Med populariteten til ulike Internett-tjenester, som det er veldig mange av nå, har det blitt et presserende problem å sikre sikkerheten til brukerens data for hver av dem. Tidligere, ved begynnelsen av utviklingen av Internett-teknologier, var løsningen en enkel autorisasjon ved bruk av pålogging og passord og muligheten til å endre sistnevnte ved hjelp av e-post. Brukeren som er registrert, kan opprette en konto og bruke den for å få tilgang til funksjonene til tjenesten. Innbinding i dette tilfellet ble utført til postkassen. Men som tiden har vist, var denne metoden ikke pålitelig nok.
E-postbindingsproblemer
Etter hvert som nye tjenester (fora, blogger, sosiale nettverk) dukket opp, ble det klart at en slik ordning for å beskytte besøkendes personopplysninger ikke er pålitelig nok. For eksempel, etter å ha fått tilgang til en persons postkasse, kan angripere enkelt endre passord på alle tjenester han brukte (ved å bruke funksjonen "Gjenopprett passord" kan dette gjøres på alle nettsteder). Alt som gjenstår å gjøre i dette tilfellet er bare å gjenopprette en konto, sombetyr et fullstendig tap av data og behovet for å gjenopprette dem igjen.
Hva er en telefonkonto og dens beskyttelse
Så, på grunn av den ufullstendige effektiviteten av beskyttelse via e-post, har mange tjenester tyr til en ny metode for autorisasjon - ved å bruke SMS og brukerens telefonnummer. Vi har allerede diskutert hvordan databeskyttelse ved bruk av e-post fungerer, samt hva en konto er. Telefonen for utviklere har derimot helt nye muligheter, for nå har alle den, og det er nesten umulig å hacke den eksternt. Det er telefonen som er nøkkelen som forbinder den virkelige brukeren med kontoen sin, og dette er veien utviklerne av de største og mest avanserte prosjektene har gått. Der maksimal sikkerhet var påkrevd (sosiale nettverk, posttjenester, banktjenester), begynte brukerne å bli vist instruksjoner om hvordan de legger til en konto på telefonen og hvordan de logger på riktig med mobilen. Arbeidet med et slikt opplegg gjorde en stund å beskytte data på Internett ganske effektivt.
Hvordan fungerer det å koble en konto til en telefon
Så, hvordan fungerer SMS-autorisasjon? Det skal bemerkes at grunnlaget er en tilfeldig generert kode som kommer til telefonen og må legges inn på tjenestekontoen. Generelt vet vi allerede hva en konto er. Telefonen skal også ha en funksjon for mottak av SMS-meldinger (og denne er tilgjengelig på alle mobile enheter). Med dens hjelp ser brukeren koden som genererte beskyttelsesmekanismen installert på nettstedet, oglegger det inn i et spesialfelt på siden av kontoen. Dette er hvordan klienten identifiseres: sammenligne ham i det virkelige liv og ham som besøkende på nettstedet. Gitt at den sendte koden oppdateres kontinuerlig, er det umulig å gjette den eller plukke den opp med spesialprogrammer.
Hvor telefonautorisasjon gjelder
Omfanget av SMS-autorisasjon er ubegrenset. De kan brukes til å beskytte all informasjon, tilgang til enhver tjeneste. Det bør kun baseres på hvor mye tilkoblingen av en slik funksjon vil koste arrangørene av prosjektet og om det vil være rasjonelt for dem. Ikke glem at hver SMS er bet alt, selv om kostnaden er flere ganger mindre enn kostnaden for å sende for vanlige brukere. Som allerede nevnt, er en slik løsning gunstig når du jobber med nettbank, med elektroniske valutaer, med store sosiale nettverk og ulike tjenester som tilbyr bet alte tjenester. Og for eksempel på et informasjonsnettsted, hvor det kun er mulighet for å kommentere nyheter, gir det ingen mening å etablere en slik grad av beskyttelse.
Svindlere og SMS-godkjenning
Basert på arbeidet med en slik databeskyttelsesordning skyndte svindlere seg snart med å lage sin egen inntektsordning. Det fungerte som følger: en tjeneste ble opprettet for å tilby visse tjenester (for eksempel en kopi av et sosi alt nettverk eller en blogg om inntekter, et nettsted med horoskoper eller med de mest effektive diettene), hvoretter besøkende kom dit som ønsket å mottainformasjon eller register. Nettstedet hadde et skjema som bemerket at brukeren må bestå SMS-autorisasjon. Stolende besøkende tok frem en mobiltelefon og ventet på en tilgangskode. Faktisk var det ikke autorisasjon som fant sted, men registreringen av "abonnement"-tjenesten, som innebærer mottak av bet alt innhold i bytte mot vanlige fradrag fra saldoen på mobilkontoen til eieren. Ved å tenke at han kom inn på nettstedet, ga personen faktisk tilgang til et bet alt nettsted. Etter en rekke klager stoppet mobiloperatører en slik svindel. Men i løpet av sin storhetstid ble millioner av rubler avskrevet fra kontoene til lurte besøkende på nettstedet. Det mest interessante er at brukeren ikke visste hvordan han sletter en konto på telefonen (som betyr en konto med abonnementer). Det var mulig å nekte tjenesten bare ved å sende en stopp-SMS til et bestemt nummer. Nå fungerer for øvrig ordningen, men i mindre skala, siden operatørene har innført ytterligere vilkår for å informere abonnenter.
Grunnleggende online forholdsregler
For ikke å falle for svindlere og samtidig beskytte dataene dine, må du forstå hvordan det fungerer, hvordan det fungerer og generelt hva en konto er. Telefonen har nøkkelen for å sikre autorisasjon, men det bør bare gjøres på pålitelige tjenester. For eksempel er det fornuftig å beskytte kontoen din på Facebook eller Webmoney, mens det ikke er verdt å gå gjennom autorisasjon når du laster ned en fil eller leser horoskoper, kan dette være et uredelig nettsted. Du trenger rett og slett ikke å gjøre dette - ingen data du er på slikeDu forlater ikke tjenesten, du vil ikke tjene penger på Internett. Tenk til slutt på hvor viktig tjenesten er for deg og din sikkerhet. Og vær ekstremt forsiktig når du gir telefonnummeret ditt til hvem som helst, og enda mer når du mottar en SMS med en kode på.
