Що таке аккаунт в телефоні, або Надійний захист персональних даних

З популярністю різних інтернет-сервісів, яких зараз функціонує безліч, актуальним питанням стало забезпечення безпеки даних користувача кожного з них. Раніше, ще на зорі розвитку інтернет-технологій, рішенням була проста авторизація за допомогою логіна і пароля і можливість змінити останній за допомогою email. Користувач реєструвався, міг створити акаунт і використовувати його для доступу до функцій сервісу. Прив`язка в такому випадку здійснювалася до поштової скриньки. Однак, як показав час, такий спосіб виявився недостатньо надійним.

Проблеми прив`язки до email-адресою

як додати аккаунт на телефонУ міру появи нових сервісів (форумів, блогів, соціальних мереж) стало ясно, що подібна схема захисту персональних даних відвідувачів є недостатньо надійною. Наприклад, отримавши доступ до поштової скриньки людини, зловмисники можуть з легкістю змінити паролі на всіх сервісах, якими він користувався (за допомогою функції «Відновити пароль» зробити це можна на всіх майданчиках). Все, що залишається зробити в такому випадку, - тільки заново створити акаунт, що означає повну втрату даних і необхідність відновлювати їх заново.

Що таке аккаунт в телефоні та його захист



Отже, зважаючи на неповну ефективності захисту по email багато сервісів вдалися до нового методу авторизації - за допомогою СМС та телефону користувача. Про те, як працює захист даних за допомогою пошти, ми вже розібрали, так само як і що таке аккаунт. У телефоні же для розробників криються зовсім нові можливості, адже зараз він є у кожного, а зламати його дистанційно практично неможливо. Саме телефон є тим ключем, що з`єднує реального користувача з його членством, і саме цим шляхом пішли розробники найбільших і найбільш передових проектів. Там, де була потрібна максимальна безпека (соціальні мережі, поштові сервіси, банкінг), користувачам стали показувати інструкцію про те, як додати аккаунт на телефон і як правильно авторизуватися за допомогою свого мобільного. На якийсь час робота з такою схемою зробила захист даних в Інтернеті досить ефективною.

Як працює прив`язка аккаунта до телефону

як видалити акаунт в телефоніОтже, як же працює авторизація за допомогою СМС? Слід зазначити, що її основою є генерований у випадковому порядку код, який приходить на телефон і який потрібно вбити в акаунті сервісу. В цілому ми вже знаємо, що таке аккаунт. У телефоні ж повинна бути функція прийому СМС-повідомлень (а така є у всіх мобільних пристроях). З її допомогою користувач бачить код, який згенерував механізм захисту, встановлений на сайті, і вводить його в спеціальне поле на стороні аккаунта. Таким чином і відбувається ідентифікація клієнта: зіставлення його в реальному житті і його як відвідувача, який зайшов на сайт. Враховуючи, що надсилається код постійно оновлюється, вгадати його або підібрати спеціальними програмами неможливо.

Де застосовується авторизація по телефону



прив`язка аккаунта до телефонуСфери застосування авторизації по СМС безмежні. Їх можна застосовувати для захисту будь-якої інформації, доступу до будь-якого сервісу. Виходити тут слід лише з того, скільки підключення такої функції буде коштувати організаторам проекту і чи буде це раціонально для них. Не варто забувати, що кожна СМС є платною, хоч і вартість її в рази менше, ніж вартість відправки для звичайних користувачів. Як вже було зазначено, таке рішення вигідне при роботі з інтернет-банкінгом, з електронними валютами, з великими соціальними мережами і різними сервісами, які надають платні послуги. А, скажімо, на якому-небудь інформаційному сайті, де є лише можливість коментування новин, встановлювати таку ступінь захисту немає сенсу.

Шахраї та СМС-авторизація

створити акаунтНа основі роботи такої схеми захисту даних шахраї незабаром поспішили створити власну схему заробітку. Працювала вона таким чином: створювався сервіс з надання певних послуг (наприклад, копія соціальної мережі або блога про заробіток, сайту з гороскопами або з найбільш ефективними дієтами), після чого туди заходили відвідувачі, охочі отримати інформацію або зареєструватися. На сайті стояла форма, що відзначає, що користувач повинен пройти СМС-авторизацію. Довірливі відвідувачі діставали мобільний телефон і чекали код доступу. Насправді відбувалася не авторизація, а оформлення послуги «підписка», яка передбачає отримання платного контенту натомість регулярних відрахувань з балансу мобільного рахунку його власника. Думаючи, що він успішно зайшов на сайт, людина насправді оформляв доступ до платного сайту. Таку аферу після численних скарг мобільні оператори припинили. Однак у період її розквіту мільйони рублів були списані з рахунків ошуканих відвідувачів сайтів. Найцікавіше, що про те, як видалити акаунт в телефоні, користувач не знав (мається на увазі акаунт з підписками). Відмовитися від послуги можна було, лише відправивши стоп-СМС на певний номер. Зараз, до речі, схема діє, але вже в менших масштабах, оскільки оператори ввели додаткові умови інформування абонентів.

Основні заходи обережності в мережі

що таке аккаунт в телефоніЩоб не попастися на вудку шахраїв і при цьому захистити свої дані, потрібно розуміти, як влаштований, як працює і взагалі, що таке аккаунт. У телефоні криється ключ до безпечної авторизації, проте проходити її слід лише на перевірених сервісах. Приміром, захищати свій аккаунт в Facebook або Webmoney є сенс, тоді як проходити авторизацію при скачуванні файлу або читанні гороскопів не варто, це може бути шахрайський сайт. Вам просто нема чого робити цього - жодних даних ви на такому сервісі не залишаєте, з гроші в інтернеті ви не заробите. Нарешті, думайте і про важливість сервісу для вас і вашої безпеки. І будьте гранично обережні, надаючи свій номер телефону кому-небудь і вже тим більше отримуючи на нього СМС з кодом.




» » Що таке аккаунт в телефоні, або Надійний захист персональних даних