Dengan popularitas berbagai layanan Internet, yang jumlahnya sangat banyak sekarang, memastikan keamanan data pengguna dari masing-masing layanan telah menjadi masalah yang mendesak. Sebelumnya, pada awal perkembangan teknologi Internet, solusinya adalah otorisasi sederhana menggunakan login dan kata sandi dan kemampuan untuk mengubah yang terakhir menggunakan email. Pengguna yang terdaftar, dapat membuat akun dan menggunakannya untuk mengakses fungsi layanan. Pengikatan dalam hal ini dilakukan ke kotak surat. Namun, seiring berjalannya waktu, metode ini tidak cukup andal.
Masalah pengikatan email
Ketika layanan baru (forum, blog, jejaring sosial) muncul, menjadi jelas bahwa skema untuk melindungi data pribadi pengunjung tidak cukup dapat diandalkan. Misalnya, setelah mendapatkan akses ke kotak surat seseorang, penyerang dapat dengan mudah mengubah kata sandi di semua layanan yang dia gunakan (menggunakan fungsi "Pulihkan kata sandi", ini dapat dilakukan di semua situs). Yang harus dilakukan dalam hal ini hanyalah membuat ulang akun, yangberarti kehilangan data sepenuhnya dan kebutuhan untuk memulihkannya kembali.
Apa itu akun telepon dan perlindungannya
Jadi, karena efektivitas perlindungan melalui email yang tidak lengkap, banyak layanan menggunakan metode otorisasi baru - menggunakan SMS dan nomor telepon pengguna. Kami telah membahas cara kerja perlindungan data menggunakan email, serta apa itu akun. Telepon untuk pengembang, di sisi lain, memiliki peluang yang sama sekali baru, karena sekarang semua orang memilikinya, dan hampir tidak mungkin untuk meretasnya dari jarak jauh. Ini adalah telepon yang merupakan kunci yang menghubungkan pengguna sebenarnya dengan akunnya, dan ini adalah cara para pengembang proyek terbesar dan tercanggih telah pergi. Di mana keamanan maksimum diperlukan (jejaring sosial, layanan pos, perbankan), pengguna mulai diperlihatkan petunjuk tentang cara menambahkan akun ke telepon mereka dan cara masuk dengan benar menggunakan ponsel mereka. Untuk sementara, bekerja dengan skema seperti itu membuat perlindungan data di Internet cukup efektif.
Bagaimana cara menautkan akun ke telepon bekerja
Jadi, bagaimana cara kerja otorisasi SMS? Perlu dicatat bahwa dasarnya adalah kode yang dibuat secara acak yang datang ke telepon dan perlu dimasukkan ke akun layanan. Secara umum kita sudah mengetahui apa itu akun. Telepon juga harus memiliki fungsi untuk menerima pesan SMS (dan ini tersedia di semua perangkat seluler). Dengan bantuannya, pengguna melihat kode yang menghasilkan mekanisme perlindungan yang dipasang di situs, danmemasukkannya di bidang khusus di sisi akun. Beginilah cara klien diidentifikasi: membandingkannya dalam kehidupan nyata dan dia sebagai pengunjung situs. Mengingat bahwa kode yang dikirim terus diperbarui, tidak mungkin untuk menebaknya atau mengambilnya dengan program khusus.
Di mana otorisasi telepon berlaku
Cakupan otorisasi SMS tidak terbatas. Mereka dapat digunakan untuk melindungi informasi apa pun, akses ke layanan apa pun. Itu harus didasarkan hanya pada seberapa banyak koneksi fungsi semacam itu akan membebani penyelenggara proyek dan apakah itu rasional bagi mereka. Jangan lupa bahwa setiap SMS dibayar, meskipun biayanya beberapa kali lebih rendah daripada biaya pengiriman untuk pengguna biasa. Seperti yang telah dicatat, solusi semacam itu bermanfaat ketika bekerja dengan perbankan Internet, dengan mata uang elektronik, dengan jejaring sosial besar dan berbagai layanan yang menyediakan layanan berbayar. Dan, katakanlah, di beberapa situs informasi, di mana hanya ada kemungkinan mengomentari berita, tidak masuk akal untuk menetapkan tingkat perlindungan seperti itu.
Penipu dan otorisasi SMS
Berdasarkan kerja skema perlindungan data seperti itu, penipu segera bergegas membuat skema pendapatan mereka sendiri. Ini berfungsi sebagai berikut: layanan dibuat untuk menyediakan layanan tertentu (misalnya, salinan jejaring sosial atau blog tentang penghasilan, situs dengan horoskop atau diet paling efektif), setelah itu pengunjung datang ke sana yang ingin menerimainformasi atau daftar. Situs memiliki formulir yang mencatat bahwa pengguna harus melewati otorisasi SMS. Pengunjung yang percaya mengeluarkan ponsel dan menunggu kode akses. Faktanya, bukan otorisasi yang terjadi, tetapi pendaftaran layanan "berlangganan", yang menyiratkan penerimaan konten berbayar dengan imbalan pengurangan reguler dari saldo akun seluler pemiliknya. Berpikir bahwa dia berhasil memasuki situs tersebut, orang tersebut benar-benar membuat akses ke situs berbayar. Setelah banyak keluhan, operator seluler menghentikan penipuan semacam itu. Namun, selama masa kejayaannya, jutaan rubel dihapus dari akun pengunjung situs web yang tertipu. Yang paling menarik adalah pengguna tidak tahu cara menghapus akun di ponsel (artinya akun dengan langganan). Dimungkinkan untuk menolak layanan hanya dengan mengirim SMS berhenti ke nomor tertentu. Sekarang, omong-omong, skema ini beroperasi, tetapi dalam skala yang lebih kecil, karena operator telah memperkenalkan persyaratan tambahan untuk memberi tahu pelanggan.
Kewaspadaan Online Dasar
Agar tidak jatuh ke dalam umpan scammers dan pada saat yang sama melindungi data Anda, Anda perlu memahami cara kerjanya, cara kerjanya, dan secara umum apa itu akun. Telepon memegang kunci untuk mengamankan otorisasi, tetapi itu hanya boleh dilakukan pada layanan tepercaya. Misalnya, masuk akal untuk melindungi akun Anda di Facebook atau Webmoney, meskipun tidak layak melalui otorisasi saat mengunduh file atau membaca ramalan bintang, ini mungkin situs penipuan. Anda tidak perlu melakukan ini - tidak ada data yang Anda miliki seperti ituAnda tidak meninggalkan layanan, Anda tidak akan mendapatkan uang di Internet. Terakhir, pikirkan tentang pentingnya layanan bagi Anda dan keselamatan Anda. Dan berhati-hatilah saat memberikan nomor telepon Anda kepada siapa pun, terlebih lagi saat menerima SMS dengan kode.