Що таке аккаунт в телефоні, або Надійний захист персональних даних
З популярністю різних інтернет-сервісів, яких зараз функціонує безліч, актуальним питанням стало забезпечення безпеки даних користувача кожного з них. Раніше, ще на зорі розвитку інтернет-технологій, рішенням була проста авторизація за допомогою логіна і пароля і можливість змінити останній за допомогою email. Користувач реєструвався, міг створити акаунт і використовувати його для доступу до функцій сервісу. Прив`язка в такому випадку здійснювалася до поштової скриньки. Однак, як показав час, такий спосіб виявився недостатньо надійним.
Проблеми прив`язки до email-адресою
У міру появи нових сервісів (форумів, блогів, соціальних мереж) стало ясно, що подібна схема захисту персональних даних відвідувачів є недостатньо надійною. Наприклад, отримавши доступ до поштової скриньки людини, зловмисники можуть з легкістю змінити паролі на всіх сервісах, якими він користувався (за допомогою функції «Відновити пароль» зробити це можна на всіх майданчиках). Все, що залишається зробити в такому випадку, - тільки заново створити акаунт, що означає повну втрату даних і необхідність відновлювати їх заново.
Що таке аккаунт в телефоні та його захист
Отже, зважаючи на неповну ефективності захисту по email багато сервісів вдалися до нового методу авторизації - за допомогою СМС та телефону користувача. Про те, як працює захист даних за допомогою пошти, ми вже розібрали, так само як і що таке аккаунт. У телефоні же для розробників криються зовсім нові можливості, адже зараз він є у кожного, а зламати його дистанційно практично неможливо. Саме телефон є тим ключем, що з`єднує реального користувача з його членством, і саме цим шляхом пішли розробники найбільших і найбільш передових проектів. Там, де була потрібна максимальна безпека (соціальні мережі, поштові сервіси, банкінг), користувачам стали показувати інструкцію про те, як додати аккаунт на телефон і як правильно авторизуватися за допомогою свого мобільного. На якийсь час робота з такою схемою зробила захист даних в Інтернеті досить ефективною.
Як працює прив`язка аккаунта до телефону
Отже, як же працює авторизація за допомогою СМС? Слід зазначити, що її основою є генерований у випадковому порядку код, який приходить на телефон і який потрібно вбити в акаунті сервісу. В цілому ми вже знаємо, що таке аккаунт. У телефоні ж повинна бути функція прийому СМС-повідомлень (а така є у всіх мобільних пристроях). З її допомогою користувач бачить код, який згенерував механізм захисту, встановлений на сайті, і вводить його в спеціальне поле на стороні аккаунта. Таким чином і відбувається ідентифікація клієнта: зіставлення його в реальному житті і його як відвідувача, який зайшов на сайт. Враховуючи, що надсилається код постійно оновлюється, вгадати його або підібрати спеціальними програмами неможливо.
Де застосовується авторизація по телефону
Сфери застосування авторизації по СМС безмежні. Їх можна застосовувати для захисту будь-якої інформації, доступу до будь-якого сервісу. Виходити тут слід лише з того, скільки підключення такої функції буде коштувати організаторам проекту і чи буде це раціонально для них. Не варто забувати, що кожна СМС є платною, хоч і вартість її в рази менше, ніж вартість відправки для звичайних користувачів. Як вже було зазначено, таке рішення вигідне при роботі з інтернет-банкінгом, з електронними валютами, з великими соціальними мережами і різними сервісами, які надають платні послуги. А, скажімо, на якому-небудь інформаційному сайті, де є лише можливість коментування новин, встановлювати таку ступінь захисту немає сенсу.
Шахраї та СМС-авторизація
На основі роботи такої схеми захисту даних шахраї незабаром поспішили створити власну схему заробітку. Працювала вона таким чином: створювався сервіс з надання певних послуг (наприклад, копія соціальної мережі або блога про заробіток, сайту з гороскопами або з найбільш ефективними дієтами), після чого туди заходили відвідувачі, охочі отримати інформацію або зареєструватися. На сайті стояла форма, що відзначає, що користувач повинен пройти СМС-авторизацію. Довірливі відвідувачі діставали мобільний телефон і чекали код доступу. Насправді відбувалася не авторизація, а оформлення послуги «підписка», яка передбачає отримання платного контенту натомість регулярних відрахувань з балансу мобільного рахунку його власника. Думаючи, що він успішно зайшов на сайт, людина насправді оформляв доступ до платного сайту. Таку аферу після численних скарг мобільні оператори припинили. Однак у період її розквіту мільйони рублів були списані з рахунків ошуканих відвідувачів сайтів. Найцікавіше, що про те, як видалити акаунт в телефоні, користувач не знав (мається на увазі акаунт з підписками). Відмовитися від послуги можна було, лише відправивши стоп-СМС на певний номер. Зараз, до речі, схема діє, але вже в менших масштабах, оскільки оператори ввели додаткові умови інформування абонентів.
Основні заходи обережності в мережі
Щоб не попастися на вудку шахраїв і при цьому захистити свої дані, потрібно розуміти, як влаштований, як працює і взагалі, що таке аккаунт. У телефоні криється ключ до безпечної авторизації, проте проходити її слід лише на перевірених сервісах. Приміром, захищати свій аккаунт в Facebook або Webmoney є сенс, тоді як проходити авторизацію при скачуванні файлу або читанні гороскопів не варто, це може бути шахрайський сайт. Вам просто нема чого робити цього - жодних даних ви на такому сервісі не залишаєте, з гроші в інтернеті ви не заробите. Нарешті, думайте і про важливість сервісу для вас і вашої безпеки. І будьте гранично обережні, надаючи свій номер телефону кому-небудь і вже тим більше отримуючи на нього СМС з кодом.