Com a popularidade de vários serviços de Internet,que agora estão funcionando uma grande variedade, uma questão urgente era garantir a segurança dos dados do usuário de cada um deles. Anteriormente, no alvorecer do desenvolvimento das tecnologias da Internet, a solução era a autorização simples com a ajuda de um login e senha e a capacidade de alterar o último via e-mail. O usuário registrado, poderia criar uma conta e usá-lo para acessar as funções de serviço. A ligação neste caso foi realizada para a caixa de correio. No entanto, como o tempo mostrou, esse método não foi suficientemente confiável.
Problemas de ligação ao endereço de email
Como novos serviços (fóruns,blogs, redes sociais), ficou claro que tal esquema para proteger os dados pessoais dos visitantes não é confiável o suficiente. Por exemplo, tendo acesso à caixa de correio de uma pessoa, os invasores podem facilmente alterar as senhas em todos os serviços que ele usou (usando a função "Recuperar senha", você pode fazer isso em todos os sites). Tudo o que resta a ser feito neste caso é apenas recriar a conta, o que significa uma perda completa de dados e a necessidade de restaurá-los novamente.
O que é uma conta no telefone e sua proteção?
Assim, em vista da eficácia incompleta da proteçãoe-mail muitos serviços recorreram a um novo método de autorização - usando SMS e telefone do usuário. Sobre como a proteção de dados usando o correio, nós já desmontados, bem como o que é uma conta. No telefone, para os desenvolvedores, existem possibilidades completamente novas, porque agora todo mundo tem, e é quase impossível alterá-lo remotamente. É o telefone que é a chave que conecta o usuário real à sua conta, e é assim que os desenvolvedores dos maiores e mais avançados projetos se deslocaram. Onde a segurança máxima era necessária (redes sociais, serviços de email, serviços bancários), os usuários começaram a mostrar instruções sobre como adicionar uma conta ao telefone e como fazer o login corretamente usando seu telefone celular. Por algum tempo, trabalhar com esse esquema tornou a proteção de dados na Internet bastante eficaz.
Como a conta está vinculada ao telefone
Então, como funciona a autorização com o SMS?Deve-se notar que sua base é código gerado aleatoriamente que chega ao telefone e que deve ser martelado na conta de serviço. Em geral, já sabemos o que é uma conta. No telefone, deve haver uma função para receber mensagens SMS (e isso está disponível em todos os dispositivos móveis). Com sua ajuda, o usuário vê o código que gerou o mecanismo de segurança instalado no site e o insere em um campo especial no lado da conta. É assim que o cliente identifica: comparando-o na vida real e como visitante visitando o site. Dado que o código enviado é constantemente atualizado, é impossível adivinhá-lo ou buscá-lo com programas especiais.
Onde é aplicada a autorização do telefone?
Aplicações de autorização SMS são infinitas.Eles podem ser usados para proteger qualquer informação, acesso a qualquer serviço. Deve-se proceder aqui apenas de quanto a conexão de tal função custará aos organizadores do projeto e se será racional para eles. Não esqueça que cada SMS é pago, embora seu custo seja várias vezes menor que o custo de envio para usuários comuns. Como já foi observado, essa solução é benéfica quando se trabalha com serviços bancários pela Internet, com moedas eletrônicas, com grandes redes sociais e vários serviços que fornecem serviços pagos. E, digamos, em algum site informativo, onde há apenas a possibilidade de comentar notícias, não faz sentido estabelecer tal grau de proteção.
Scammers e autorização por SMS
Com base no funcionamento de tal esquema de proteção de dadosos fraudadores logo correram para criar seu próprio esquema de ganhos. Ela trabalhou da seguinte forma: um serviço foi criado para fornecer certos serviços (por exemplo, uma cópia de uma rede social ou um blog de ganhos, um site com horóscopos ou com as dietas mais eficazes), após o qual os visitantes entravam para obter informações ou se registrar. O site era um formulário que indica que o usuário deve passar a autorização por SMS. Visitantes crédulos pegaram um telefone celular e esperaram pelo código de acesso. Na verdade, não foi a autorização que ocorreu, mas o registro do serviço de "assinatura", que implica receber conteúdo pago em troca de deduções regulares do saldo da conta de celular de seu proprietário. Pensando que ele havia entrado com sucesso no site, a pessoa realmente projetou o acesso ao site pago. Este golpe depois de inúmeras queixas operadores móveis pararam. No entanto, durante o seu apogeu, milhões de rublos foram anulados das contas de visitantes enganados do site. A coisa mais interessante sobre como excluir uma conta no telefone, o usuário não sabia (ou seja, uma conta com assinaturas). Foi possível recusar o serviço enviando apenas um SMS de parada para um determinado número. Agora, a propósito, o esquema está funcionando, mas em menor escala, já que os operadores introduziram condições adicionais para informar os assinantes.
Precauções básicas de segurança online
Para não cair em golpes ePara proteger seus dados, você precisa entender como funciona, como funciona e em geral o que é uma conta. No telefone está a chave para garantir a autorização, mas deve ser aprovada apenas em serviços comprovados. Por exemplo, faz sentido proteger sua conta do Facebook ou conta do Webmoney, enquanto não vale a pena fazer login ao baixar um arquivo ou ler horóscopos, pode ser um site fraudulento. Você simplesmente não precisa fazer isto - você não deixa nenhum dado neste serviço, você não ganhará dinheiro na Internet. Finalmente, pense na importância do serviço para você e sua segurança. E seja extremamente cuidadoso ao fornecer seu número de telefone a alguém, muito menos receber SMS com o código.
