile Authenticator, как показано на рис. 19.

Рис. 18: Экран App Protection

Рисунок 19. Проверка Touch ID для открытия Oracle Mobile Authenticator

См. также

Об авторах

Саманвита Кумар  работает главным техническим специалистом в группе разработчиков Oracle Identity Cloud Service. У нее более двенадцати лет опыта разработки продуктов в области электронной коммерции, управления идентификацией и промежуточного программного обеспечения.Она проявляет большой интерес к техническому письму и опубликовала несколько статей в своих областях знаний, а также выступила на различных технических конференциях.

Нараяна Хадри  имеет степень магистра ИИТ, Дели, и является частью команды разработчиков приложения Oracle Mobile Authenticator. Он имеет двухлетний опыт разработки приложений для iOS и проявляет большой интерес к новым технологиям, таким как машинное обучение, большие данные и микросервисы.

Хоукул выбрал напарника.Теперь она должна выбрать другую.

Рано утром, когда г-жа Хоукул взвешивала будущее г-на Бенджамина, республиканские лидеры в Законодательном собрании штата, а также некоторые законодатели-демократы призвали ее потребовать его отставки.

«Кэти Хоукул и демократы в Сенате могут терпеть эту коррупцию, но жители Нью-Йорка этого не делают, и я тоже», — сказал Роб Ортт, лидер республиканцев в Сенате штата.

Что нужно знать о лейтенант-губернаторе Брайане Бенджамине


Карточка 1 из 4

Расследование. Федеральные власти расследуют, участвовал ли г-н Бенджамин в попытке направить мошеннические пожертвования на его неудачную кампанию 2021 года на пост контролера города Нью-Йорка. Это расследование было основано на обвинительном заключении, в котором инвестору в недвижимость из Гарлема было предъявлено обвинение в попытке скрыть взносы в пользу кандидата в этой гонке.

Его отставка. 12 апреля г-н Бенджамин был арестован и ушел с поста вице-губернатора через несколько часов после того, как федеральная прокуратура обнародовала обвинительное заключение, обвиняющее его в наглой схеме обогащения его политических кампаний незаконными пожертвованиями.Отставка может оказаться серьезной политической ответственностью для г-жи Хоукул.

Отношение г-жи Хоукул к аресту г-на Бенджамина, казалось бы, проверяет обещание, данное ею при вступлении в должность, повысить подотчетность правительства в Олбани, который в течение многих лет страдает от коррупции, арестов и скандалов, включая, в частности, отставку ее предшественник, Эндрю М. Куомо, на фоне ряда обвинений в сексуальных домогательствах.

Ходят слухи о том, что г-н Куомо может попытаться вернуться в политику, баллотируясь на свою старую работу в качестве независимого кандидата, что, скорее всего, будет для него крутым подъемом.

В качестве губернатора г-н Куомо в основном ограничил г-жу Хоукул церемониальной ролью. Выбирая г-на Бенджамина, г-жа Хоукул, бывшая женщина-конгрессмен из района Буффало, заявила, что намерена доверить ему широкий политический портфель и относиться к нему как к управляющему партнеру — отношения, отличные от тех, которые у нее были с г-ном Куомо.

Добавить комментарий

Ваш адрес email не будет опубликован.