ერთად პოპულარობის სხვადასხვა ონლაინ მომსახურება, რომლებიც ახლა ბევრი ფუნქციები, მნიშვნელოვანი იყო, რათა უზრუნველყოს უსაფრთხოება თითოეული მომხმარებლის მონაცემები. მანამდე, გამთენიისას განვითარების ინტერნეტის ტექნოლოგია, გამოსავალი იყო მარტივი ამოცნობის გამოყენებით სახელი და პაროლი, და უნარი შეცვალოს ამ უკანასკნელის ელექტრონული ფოსტის მეშვეობით. მომხმარებელი რეგისტრირებული, შეგიძლიათ შექმნათ ანგარიში და გამოიყენოს იგი მომსახურება. სავალდებულოა ამ შემთხვევაში განხორციელდა საფოსტო ყუთი. თუმცა, როგორც დრომ გვიჩვენა, ეს მეთოდი აღმოჩნდა საკმარისად საიმედო.
სავალდებულო საკითხები ელ-ფოსტა
როგორც ახალი მომსახურება (ფორუმები, ბლოგები, სოციალური ქსელები), ცხადი გახდა, რომ ასეთი პერსონალური მონაცემების დაცვის სქემა არ არის საკმარისად საიმედო სია. მაგალითად, ხელმისაწვდომობის საფოსტო ყუთი უფლებები, თავდამსხმელები შეგიძლიათ მარტივად შეიცვალოს პაროლები ყველა მომსახურება, რომელიც მან გამოიყენა (გამოყენებით "პაროლის" ფუნქცია, რათა შესაძლებელი ყველა საიტები). ყველა რომ გასაკეთებელი ამ შემთხვევაში - მხოლოდ ხელახლა შექმნა ანგარიში, რაც იმას ნიშნავს, სრული მონაცემების დაკარგვა და უნდა აღდგეს მათ კიდევ ერთხელ.
რა არის ანგარიშის ტელეფონი და მისი დაცვა
ასე რომ, იმის გამო, რომ არასრული ეფექტურობის დაცვის ელ მომსახურება, ბევრი არ მიუმართავთ ახალი მეთოდი ავტორიზაციის - დახმარებით SMS და მომხმარებლის ტელეფონში. ინფორმაცია იმის შესახებ, თუ როგორ მონაცემთა დაცვის მუშაობს mail, ჩვენ უკვე განვიხილეთ, ასევე, თუ რა ანგარიში. ტელეფონი ფესვები სრულიად ახალი შესაძლებლობები დეველოპერები, რადგან ახლა ის არის ყოველი და hack დისტანციურად თითქმის შეუძლებელია. ეს ტელეფონი არის გასაღები, რომელიც აკავშირებს თავისი რეალური მომხმარებლის ანგარიში, და ეს არის ის, რაც დეველოპერები გავიარეთ დიდი და ყველაზე მოწინავე პროექტები. საჭიროების შემთხვევაში მაქსიმალური უსაფრთხოების (სოციალური ქსელები, საფოსტო მომსახურება, საბანკო), მომხმარებლებს დაიწყო ნახოთ ინსტრუქციებით თუ როგორ უნდა დაამატოთ ანგარიში თქვენი ტელეფონი და როგორ შედით სისტემაში თქვენი მობილური. გარკვეული დროის მუშაობის ასეთი სქემა გააკეთა მონაცემების დაცვის ინტერნეტში საკმაოდ ეფექტური.
როგორ აკეთებს სავალდებულო ანგარიში თქვენი ტელეფონი
ასე რომ, როგორ ამჯამად უფლებამოსილების გამოყენებით SMS? აღსანიშნავია, რომ ეს არის საფუძველზე გენერირებული შემთხვევითი კოდი, რომელიც მოდის ტელეფონით და გსურთ მართოთ მომსახურების ანგარიშზე. ზოგადად, ჩვენ უკვე ვიცით, რომ ეს ანგარიში. ტელეფონი ასევე უნდა იყოს ფუნქცია ადგილსამყოფელი SMS შეტყობინებები (როგორიცაა არსებობს ყველა მობილური მოწყობილობების). მისი დახმარებით, მომხმარებელს ხედავს კოდი, რომელიც გენერირდება უსაფრთხოების მექანიზმების დამონტაჟებული საიტი და შედის ის სპეციალური ყუთი მხარეს ანგარიშზე. ამგვარად ხდება კლიენტის იდენტიფიკაციის: შედარება რეალურ ცხოვრებაში და როგორც სტუმარი, ვინც მოვიდა საიტზე. იმის გათვალისწინებით, რომ აგზავნის კოდი მუდმივად ახლდება, რომ ვხვდები, მისი და შეარჩიო სპეციალური პროგრამების შეუძლებელია.
საჭიროების შემთხვევაში ნებართვის ტელეფონით
ტერიტორიების გამოყენების ნებართვის SMS შეუზღუდავია. ისინი შეიძლება გამოყენებულ იქნას, რათა დავიცვათ ნებისმიერი ინფორმაცია, წვდომა ნებისმიერ მომსახურებას. უნდა მოვიდეს აქ მხოლოდ, თუ რამდენად დაკავშირებით ამ ფუნქციის ეღირება პროექტის ორგანიზატორები და არის თუ არა ეს რაციონალური მათთვის. ნუ დაგავიწყდებათ, რომ თითოეული SMS გადახდა, მიუხედავად იმისა, რომ ღირს ბევრი ჯერ ნაკლებია, ვიდრე ღირებულება გაგზავნის შემთხვევითი შესახებ. როგორც უკვე აღვნიშნეთ, ასეთი გამოსავალი არის მომგებიანი, როდესაც მუშაობის საბანკო ერთად ელექტრონული ვალუტაში, ძირითადი სოციალური ქსელები და სხვადასხვა მომსახურებას, რომელიც უზრუნველყოფს ფასიანი მომსახურება. და, ვთქვათ, ნებისმიერ საინფორმაციო საიტი, სადაც არ არის გამორიცხული, რომ კომენტარს ამბები, დაამყაროს დაცვის ხარისხს აზრი არ აქვს.
Scammers და SMS ავტორიზაცია
საფუძველზე ასეთი მონაცემების დაცვის სქემა fraudsters მალე შევარდა შექმნას საკუთარი მოგება სქემა. იგი მუშაობს შემდეგნაირად: უნდა შეიქმნას მომსახურების მომსახურების კონკრეტული (მაგალითად, ასლი სოციალური ქსელი, ან ბლოგი მოგება, საიტი ჰოროსკოპები ან ყველაზე ეფექტური დიეტა), და მაშინ მოვიდა სია, რომელთაც სურთ მიიღონ ინფორმაცია ან დარეგისტრირდეთ. იდგა ფორმა და აღნიშნა, რომ უნდა იყოს SMS ავტორიზაცია საიტზე. ვაღიარებთ სტუმრები იღებდნენ მობილური ტელეფონი და ელოდება კოდით. სინამდვილეში ეს არ მოხდეს და ავტორიზაციის შემოწმების მომსახურება "გამოწერა", რაც იმას ნიშნავს, გადახდილი შინაარსის ნაცვლად რეგულარული წვლილი ბალანსი ანგარიშზე მფლობელი. ფიქრობს, რომ ის წარმატებით წავიდა საიტზე, პირი, ფაქტობრივად, შექმნილია ხელმისაწვდომობის გადახდილი საიტებზე. ეს პროცედურა შემდეგ მრავალი საჩივარი, მობილური ოპერატორები, არ გაჩერდა. თუმცა, თავის დროზე, მილიონი რუბლი იყო ჩამოწერილი ანგარიშები თაღლითობის საიტი სია. ყველაზე საინტერესო ის არის, რომ , როგორ წაშლა ანგარიშის ტელეფონი, მომხმარებელს არ იცის (რაც იმას ნიშნავს, ანგარიშის შენატანების). უარი თქვას მომსახურება შეიძლება მხოლოდ შეწყვიტოს გაგზავნის SMS კონკრეტული რაოდენობა. ახლა, ისე სქემა მუშაობს, მაგრამ უფრო მცირე მასშტაბით, როგორც ოპერატორები გააცნო დამატებითი პირობები ინფორმირება აბონენტებს.
ძირითადი უსაფრთხოების ზომების ქსელში
იმისათვის, რომ არ შეეპარებათ სატყუარას scams და მაინც დაიცავს თქვენს მონაცემებს, თქვენ უნდა გვესმოდეს, რა არის შიგნით, როგორ მუშაობს და, ზოგადად, რომ ასეთი ანგარიში. ტელეფონი არის გასაღები უსაფრთხო შესვლა, მაგრამ ეს უნდა მოხდეს მხოლოდ დადასტურებული მომსახურება. მაგალითად, რათა დავიცვათ თქვენი Facebook ანგარიშის ან Webmoney აზრი, მაშინ როგორ უნდა გაიაროს ავტორიზაციის როდესაც ჩამოტვირთვის ფაილი ან კითხულობს ჰოროსკოპები არ არის საჭირო, ეს შეიძლება იყოს გაყალბებული საიტი. უბრალოდ არ უნდა გავაკეთოთ ეს - თქვენ არ მონაცემები ამ მომსახურების არ დატოვონ ფული ინტერნეტში არ მიიღოთ. და ბოლოს, ვფიქრობ მნიშვნელობის შესახებ მომსახურება თქვენთვის და თქვენი უსაფრთხოების. და ფრთხილად ხოლო მიცემა თქვენი ტელეფონის ნომერი ვინმეს, რომ აღარაფერი ვთქვათ მისაღებად SMS- კოდი.