Med populariteten för olika internettjänster, som det finns väldigt många av nu, har det blivit en akut fråga att säkerställa säkerheten för användarens data för var och en av dem. Tidigare, i början av utvecklingen av internetteknik, var lösningen en enkel auktorisering med inloggning och lösenord och möjligheten att ändra det senare med e-post. Den registrerade användaren kunde skapa ett konto och använda det för att komma åt funktionerna i tjänsten. Bindning i detta fall utfördes till brevlådan. Men som tiden har visat var denna metod inte tillräckligt tillförlitlig.
E-postbindningsproblem
När nya tjänster (forum, bloggar, sociala nätverk) dök upp blev det tydligt att ett sådant system för att skydda besökarnas personuppgifter inte är tillräckligt tillförlitligt. Till exempel, efter att ha fått tillgång till en persons brevlåda, kan angripare enkelt ändra lösenord på alla tjänster som han använde (med funktionen "Återställ lösenord" kan detta göras på alla webbplatser). Allt som återstår att göra i detta fall är bara att återskapa ett konto, vilketinnebär en fullständig förlust av data och behovet av att återställa dem igen.
Vad är ett telefonkonto och dess skydd
Så, på grund av den ofullständiga effektiviteten av skydd via e-post, har många tjänster tillgripit en ny auktoriseringsmetod - med SMS och användarens telefonnummer. Vi har redan diskuterat hur dataskydd med e-post fungerar, samt vad ett konto är. Telefonen för utvecklare har däremot helt nya möjligheter, för nu har alla den, och det är nästan omöjligt att hacka den på distans. Det är telefonen som är nyckeln som kopplar ihop den riktiga användaren med sitt konto, och det är den vägen utvecklarna av de största och mest avancerade projekten har gått. Där maximal säkerhet krävdes (sociala nätverk, posttjänster, banktjänster) började användarna få instruktioner om hur man lägger till ett konto på sin telefon och hur man loggar in ordentligt med sin mobil. Ett tag gjorde arbetet med ett sådant system att skydda data på Internet ganska effektivt.
Hur fungerar det att länka ett konto till en telefon
Så, hur fungerar SMS-auktorisering? Det bör noteras att dess grund är en slumpmässigt genererad kod som kommer till telefonen och måste anges på servicekontot. I allmänhet vet vi redan vad ett konto är. Telefonen ska även ha en funktion för att ta emot SMS (och detta finns i alla mobila enheter). Med dess hjälp ser användaren koden som genererade skyddsmekanismen installerad på webbplatsen, ochanger det i ett speciellt fält på sidan av kontot. Så här identifieras kunden: jämför honom i verkligheten och honom som besökare på sajten. Med tanke på att den skickade koden uppdateras ständigt är det omöjligt att gissa den eller hämta den med specialprogram.
Där telefonauktorisering gäller
Omfattningarna av SMS-auktorisering är obegränsade. De kan användas för att skydda all information, tillgång till vilken tjänst som helst. Det bör endast baseras på hur mycket anslutningen av en sådan funktion kommer att kosta arrangörerna av projektet och om det kommer att vara rationellt för dem. Glöm inte att varje SMS betalas, även om dess kostnad är flera gånger mindre än kostnaden för att skicka för vanliga användare. Som redan nämnts är en sådan lösning fördelaktig när du arbetar med internetbank, med elektroniska valutor, med stora sociala nätverk och olika tjänster som tillhandahåller bet altjänster. Och, säg, på någon informationssajt, där det bara finns möjlighet att kommentera nyheter, är det ingen mening att fastställa en sådan grad av skydd.
Bedragare och SMS-auktorisering
Baserat på arbetet med ett sådant dataskyddssystem skyndade bedragare snart att skapa sitt eget inkomstsystem. Det fungerade enligt följande: en tjänst skapades för att tillhandahålla vissa tjänster (till exempel en kopia av ett soci alt nätverk eller en blogg om inkomster, en sida med horoskop eller med de mest effektiva dieterna), varefter besökare kom dit som ville ta emotinformation eller register. Webbplatsen hade ett formulär som noterade att användaren måste passera SMS-auktorisering. Pålitliga besökare tog fram en mobiltelefon och väntade på en åtkomstkod. Faktum är att det inte var auktorisation som ägde rum, utan registreringen av tjänsten "prenumeration", vilket innebär att man tar emot bet alt innehåll i utbyte mot regelbundna avdrag från saldot på mobilkontot till dess ägare. Med tanke på att han lyckades komma in på webbplatsen fick personen faktiskt tillgång till en betald webbplats. Efter många klagomål stoppade mobiloperatörer en sådan bluff. Men under dess storhetstid skrevs miljontals rubel av från konton för lurade webbplatsbesökare. Det mest intressanta är att användaren inte visste hur man tar bort ett konto på telefonen (vilket betyder ett konto med prenumerationer). Det var möjligt att neka tjänsten endast genom att skicka ett stopp-SMS till ett specifikt nummer. Nu fungerar systemet förresten, men i mindre skala, eftersom operatörerna har infört ytterligare villkor för att informera prenumeranter.
Grundläggande onlineförsiktighetsåtgärder
För att inte falla för bedragare och samtidigt skydda din data måste du förstå hur det fungerar, hur det fungerar och i allmänhet vad ett konto är. Telefonen har nyckeln för säker auktorisering, men det bör endast göras på betrodda tjänster. Till exempel är det vettigt att skydda ditt konto på Facebook eller Webmoney, även om det inte är värt att gå igenom auktorisering när du laddar ner en fil eller läser horoskop, kan detta vara en bedräglig sida. Du behöver helt enkelt inte göra detta - ingen data du är på sådanDu lämnar inte tjänsten, du kommer inte att tjäna pengar på internet. Tänk slutligen på tjänstens betydelse för dig och din säkerhet. Och var extremt försiktig när du ger ditt telefonnummer till vem som helst, och ännu mer när du tar emot ett SMS med en kod på.