Coa popularidade dos distintos servizos en liña, que son agora un gran número de funcións, unha cuestión importante era garantir a seguridade dos datos de cada usuario. Antes, no inicio do desenvolvemento da tecnoloxía de Internet, a solución foi a identificación simple, utilizando un nome de usuario e contrasinal, ea capacidade de modificar a última vía correo electrónico. Un usuario rexistrado, pode crear unha conta e usalo para acceder ao servizo. Vinculante, neste caso, foi realizado para a caixa de correo. Con todo, como o tempo demostrou, a rede demostrou ser insuficientemente confianza.
problemas de conexión para o correo-e
A medida que novos servizos (foros, blogs, redes sociais), tornouse claro que tal esquema de protección de datos persoais non é moi visitantes fiables. Por exemplo, o acceso aos dereitos de caixa de correo, os atacantes poden facilmente cambiar os contrasinais en todos os servizos que usou (usando a función "Password Reset" para facelo posible en todos os lugares). Todo o que queda por facer neste caso - só para recrear a conta, o que supón unha perda de datos completa ea necesidade de restaura-los de novo.
¿Que é unha conta no seu teléfono ea súa protección
Así, debido á eficiencia incompleta de protección dos servizos de correo-e, moitos recorreron a un novo método de autorización - coa axuda de SMS e teléfono do usuario. Para obter información sobre como a protección de datos funciona por correo, xa discutir, así como o que conta. O teléfono está enraizada enteiramente novas oportunidades para desenvolvedores, porque agora está en cada un e corte-lo remotamente é case imposible. Este teléfono é a clave que se conecta coa súa conta de usuario real, e iso é o que os desenvolvedores pasaron por proxectos máis grandes e máis avanzados. Se é necesario o máximo de seguridade (sociais redes, servizos postais, banca), os usuarios comezaron a mostrar instrucións sobre como engadir unha conta no seu teléfono e como facer o login usando o seu teléfono móbil. Nalgún tempo traballando con tal esquema fixo da protección de datos en Internet moi eficaz.
Como é que a conta de conexión para o seu teléfono
Entón, como é que a autorización mediante SMS? Débese notar que é a base do código aleatorio xerado que vén no seu teléfono e queres dirixir na conta de servizo. En xeral, xa sabemos que esta conta. O teléfono tamén ten que ser unha función de recibir mensaxes de texto (como hai en todos os dispositivos móbiles). Coa súa axuda, o usuario ve o código que xerou o mecanismo de seguridade instalado no lugar, e entra nunha caixa especial no lado da conta. Así sucede a identificación do cliente: comparación de que na vida real e como un visitante, que veu para o sitio. Tendo en conta que envía o código está actualizado constantemente, para adiviñar a súa ou incorporarse programas especiais imposible.
Se a autorización aplicable telefónica
Áreas de solicitude de autorización de texto son ilimitadas. Eles poden ser usados para protexer calquera información, o acceso a calquera servizo. Debe vir aquí só de como a conexión desta función custará os organizadores do proxecto e se é racional para eles. Non esqueza que cada texto é de pago, aínda que custa moitas veces menos que o custo do envío ao usuario casual. Como xa se mencionou, unha tal solución é vantaxosa cando se traballa con base en liña con moedas electrónicos, coas principais redes sociais e varios servizos que fornecen servizos de pago. E, digamos, en calquera sitio de novas, onde hai unha posibilidade de comentar a noticia, para establecer un grao de protección non ten sentido.
Scammers e autorización SMS
Baseado deses defraudadores un esquema de protección de datos logo correron para crear o seu propio esquema de beneficios. El funciona do seguinte xeito: para crear servizos para a prestación de determinados servizos (por exemplo, unha copia da rede social ou blog sobre os beneficios, un sitio con horóscopo ou a dieta máis eficaz), e despois viñeron os visitantes que desexen obter información ou para rexistrarte. pé xeito, observando que o usuario debe ser SMS-autorización no sitio web. Os visitantes confiando estaban recibindo un teléfono móbil e esperando o código de acceso. En realidade non tardou autorización lugar e servizos de compensación "subscrición", o que significa ser pagado de contido no canto de contribucións regulares para o saldo da conta de teléfono móbil do propietario. Pensando que pasou con éxito a páxina, a persoa realmente proxectou o acceso a sitios de pago. Este golpe tras numerosas queixas, as operadoras móbiles teñen parado. Con todo, no seu auxe, millóns de rublos foron descargados das contas defraudados visitantes do sitio. O máis interesante é a de como borrar unha conta no seu teléfono, o usuario non sabe (ou sexa, as sinaturas de conta). Para rexeitar servizos só podería deixar de enviar SMS a un número específico. Agora, o funcionamento do réxime, pero nunha escala menor, como os operadores introduciron condicións adicionais para informar os abonados.
precaucións básicas de seguridade na rede
Para non caer para os golpes de cebo e aínda protexer os seus datos, ten que entender o que está dentro, como funciona e, en xeral, que tal unha conta. O teléfono é a clave para un login seguro, pero debe ocorrer soamente en servizos comprobados. Por exemplo, para protexer a túa conta de Facebook ou Webmoney ten sentido, entón como pasar de autenticación cando a descarga dun arquivo ou a lectura de horóscopo non é necesario, pode ser un sitio fraudulento. Vostede simplemente non precisa facer iso - non ten datos sobre este servizo non saen co diñeiro en internet non gañou. Finalmente, pense sobre a importancia do servizo para vostede ea súa seguridade. E ter coidado ao dar o seu número de teléfono para ninguén, moito menos obter un SMS cun código.