Izmantojot dažādu interneta pakalpojumu popularitāti,kas šobrīd darbojas ļoti dažādi, steidzams jautājums bija nodrošināt katra lietotāja datu drošību. Agrāk interneta tehnoloģiju attīstības sākumā risinājums bija vienkārša atļauja, izmantojot pieteikumvārdu un paroli, kā arī iespēja mainīt to, izmantojot e-pastu. Lietotājs reģistrēts, var izveidot kontu un to izmantot, lai piekļūtu pakalpojumu funkcijām. Šajā gadījumā saistība tika veikta pastkastē. Tomēr, kā liecina laiks, šī metode nebija pietiekami ticama.
Saistošas problēmas uz e-pasta adresi
Tā kā jauni pakalpojumi (forumi,blogi, sociālie tīkli), kļuva skaidrs, ka šāda personas datu aizsardzības sistēma nav pietiekami uzticami apmeklētāji. Piemēram, piekļūt pastkastes tiesībām, uzbrucēji var viegli nomainīt paroles uz visiem pakalpojumiem, ko viņš izmantoja (izmantojot "Reset Password" funkciju, lai būtu iespējams visās vietās). Viss, kas vēl ir jādara šajā gadījumā - tikai, lai atkārtoti izveidotu kontu, kas nozīmē pilnīgu datu zudumu un nepieciešamību atjaunot tos atkal.
Kāds ir tālruņa konts un tā aizsardzība?
Tātad, sakarā ar nepilnīgu efektivitāti aizsardzībaie-pasts daudziem pakalpojumiem nonāk pie jauna atļaujas veida - izmantojot SMS un lietotāja tālruni. Par to, kā aizsargāt datus, izmantojot pastu, esam jau izjaukti, kā arī kāds ir konts. Attīstītājiem tālrunī ir pavisam jaunas iespējas, jo tagad ikvienam ir tā, un tas ir gandrīz neiespējami to attāli nojaukt. Tas ir tālrunis, kas ir atslēga, kas savieno reālo lietotāju ar viņa kontu, un tas ir veids, kā izstrādātāji ir devuši lielākos un visprogresīvākos projektus. Ja bija nepieciešama maksimāla drošība (sociālie tīkli, pasta pakalpojumi, bankas), lietotāji sāka parādīt norādījumus par to, kā pievienot kontu tālrunī un kā pareizi pieteikties, izmantojot savu mobilo tālruni. Jau kādu laiku darbs ar šādu shēmu ir padarījis datu aizsardzību internetā diezgan efektīvu.
Kā konts ir saistīts ar tālruni
Tātad, kā autorizācija darbojas ar SMS?Jāatzīmē, ka tā pamatā ir nejauši ģenerēts kods, kas nāk uz tālruni un kurš ir jālikvidē pakalpojuma kontā. Kopumā mēs jau zinām, kas ir konts. Tālrunī jābūt funkcijai īsziņu saņemšanai (un tā ir pieejama visās mobilajās ierīcēs). Ar to palīdzību lietotājs redz kodu, kas izveidojis vietnē instalēto drošības mehānismu, un ievieto to īpašā laukā konta pusē. Tā notiek klienta identifikācija: salīdzinājums to reālajā dzīvē, un kā apmeklētājs, kurš ieradās uz vietas. Ņemot vērā, ka nosūtītais kods tiek pastāvīgi atjaunināts, to nav iespējams uzminēt vai uzņemt ar īpašām programmām.
Kur izmantot tālruņa autorizāciju
S SMS atļaujas izmantošanas apjoms ir neierobežots.Tos var izmantot, lai aizsargātu jebkuru informāciju, piekļūtu jebkuram pakalpojumam. Turpināt šeit notiek tikai tad, cik daudz šāda funkcija savieno ar projekta organizatoriem un vai tā būs racionāla. Neaizmirstiet, ka katra SMS tiek samaksāta, lai gan tā izmaksas ir vairākas reizes mazākas par parasto lietotāju nosūtīšanas izmaksām. Kā jau minēts, šis lēmums ir izdevīgs, strādājot ar interneta banku, izmantojot elektroniskās valūtas, ar lieliem sociālajiem tīkliem un dažādiem pakalpojumiem, kas sniedz maksas pakalpojumus. Un, teiksim, dažās informācijas vietnēs, kur ir tikai iespēja komentēt ziņas, nav jēgas noteikt šādu aizsardzības līmeni.
Scammers un SMS autorizācija
Balstoties uz šādas datu aizsardzības shēmas darbuApkrāpji drīz paātrinājās, lai izveidotu savu ieņēmumu shēmu. Tā darbojas šādi: izveidot pakalpojumus attiecībā uz atsevišķiem pakalpojumiem (piemēram, kopiju sociālā tīkla vai blogā par ieņēmumiem, vietu ar horoskopiem vai visefektīvāko diētu), un tad nāca tos apmeklētājus, kuri vēlas iegūt informāciju, vai, lai reģistrētos. Vietnē bija veidlapa, kurā norādīts, ka lietotājam ir jāakceptē SMS autorizācija. Spēcīgi apmeklētāji izņēma mobilo tālruni un gaidīja piekļuves kodu. Patiesībā tas nenotika atļaujas un atmuitošanas pakalpojumi "abonēšanas", kas nozīmē kļūst maksas saturu, nevis regulāras iemaksas no mobilā konta īpašnieka bilancē. Domājot, ka viņš ir veiksmīgi apmeklējis vietni, persona faktiski izveidoja piekļuvi samaksātā vietnei. Pēc daudzām sūdzībām mobilo sakaru operatori pārtrauca šādu krāpšanos. Tomēr tās izaugsmes laikā miljoniem rubļu tika norakstīti uz maldināto vietņu apmeklētāju kontiem. Visinteresantākais ir tas, ka lietotājs nezināja, kā izdzēst kontu tālrunī (tas nozīmē, ka ir konts ar abonementiem). Atteikties no pakalpojuma tas bija iespējams, tikai nosūtot stop-sms uz noteiktu numuru. Starp citu, shēma darbojas tagad, bet mazākā mērogā, jo operatori ir ieviesuši papildu nosacījumus abonentu informēšanai.
Galvenie piesardzības pasākumi tīklā
Lai neslīdētu par slepkavas ēsmu un kadTas aizsargā savus datus, jums ir nepieciešams, lai saprastu, kas ir iekšā, kā tā darbojas, un vispār, ka šādu kontu. Tālrunis ir atslēga uz drošu login, bet tas var notikt tikai uz pārbaudītām pakalpojumiem. Piemēram, lai aizsargātu savu Facebook kontu vai WebMoney ir jēga, tad kā iet autentifikāciju, lejupielādējot failu vai lasot horoskopus nav vajadzīgs, tas var būt viltus vietā. Jums vienkārši nav nepieciešams to darīt - jums nav datu par šo pakalpojumu, kas neatstāj ar naudu internetā, jums nav nopelnīt. Visbeidzot, padomājiet par pakalpojuma svarīgumu jums un jūsu drošībai. Un, jābūt uzmanīgiem, kamēr norādot savu tālruņa numuru, lai ikvienam, nemaz nerunājot saņemt īsziņu ar kodu.
