Met de populariteit van verschillende internetdiensten, waarvan er nu een groot aantal zijn, is het waarborgen van de veiligheid van de gebruikersgegevens van elk van hen een dringende kwestie geworden. Voorheen, aan het begin van de ontwikkeling van internettechnologieën, was de oplossing een eenvoudige autorisatie met behulp van een login en wachtwoord en de mogelijkheid om dit laatste via e-mail te wijzigen. De geregistreerde gebruiker kon een account aanmaken en deze gebruiken om toegang te krijgen tot de functies van de dienst. Binding in dit geval werd uitgevoerd aan de mailbox. De tijd heeft echter uitgewezen dat deze methode niet betrouwbaar genoeg was.
E-mail bindingsproblemen
Toen er nieuwe diensten (forums, blogs, sociale netwerken) verschenen, werd het duidelijk dat een dergelijk systeem voor het beschermen van de persoonlijke gegevens van bezoekers niet betrouwbaar genoeg is. Als aanvallers bijvoorbeeld toegang hebben gekregen tot de mailbox van een persoon, kunnen ze eenvoudig wachtwoorden wijzigen op alle services die hij heeft gebruikt (met behulp van de functie "Wachtwoord herstellen", dit kan op alle sites). Het enige dat in dit geval nog moet worden gedaan, is het opnieuw maken van een account, watbetekent een volledig verlies van gegevens en de noodzaak om ze opnieuw te herstellen.
Wat is een telefoonaccount en de bescherming ervan
Dus, vanwege de onvolledige effectiviteit van bescherming per e-mail, hebben veel diensten hun toevlucht genomen tot een nieuwe autorisatiemethode - met behulp van sms en het telefoonnummer van de gebruiker. We hebben al besproken hoe gegevensbescherming met e-mail werkt en wat een account is. De telefoon voor ontwikkelaars daarentegen heeft compleet nieuwe mogelijkheden, want nu heeft iedereen hem en is het bijna onmogelijk om hem op afstand te hacken. Het is de telefoon die de sleutel is die de echte gebruiker met zijn account verbindt, en dit is de manier waarop de ontwikkelaars van de grootste en meest geavanceerde projecten zijn gegaan. Waar maximale beveiliging vereist was (sociale netwerken, postdiensten, bankieren), kregen gebruikers instructies over hoe ze een account aan hun telefoon konden toevoegen en hoe ze correct konden inloggen met hun mobiel. Het werken met zo'n schema maakte het beschermen van gegevens op internet een tijdje behoorlijk effectief.
Hoe werkt het koppelen van een account aan een telefoon
Dus, hoe werkt sms-autorisatie? Opgemerkt moet worden dat de basis een willekeurig gegenereerde code is die naar de telefoon komt en moet worden ingevoerd in het serviceaccount. Over het algemeen weten we al wat een account is. De telefoon moet ook een functie hebben voor het ontvangen van sms-berichten (en deze is beschikbaar op alle mobiele apparaten). Met zijn hulp ziet de gebruiker de code die het beveiligingsmechanisme heeft gegenereerd dat op de site is geïnstalleerd, envoert het in een speciaal veld aan de zijkant van de rekening in. Zo wordt de klant geïdentificeerd: hem in het echt vergelijken met hem als bezoeker van de site. Aangezien de verzonden code voortdurend wordt bijgewerkt, is het onmogelijk om deze te raden of op te halen met speciale programma's.
Waar telefonische autorisatie van toepassing is
De reikwijdte van sms-autorisatie is onbeperkt. Ze kunnen worden gebruikt om alle informatie, toegang tot elke dienst te beschermen. Het mag alleen gebaseerd zijn op hoeveel het aansluiten van een dergelijke functie de organisatoren van het project zal kosten en of het rationeel voor hen zal zijn. Vergeet niet dat elke sms wordt betaald, hoewel de kosten ervan vele malen lager zijn dan de verzendkosten voor gewone gebruikers. Zoals reeds opgemerkt, is een dergelijke oplossing gunstig bij het werken met internetbankieren, met elektronische valuta, met grote sociale netwerken en verschillende diensten die betaalde diensten leveren. En, laten we zeggen, op een informatiesite, waar alleen de mogelijkheid is om op nieuws te reageren, heeft het geen zin om een dergelijke mate van bescherming in te stellen.
Oplichters en sms-autorisatie
Op basis van het werk van een dergelijk gegevensbeschermingssysteem haastten fraudeurs zich al snel om hun eigen inkomstensysteem te creëren. Het werkte als volgt: er werd een dienst gecreëerd om bepaalde diensten te verlenen (bijvoorbeeld een kopie van een sociaal netwerk of een blog over verdiensten, een site met horoscopen of met de meest effectieve diëten), waarna bezoekers kwamen die wilden ontvangeninformatie of inschrijven. De site had een formulier waarin stond dat de gebruiker sms-autorisatie moest doorgeven. Vertrouwende bezoekers pakten een mobiele telefoon en wachtten op een toegangscode. In feite was het niet de autorisatie die plaatsvond, maar de registratie van de "abonnementsservice", wat de ontvangst van betaalde inhoud inhoudt in ruil voor regelmatige inhoudingen op het saldo van de mobiele rekening van de eigenaar. In de veronderstelling dat hij met succes de site was binnengekomen, gaf de persoon daadwerkelijk toegang tot een betaalde site. Na talloze klachten stopten mobiele operators een dergelijke zwendel. Tijdens de hoogtijdagen werden echter miljoenen roebels afgeschreven van de rekeningen van misleide websitebezoekers. Het meest interessante is dat de gebruiker niet wist hoe hij een account op de telefoon moest verwijderen (dat wil zeggen een account met abonnementen). Het was alleen mogelijk om de dienst te weigeren door een stop-sms naar een specifiek nummer te sturen. Nu werkt de regeling trouwens, maar op kleinere schaal, aangezien operators aanvullende voorwaarden hebben ingevoerd voor het informeren van abonnees.
Basis online voorzorgsmaatregelen
Om niet voor het lokaas van oplichters te vallen en tegelijkertijd uw gegevens te beschermen, moet u begrijpen hoe het werkt, hoe het werkt en in het algemeen wat een account is. De telefoon bevat de sleutel om autorisatie te beveiligen, maar dit mag alleen worden gedaan op vertrouwde services. Het is bijvoorbeeld logisch om uw account op Facebook of Webmoney te beschermen, hoewel het niet de moeite waard is om door autorisatie te gaan bij het downloaden van een bestand of het lezen van horoscopen, kan dit een frauduleuze site zijn. U hoeft dit gewoon niet te doen - er zijn geen gegevens waarop u zich bevindtU verlaat de service niet, u verdient geen geld op internet. Denk ten slotte na over het belang van de service voor u en uw veiligheid. En wees uiterst voorzichtig wanneer u uw telefoonnummer aan iemand geeft, en nog meer wanneer u een sms ontvangt met een code erop.