Dengan popularitas berbagai layanan online, yang sekarang menjadi banyak fungsi yang besar, isu penting adalah untuk menjamin keamanan setiap data pengguna. Sebelumnya, pada awal perkembangan teknologi internet, solusinya adalah otentikasi sederhana dengan menggunakan username dan password, dan kemampuan untuk mengubah yang terakhir melalui email. Seorang pengguna terdaftar, dapat membuat account dan menggunakannya untuk mengakses layanan. Mengikat dalam hal ini dilakukan untuk kotak surat. Namun, waktu telah menunjukkan, metode ini terbukti kurang dapat diandalkan.
mengikat masalah dengan email-address
Sebagai layanan baru (forum, blog, jejaring sosial), menjadi jelas bahwa skema perlindungan data pribadi seperti tidak cukup pengunjung diandalkan. Misalnya, mendapatkan akses ke hak-hak kotak surat, penyerang dapat dengan mudah mengubah password pada semua layanan yang ia gunakan (menggunakan "Reset Password" berfungsi untuk membuatnya mungkin di semua situs). Semua yang masih harus dilakukan dalam hal ini - hanya untuk kembali membuat account, yang berarti hilangnya data lengkap dan kebutuhan untuk mengembalikan mereka lagi.
Apa akun di telepon dan perlindungannya
Jadi, karena efisiensi tidak lengkap perlindungan layanan email, banyak yang terpaksa metode baru otorisasi - dengan bantuan SMS dan telepon pengguna. Untuk informasi tentang cara perlindungan data bekerja dengan email, telah kita bahas, serta apa account. Ponsel ini berakar peluang yang sama sekali baru bagi pengembang, karena sekarang dia di masing-masing dan hack jarak jauh hampir tidak mungkin. telepon itu adalah kunci yang menghubungkan dengan account pengguna yang sesungguhnya, dan itulah yang para pengembang telah melalui proyek terbesar dan paling maju. Di mana diperlukan maksimum keamanan (sosial jaringan, layanan pos, perbankan), pengguna mulai menunjukkan petunjuk tentang cara untuk menambahkan akun di ponsel Anda dan bagaimana untuk log in menggunakan ponsel Anda. Pada beberapa waktu bekerja dengan skema tersebut telah membuat perlindungan data di Internet cukup efektif.
Bagaimana akun mengikat ke ponsel Anda
Jadi, bagaimana otorisasi menggunakan SMS? Perlu dicatat bahwa itu adalah dasar dari kode acak yang dihasilkan yang datang pada telepon dan Anda ingin mengarahkan di account layanan. Secara umum, kita sudah tahu bahwa akun ini. Ponsel ini juga harus menjadi fungsi menerima pesan SMS (seperti ada di semua perangkat mobile). Dengan bantuan, pengguna melihat kode yang dihasilkan mekanisme keamanan yang dipasang di situs, dan masuk dalam kotak khusus di sisi account. Dengan demikian terjadi identifikasi klien: perbandingan itu dalam kehidupan nyata dan sebagai pengunjung, yang datang ke situs. Mengingat bahwa mengirimkan kode terus diperbarui, menebak atau mengambil program khusus mungkin.
Mana otorisasi yang berlaku melalui telepon
Bidang aplikasi untuk otorisasi SMS tidak terbatas. Mereka dapat digunakan untuk melindungi informasi, akses ke layanan. Harus datang ke sini hanya pada berapa banyak koneksi dari fungsi ini akan biaya penyelenggara proyek dan apakah itu rasional bagi mereka. Jangan lupa bahwa setiap SMS dibayar, meskipun biaya berkali-kali kurang dari biaya pengiriman untuk pengguna biasa. Seperti telah disebutkan, solusi tersebut adalah menguntungkan ketika bekerja dengan perbankan online dengan mata uang elektronik, dengan jaringan sosial utama dan berbagai layanan yang menyediakan layanan dibayar. Dan, katakanlah, di situs berita, di mana ada kemungkinan untuk mengomentari berita, untuk membangun tingkat perlindungan tidak masuk akal.
Scammers dan otorisasi SMS
Atas dasar skema perlindungan data seperti penipu segera bergegas untuk membuat skema pendapatan mereka sendiri. Ia bekerja sebagai berikut: untuk menciptakan layanan untuk penyediaan jasa tertentu (misalnya, salinan jaringan sosial atau blog tentang pendapatan, sebuah situs dengan horoskop atau diet yang paling efektif), dan kemudian datanglah para pengunjung yang ingin mendapatkan informasi atau mendaftar. berdiri bentuk, mencatat bahwa pengguna harus SMS-otorisasi di situs. Mempercayai Pengunjung mendapatkan ponsel dan menunggu kode akses. Bahkan tidak terjadi otorisasi dan jasa pembersihan "langganan", yang berarti dibayar konten bukannya kontribusi reguler ke saldo akun ponsel pemilik. Berpikir bahwa ia berhasil pergi ke situs, orang benar-benar dirancang akses ke situs dibayar. penipuan ini setelah banyak keluhan, operator seluler telah berhenti. Namun, di masa jayanya, jutaan rubel dihapusbukukan dari rekening ditipu pengunjung situs. Yang paling menarik adalah bahwa dari cara menghapus akun di telepon, pengguna tidak tahu (artinya langganan account). Untuk menolak layanan hanya bisa berhenti mengirim SMS ke nomor tertentu. Sekarang, cara skema beroperasi, tetapi pada skala yang lebih kecil, sebagai operator telah memperkenalkan kondisi tambahan untuk menginformasikan pelanggan.
pencegahan dasar dalam jaringan
Agar tidak jatuh untuk penipuan umpan dan masih melindungi data Anda, Anda perlu memahami apa yang ada di dalamnya, cara kerjanya dan, secara umum, bahwa akun tersebut. Ponsel ini adalah kunci untuk login aman, tetapi harus dilakukan hanya pada layanan terbukti. Misalnya, untuk melindungi akun Facebook Anda atau Webmoney masuk akal, lalu bagaimana untuk lulus otentikasi saat men-download file atau membaca horoskop tidak perlu, mungkin situs penipuan. Anda hanya tidak perlu melakukan hal ini - Anda tidak memiliki data pada layanan ini tidak meninggalkan dengan uang di Internet Anda tidak mendapatkan. Akhirnya, berpikir tentang pentingnya layanan untuk Anda dan keselamatan Anda. Dan berhati-hati saat memberikan nomor telepon Anda kepada siapa pun, apalagi mendapatkan SMS dengan kode.