Sa kasikatan ng iba't ibang serbisyo sa Internet, kung saan napakarami na ngayon, ang pagtiyak sa seguridad ng data ng user ng bawat isa sa kanila ay naging isang agarang isyu. Dati, sa madaling araw ng pag-unlad ng mga teknolohiya sa Internet, ang solusyon ay isang simpleng awtorisasyon gamit ang isang pag-login at password at ang kakayahang baguhin ang huli gamit ang email. Ang user na nakarehistro, ay maaaring lumikha ng isang account at gamitin ito upang ma-access ang mga function ng serbisyo. Ang pagbubuklod sa kasong ito ay isinagawa sa mailbox. Gayunpaman, tulad ng ipinakita ng panahon, ang pamamaraang ito ay hindi sapat na maaasahan.
Mga isyu sa pagbubuklod ng email
Sa paglabas ng mga bagong serbisyo (mga forum, blog, social network), naging malinaw na ang gayong pamamaraan para sa pagprotekta sa personal na data ng mga bisita ay hindi sapat na maaasahan. Halimbawa, sa pagkakaroon ng access sa mailbox ng isang tao, madaling mapalitan ng mga umaatake ang mga password sa lahat ng serbisyong ginamit niya (gamit ang function na "I-recover ang password", magagawa ito sa lahat ng site). Ang kailangan lang gawin sa kasong ito ay muling gumawa ng account, nanangangahulugan ng kumpletong pagkawala ng data at ang pangangailangang ibalik muli ang mga ito.
Ano ang phone account at proteksyon nito
Kaya, dahil sa hindi kumpletong bisa ng proteksyon sa pamamagitan ng email, maraming serbisyo ang gumamit ng bagong paraan ng awtorisasyon - gamit ang SMS at numero ng telepono ng user. Napag-usapan na namin kung paano gumagana ang proteksyon ng data gamit ang mail, pati na rin kung ano ang isang account. Ang telepono para sa mga developer, sa kabilang banda, ay may ganap na mga bagong pagkakataon, dahil ngayon ang lahat ay mayroon nito, at halos imposibleng i-hack ito nang malayuan. Ang telepono ang susi na nag-uugnay sa totoong user sa kanyang account, at ito ang paraan ng mga developer ng pinakamalaki at pinaka-advance na proyekto. Kung saan kinakailangan ang pinakamataas na seguridad (mga social network, serbisyo sa koreo, pagbabangko), nagsimulang ipakita sa mga user ang mga tagubilin kung paano magdagdag ng account sa kanilang telepono at kung paano mag-log in nang maayos gamit ang kanilang mobile. Sa ilang sandali, ang pagtatrabaho sa gayong pamamaraan ay naging epektibo sa pagprotekta sa data sa Internet.
Paano gumagana ang pag-link ng account sa isang telepono
So, paano gumagana ang SMS authorization? Dapat tandaan na ang batayan nito ay isang random na nabuong code na dumarating sa telepono at kailangang maipasok sa account ng serbisyo. Sa pangkalahatan, alam na natin kung ano ang isang account. Ang telepono ay dapat ding magkaroon ng isang function para sa pagtanggap ng mga mensaheng SMS (at ito ay magagamit sa lahat ng mga mobile device). Sa tulong nito, nakikita ng user ang code na nakabuo ng mekanismo ng proteksyon na naka-install sa site, atipinasok ito sa isang espesyal na field sa gilid ng account. Ito ay kung paano nakilala ang kliyente: paghahambing sa kanya sa totoong buhay at sa kanya bilang isang bisita sa site. Dahil ang ipinadalang code ay patuloy na ina-update, imposibleng hulaan ito o kunin ito gamit ang mga espesyal na programa.
Kung saan nalalapat ang awtorisasyon sa telepono
Ang mga saklaw ng pagpapahintulot sa SMS ay walang limitasyon. Maaari silang magamit upang protektahan ang anumang impormasyon, pag-access sa anumang serbisyo. Ito ay dapat na batay lamang sa kung magkano ang koneksyon ng naturang function ay nagkakahalaga ng mga organizers ng proyekto at kung ito ay makatuwiran para sa kanila. Huwag kalimutan na ang bawat SMS ay binabayaran, kahit na ang gastos nito ay ilang beses na mas mababa kaysa sa gastos ng pagpapadala para sa mga ordinaryong gumagamit. Tulad ng nabanggit na, ang ganitong solusyon ay kapaki-pakinabang kapag nagtatrabaho sa Internet banking, na may mga elektronikong pera, na may malalaking social network at iba't ibang serbisyo na nagbibigay ng mga bayad na serbisyo. At, sabihin nating, sa ilang site ng impormasyon, kung saan may posibilidad lamang na magkomento sa mga balita, walang saysay na magtatag ng ganoong antas ng proteksyon.
Scammer at SMS authorization
Batay sa gawain ng naturang data protection scheme, nagmadali ang mga manloloko na gumawa ng sarili nilang earnings scheme. Ito ay gumana tulad ng sumusunod: isang serbisyo ay nilikha upang magbigay ng ilang mga serbisyo (halimbawa, isang kopya ng isang social network o isang blog tungkol sa mga kita, isang site na may mga horoscope o may pinakamabisang mga diyeta), pagkatapos kung saan ang mga bisita ay dumating doon na gustong tumanggapimpormasyon o rehistro. Ang site ay may isang form na nagsasaad na ang user ay dapat pumasa sa SMS authorization. Naglabas ng mobile phone ang mapagkakatiwalaang mga bisita at naghintay ng access code. Sa katunayan, hindi awtorisasyon ang naganap, ngunit ang pagpaparehistro ng serbisyong "subskripsyon", na nagpapahiwatig ng pagtanggap ng bayad na nilalaman bilang kapalit ng mga regular na pagbabawas mula sa balanse ng mobile account ng may-ari nito. Sa pag-iisip na matagumpay siyang nakapasok sa site, ang tao ay aktwal na gumawa ng access sa isang bayad na site. Pagkatapos ng maraming reklamo, pinahinto ng mga mobile operator ang naturang scam. Gayunpaman, sa panahon ng kasaganaan nito, milyun-milyong rubles ang tinanggal mula sa mga account ng mga nalinlang na bisita sa website. Ang pinaka-kagiliw-giliw na bagay ay hindi alam ng gumagamit kung paano tanggalin ang isang account sa telepono (ibig sabihin, isang account na may mga subscription). Posibleng tanggihan ang serbisyo sa pamamagitan lamang ng pagpapadala ng stop SMS sa isang partikular na numero. Ngayon, sa pamamagitan ng paraan, ang scheme ay gumagana, ngunit sa isang mas maliit na sukat, dahil ipinakilala ng mga operator ang mga karagdagang kundisyon para sa pagpapaalam sa mga subscriber.
Mga Pangunahing Pag-iingat sa Online
Para hindi mahulog sa pain ng mga scammer at kasabay nito ay protektahan ang iyong data, kailangan mong maunawaan kung paano ito gumagana, kung paano ito gumagana at sa pangkalahatan kung ano ang isang account. Hawak ng telepono ang susi para ma-secure ang pahintulot, ngunit dapat lang itong gawin sa mga pinagkakatiwalaang serbisyo. Halimbawa, makatuwirang protektahan ang iyong account sa Facebook o Webmoney, habang hindi sulit na dumaan sa awtorisasyon kapag nagda-download ng file o nagbabasa ng mga horoscope, maaaring ito ay isang mapanlinlang na site. Hindi mo na kailangang gawin ito - walang data na mayroon kaHindi ka umalis sa serbisyo, hindi ka kikita ng pera sa Internet. Panghuli, isipin ang kahalagahan ng serbisyo sa iyo at sa iyong kaligtasan. At maging lubhang maingat sa pagbibigay ng iyong numero ng telepono sa sinuman, at higit pa kapag tumatanggap ng SMS na may nakalagay na code.
