Şu anda çok sayıda olan çeşitli İnternet servislerinin popülaritesi ile, her birinin kullanıcı verilerinin güvenliğini sağlamak acil bir konu haline geldi. Daha önce, İnternet teknolojilerinin gelişiminin başlangıcında, çözüm, bir oturum açma ve parola kullanarak basit bir yetkilendirme ve e-posta kullanarak parolayı değiştirme yeteneğiydi. Kayıtlı kullanıcı bir hesap oluşturabilir ve bunu hizmetin işlevlerine erişmek için kullanabilir. Bu durumda bağlama posta kutusuna gerçekleştirildi. Ancak zamanın gösterdiği gibi, bu yöntem yeterince güvenilir değildi.
E-posta bağlama sorunları
Yeni hizmetler (forumlar, bloglar, sosyal ağlar) ortaya çıktıkça, ziyaretçilerin kişisel verilerini korumaya yönelik böyle bir planın yeterince güvenilir olmadığı ortaya çıktı. Örneğin, bir kişinin posta kutusuna erişim elde eden saldırganlar, kullandığı tüm hizmetlerde şifreleri kolayca değiştirebilir ("Şifreyi kurtar" işlevini kullanarak, bu tüm sitelerde yapılabilir). Bu durumda yapılması gereken tek şey, yalnızca bir hesabı yeniden oluşturmaktır;tamamen veri kaybı ve onları tekrar geri yükleme ihtiyacı anlamına gelir.
Telefon hesabı nedir ve koruması
Dolayısıyla, e-postayla korumanın eksik etkinliği nedeniyle, birçok hizmet SMS ve kullanıcının telefon numarasını kullanarak yeni bir yetkilendirme yöntemine başvurdu. Posta kullanarak veri korumanın nasıl çalıştığını ve hesabın ne olduğunu zaten tartışmıştık. Öte yandan geliştiriciler için telefon tamamen yeni fırsatlara sahip çünkü artık herkeste var ve onu uzaktan hacklemek neredeyse imkansız. Gerçek kullanıcıyı hesabına bağlayan anahtar telefondur ve en büyük ve en gelişmiş projelerin geliştiricilerinin gittiği yol budur. Maksimum güvenliğin gerekli olduğu yerlerde (sosyal ağlar, posta hizmetleri, bankacılık), kullanıcılara telefonlarına nasıl hesap ekleyecekleri ve ceplerini kullanarak nasıl düzgün giriş yapacakları konusunda talimatlar gösterilmeye başlandı. Bir süre için böyle bir planla çalışmak, İnternet'teki verileri korumayı oldukça etkili hale getirdi.
Bir hesabı telefona bağlamak nasıl çalışır
Peki, SMS yetkilendirme nasıl çalışır? Temelinin, telefona gelen ve servis hesabına girilmesi gereken rastgele oluşturulmuş bir kod olduğuna dikkat edilmelidir. Genel olarak, bir hesabın ne olduğunu zaten biliyoruz. Telefonun ayrıca SMS mesajları alma işlevi olmalıdır (ve bu, tüm mobil cihazlarda mevcuttur). Kullanıcı, onun yardımıyla sitede kurulu olan koruma mekanizmasını oluşturan kodu görür vehesabın yanındaki özel bir alana girer. Müşteri bu şekilde tanımlanır: onu gerçek hayatta ve siteye gelen bir ziyaretçi olarak karşılaştırmak. Gönderilen kodun sürekli güncellendiği göz önüne alındığında, onu tahmin etmek veya özel programlarla almak imkansızdır.
Telefon yetkilendirmesinin geçerli olduğu yerde
SMS yetkilendirmesinin kapsamı sınırsızdır. Herhangi bir bilgiyi korumak, herhangi bir hizmete erişim sağlamak için kullanılabilirler. Sadece böyle bir işlevin bağlantısının projenin organizatörlerine ne kadara mal olacağına ve onlar için rasyonel olup olmayacağına dayanmalıdır. Maliyeti sıradan kullanıcılar için gönderme maliyetinden birkaç kat daha az olmasına rağmen, her SMS'in ödendiğini unutmayın. Daha önce belirtildiği gibi, böyle bir çözüm, İnternet bankacılığı, elektronik para birimleri, büyük sosyal ağlar ve ücretli hizmetler sağlayan çeşitli hizmetler ile çalışırken faydalıdır. Ve diyelim ki, yalnızca haberlere yorum yapma olasılığının olduğu bazı bilgi sitelerinde, böyle bir koruma derecesi oluşturmanın bir anlamı yok.
Dolandırıcılar ve SMS yetkilendirme
Böyle bir veri koruma planının çalışmasına dayanarak, dolandırıcılar kısa sürede kendi kazanç planlarını oluşturmak için acele ettiler. Aşağıdaki gibi çalıştı: belirli hizmetleri sağlamak için bir hizmet oluşturuldu (örneğin, bir sosyal ağın kopyası veya kazançlar hakkında bir blog, burçlar içeren bir site veya en etkili diyetler), daha sonra oraya almak isteyen ziyaretçiler geldi.bilgi veya kayıt. Sitede, kullanıcının SMS yetkilendirmesini geçmesi gerektiğini belirten bir form vardı. Güvenen ziyaretçiler bir cep telefonu çıkardı ve erişim kodunu bekledi. Aslında, gerçekleşen yetkilendirme değil, sahibinin mobil hesabının bakiyesinden düzenli kesintiler karşılığında ücretli içeriğin alınması anlamına gelen “abonelik” hizmetinin kaydıydı. Siteye başarılı bir şekilde girdiğini düşünen kişi, aslında ücretli bir siteye giriş yaptı. Çok sayıda şikayetten sonra, mobil operatörler böyle bir aldatmacayı durdurdu. Ancak, en parlak döneminde, aldatılmış web sitesi ziyaretçilerinin hesaplarından milyonlarca ruble silindi. En ilginç şey, kullanıcının telefondaki bir hesabı (abonelikli bir hesap anlamına gelir) nasıl sileceğini bilmemesidir. Hizmeti yalnızca belirli bir numaraya durdurma SMS'i göndererek reddetmek mümkündü. Şimdi, bu arada, program çalışıyor, ancak operatörler aboneleri bilgilendirmek için ek koşullar getirdiğinden daha küçük ölçekte.
Temel Çevrimiçi Önlemler
Dolandırıcıların tuzağına düşmemek ve aynı zamanda verilerinizi korumak için nasıl çalıştığını, nasıl çalıştığını ve genel olarak bir hesabın ne olduğunu anlamanız gerekir. Telefon, yetkilendirmeyi güvence altına almak için anahtara sahiptir, ancak bu yalnızca güvenilir hizmetlerde yapılmalıdır. Örneğin, hesabınızı Facebook veya Webmoney'de korumak mantıklıdır, bir dosya indirirken veya burçları okurken yetkilendirmeye değmezken, bu bir dolandırıcılık sitesi olabilir. Bunu yapmanıza gerek yok - böyle bir veriniz yokHizmetten ayrılmazsınız, İnternetten para kazanmazsınız. Son olarak, hizmetin sizin ve güvenliğiniz için önemini bir düşünün. Ve telefon numaranızı birine verirken son derece dikkatli olun ve hatta üzerinde kod bulunan bir SMS alırken daha da dikkatli olun.