Med populariteten af forskellige internettjenester, som der er rigtig mange af nu, er det blevet et presserende problem at sikre sikkerheden af brugerens data for hver af dem. Tidligere, ved begyndelsen af udviklingen af internetteknologier, var løsningen en simpel autorisation ved hjælp af et login og adgangskode og muligheden for at ændre sidstnævnte ved hjælp af e-mail. Den registrerede bruger kunne oprette en konto og bruge den til at få adgang til funktionerne i tjenesten. Indbinding i dette tilfælde blev udført til postkassen. Men som tiden har vist, var denne metode ikke pålidelig nok.
E-mail-bindingsproblemer
Da nye tjenester (fora, blogs, sociale netværk) dukkede op, blev det klart, at en sådan ordning til beskyttelse af besøgendes personlige data ikke er pålidelig nok. For eksempel, efter at have fået adgang til en persons postkasse, kan angribere nemt ændre adgangskoder på alle tjenester, som han brugte (ved at bruge funktionen "Gendan adgangskode" kan dette gøres på alle websteder). Det eneste, der skal gøres i dette tilfælde, er kun at genoprette en konto, sombetyder et fuldstændigt tab af data og behovet for at gendanne dem igen.
Hvad er en telefonkonto og dens beskyttelse
Så på grund af den ufuldstændige effektivitet af beskyttelse via e-mail, har mange tjenester tyet til en ny metode til godkendelse - ved at bruge SMS og brugerens telefonnummer. Vi har allerede diskuteret, hvordan databeskyttelse ved hjælp af mail fungerer, samt hvad en konto er. Telefonen til udviklere har derimod helt nye muligheder, for nu har alle den, og det er nærmest umuligt at hacke den på afstand. Det er telefonen, der er nøglen, der forbinder den rigtige bruger med sin konto, og det er den vej, udviklerne af de største og mest avancerede projekter er gået. Hvor maksimal sikkerhed var påkrævet (sociale netværk, posttjenester, banktjenester), begyndte brugerne at blive vist instruktioner om, hvordan de tilføjer en konto til deres telefon, og hvordan de logger korrekt på med deres mobil. I et stykke tid gjorde arbejdet med en sådan ordning beskyttelsen af data på internettet ret effektiv.
Hvordan fungerer det at linke en konto til en telefon
Så, hvordan fungerer sms-godkendelse? Det skal bemærkes, at dens grundlag er en tilfældigt genereret kode, der kommer til telefonen og skal indtastes på servicekontoen. Generelt ved vi allerede, hvad en konto er. Telefonen skal desuden have en funktion til modtagelse af SMS-beskeder (og denne er tilgængelig på alle mobile enheder). Med dens hjælp ser brugeren koden, der genererede beskyttelsesmekanismen installeret på webstedet, ogindtaster det i et særligt felt på siden af kontoen. Dette er, hvordan klienten identificeres: sammenligne ham i det virkelige liv og ham som besøgende på webstedet. Da den sendte kode konstant opdateres, er det umuligt at gætte den eller hente den med specielle programmer.
Hvor telefonautorisation gælder
Omfanget af SMS-autorisation er ubegrænset. De kan bruges til at beskytte enhver information, adgang til enhver tjeneste. Det bør kun baseres på, hvor meget tilslutningen af en sådan funktion vil koste arrangørerne af projektet, og om det vil være rationelt for dem. Glem ikke, at hver SMS er bet alt, selvom dens omkostninger er flere gange mindre end omkostningerne ved at sende for almindelige brugere. Som allerede nævnt er en sådan løsning fordelagtig, når du arbejder med internetbank, med elektroniske valutaer, med store sociale netværk og forskellige tjenester, der leverer bet alte tjenester. Og f.eks. på et informationssted, hvor der kun er mulighed for at kommentere nyheder, giver det ingen mening at etablere en sådan grad af beskyttelse.
Svindlere og sms-godkendelse
Baseret på arbejdet med en sådan databeskyttelsesordning skyndte svindlere sig hurtigt med at oprette deres egen indtjeningsordning. Det fungerede som følger: en tjeneste blev oprettet for at levere bestemte tjenester (for eksempel en kopi af et soci alt netværk eller en blog om indtjening, et websted med horoskoper eller med de mest effektive diæter), hvorefter besøgende kom der, som ønskede at modtageoplysninger eller register. Siden havde en formular, der noterede, at brugeren skal bestå SMS-autorisation. Tillidsfulde besøgende tog en mobiltelefon frem og ventede på en adgangskode. Faktisk var det ikke autorisation, der fandt sted, men registreringen af "abonnement"-tjenesten, som indebærer modtagelse af bet alt indhold til gengæld for regelmæssige fradrag fra saldoen på mobilkontoen til dens ejer. Ved at tro, at han kom ind på siden med succes, gav personen faktisk adgang til et bet alt websted. Efter adskillige klager stoppede mobiloperatører sådan en fidus. Men i løbet af sin storhedstid blev millioner af rubler afskrevet fra regnskaberne for bedragede webstedsbesøgende. Det mest interessante er, at brugeren ikke vidste, hvordan man sletter en konto på telefonen (hvilket betyder en konto med abonnementer). Det var kun muligt at afvise tjenesten ved at sende en stop-SMS til et bestemt nummer. Nu fungerer ordningen i øvrigt, men i mindre skala, da operatørerne har indført yderligere betingelser for at informere abonnenter.
Grundlæggende online forholdsregler
For ikke at falde for svindlernes lokkemad og samtidig beskytte dine data, skal du forstå, hvordan det fungerer, hvordan det fungerer og generelt hvad en konto er. Telefonen har nøglen til sikker autorisation, men det bør kun gøres på betroede tjenester. For eksempel giver det mening at beskytte din konto på Facebook eller Webmoney, mens det ikke er værd at gå igennem autorisation, når du downloader en fil eller læser horoskoper, kan dette være et bedragerisk websted. Du behøver simpelthen ikke at gøre dette - ingen data du er på sådanDu forlader ikke tjenesten, du tjener ikke penge på internettet. Tænk endelig over servicens betydning for dig og din sikkerhed. Og vær ekstremt forsigtig, når du giver dit telefonnummer til nogen, og endnu mere, når du modtager en SMS med en kode på.